ČLUPEK, V. Kryptografický protokol výměny klíčů Diffie-Hellman [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2010.
Student se v práci zabýval analýzou protokolů DH a ECDH. Zároveň je řešena vzájemná kompatibilita obou protokolů a student se také pokusil navrhnout systém pracující s oběma protokoly. Práce byla splněna podle očekávání a proto ji navrhuji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění zadání | A | 50/50 | |
| Aktivita během řešení a zpracování práce (práce s literaturou, využívání konzultací, atd.) | C | 15/20 | |
| Formální zpracování práce | C | 15/20 | |
| Využití literatury | A | 10/10 |
Oponovaná práce je pouze teoretická, tj. bez praktické realizace. Zadání považuji za splněné, i když je získaný výsledek nepoužitelný. Klasický systém DH je pochopitelně nekompatibilní se systémem ECDH, protože oba používají rozdílné algebraické struktury. Autor práce se snažil vzniklý rozpor mezi zadáním a realitou logicky vyřešit nějakým zprostředkujícím systémem. Takovéto řešení je však prakticky neakceptovatelné, protože správce zprostředkujícího systému získá možnost přístupu k utajovaným zprávám. Navržená ochrana před útokem mužem uprostřed je sice teoreticky možná, avšak neefektivní a těžkopádná. V praxi si odesílaná čísla podepisují sami odesílatelé a nikoliv nějaká třetí důvěryhodná strana. Po odborné stránce se v práci vyskytují poměrně závažné chyby, které mohou významně snížit bezpečnost systému. Parametr g se u klasického DH systému negeneruje (s. 17), ale volí. Zpravidla se volí číslo, které je generátorem multiplikativní grupy modulo n. Stejně tak volba výchozího bodu V u systému ECDH (s. 31) nemůže být libovolná. Tento bod se volí tak, aby jeho řád byl velké prvočíslo. Dalšími chybami jsou tvrzení, že steganografie je součástí kryptologie (s. 10), že nejčetnějším písmenem v češtině bez diakritiky je písmeno A (nejčetnější je písmeno E), že eliptická křivka je totéž co grupa (s. 26) atd. Po formální stránce práce obsahuje řadu gramatických chyb (např. "kryptoanalitici" na s. 10, "čísla tvořili klíč" na s. 11, "vyplívá" na s. 11). Odkazy v textu nejsou číslovány podle svého pořadí výskytu (např. první odkaz je [5] na s. 11).
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění požadavků zadání | A | 18/20 | |
| Odborná úroveň práce | C | 36/50 | |
| Interpretace výsledků a jejich diskuse | C | 15/20 | |
| Formální zpracování práce | B | 8/10 |
eVSKP id 32480