LIDMILA, A. Kryptografie a bezpečnost na platformě MultOS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.

Posudky

Posudek vedoucího

Dzurenda, Petr

Zadání bakalářské práce považuji za splněné. Student implementoval funkční přístupový systém založený na technologiích MULTOS Trust Core, MULTOS čipové kartě a Raspberry Pi. Implementované kryptografické jádro zajišťuje vzájemnou autentizaci komunikujících stran a ustanovení společného šifrovacího klíče. Implementace však již neřeší šifrovaný přenos dat a jejich integritu dle požadavků zadání. Student konzultoval pouze zřídka. Ocenil bych častější konzultace a diskuze k postupu prací a způsobům implementace. Po formální stránce má práce několik nedostatků. Abstrakt je příliš krátký, student nedefinuje zkratky při prvním výskytu, student používá nejednoznačné citování použitých zdrojů (reference jsou umístěny za odstavci za tečkou), některé kapitoly z teoretické části nemají uveden zdroj, ze kterého bylo čerpáno atp. Některé obrázky mají špatné rozlišení viz např. obr. 1.3. Využití literatury je dostačující. Literatura není uvedena v požadovaném formátu ISO 690. Práci proto doporučuji k obhajobě s hodnocením B (81 b).

Navrhovaná známka
B
Body
81

Posudek oponenta

Ilgner, Petr

Cílem bakalářské práce je vytvořit kryptografický systém využívající MultOS TPM modul. V práci není uvedeno, jak je řešeno šifrování a integrita dat, proto zadání nepovažuji za zcela splněné. Vytvořený systém je členěn do několika částí, aplikace pro MultOS kartu, vydavatelskou a ověřovací aplikaci. Instalační návod není dostatečný, zejména pak část týkající se instalace vydavatelské aplikace. Není popsán postup sestavení částí, zkompilované programy nejsou přiloženy. Připojení k databázi MySQL je prováděno separátně v každé metodě, přičemž v těchto metodách jsou pokaždé uvedeny přihlašovací údaje. Je použit balík komplexní balík XAMPP, ačkoliv je z něj využit jen MySQL server, navíc balík je určen jen pro vývojové účely. Řešení se spouštěním webového prohlížeče z ověřovací aplikace není vhodné, instance prohlížečů nejsou nikde ukončovány, princip předání dat není popsán a obsah webového serveru není součástí odevzdané přílohy. Po formální stránce je práce uspokojivá, její kvalitu snižují občasné pravopisné chyby či nevhodně zvolená slova (např. „zelenou fajfkou“). Vyskytují se také typografické chyby, některé obrázky nejsou ostré. Seznam použité literatury není uveden ve formátu ČSN ISO 690, pro některá tvrzení není uvedený informační zdroj, obrázek 1.2 je převzatý, avšak jeho zdroj není uveden. I přes uvedené nedostatky práci považuji za zdařilou a navrhuji hodnocení C/73 bodů.

Navrhovaná známka
C
Body
73

Otázky

eVSKP id 141339