KRAJANEC, Š. Mobilní aplikace pro anonymní komunikaci [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Cíle diplomové práce byly splněny. Student navrhl a implementoval aplikaci pro anonymní komunikaci na platformě Android. Aplikace je funkční a skládá se z části serverové a části pro mobilní telefon. Student navrhl kryptografické jádro a celý komunikační model. Student během semestru pravidelně konzultoval a ve velké míře i zapracovával připomínky vedoucího práce. Po formální stránce práce obsahuje několik překlepů a neformální vyjadřování. Grafy 2.1. a 2.2 obsahují nulové hodnoty, což není příliš vypovídající. Seznam příloh je prázdný a přílohy nejsou správně formátovány. V textu práce také nejsou jasně specifikovány základní vlastnosti systému a jejich souvislost se zadáním práce. Velmi kladně hodnotím studentovu účast na konferenci EEICT 2021, jeho samostatnost a zapálení pro problematiku. Práci doporučuji k obhajobě s hodnocením A (90 b).
Bakalář Štefan Krajanec se ve své diplomové práci zabýval vývojem mobilní aplikace s otevřeným kódem pro anonymní komunikaci uživatelů. V práci byly analyzovány existující aplikace pro komunikaci přes internet. Dále byla vyhodnocena jejich bezpečnost. Na základě získaných poznatků byl vytvořen návrh vlastní aplikace, který byl následně implementován a odzkoušen. Aplikace provádí šifrování mezi koncovými uživateli, k čemuž využívá symetrickou šifru AES s délkou klíče 256 bitů. Pro zajištění integrity dat je využita hashovací funkce SHA-256 a k distribuci symetrických klíčů je využit asymetrický algoritmus RSA-2048. K zajištění ochrany soukromí uživatelů (anonymizaci dat) je využit systém Tor. Navrhnutý systém je založený na inovativním návrhu využívající databázové tabulky (tabulka místností, konfiguračních dat, ...). Navržený systém je uživatelsky centralizovaný, uživatel má všechny svoje data pod kontrolou (může mazat svoje zprávy, nastavovat jejich životnost nebo omezit informace odhalované poskytovatelem služby). Systém využívá několik serverů (uživatelský, autentizační, pro distribuci klíčů, pro posílání/ukládání zpráv, …) a tím zvyšuje jeho robustnost. Získané poznatky jsou přehledně prezentovány. Práce má průměrný rozsah. Z formálního hlediska je práce na dobré úrovni, ale vyskytuje se v ní několik formálních chyb. Např. v Úvodu mezi číslem 22 a % by měla být mezera (stejně tak na s. 30 u 10 %). Autor se v textu v některých případech špatně odkazuje na obrázky a tabulky (uvádí jen číslo). Popisky obrázků a tabulek nejsou zakončené tečkou. Značení v Tab. 1.3 pomocí červeného/zeleného pozadí a 0/1 je matoucí. Na s. 28 a 41 je typografická chyba vdova. Popisky v obrázcích jsou někdy anglicky, jindy slovensky nebo česky. Vhodné by bylo používat jeden jazyk (platí i pro výraz „Flow/backend aplikácie“). Na s. 43 je neoznačený výpis. V Závěru autor uvádí pojem semestrální práce namísto diplomová práce, dále že je v práci využit algoritmus „RSA-2024“, ale myslí RSA-2048. Student v seznamu použité literatury neřadí literaturu podle výskytu v textu, použité množství je průměrné. Práce má vysokou odbornou úroveň. Vytvořená aplikace může být využita pro ochranu soukromí a důvěrnou komunikaci mezi uživateli na OS Android. Realizační postup je přehledně popsán.
eVSKP id 133779