MATULA, L. Post-kvantová kryptografie na omezených zařízeních [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Bakalářská práce se zaměřuje na analýzu vhodnosti post-kvantové kryptografie na omezených zařízeních a na implementaci na čipovou kartu. V teoretické části jsou představeny vybrané post-kvantové systémy a následně je analyzována jejich vhodnost pro paměťově a výpočetně omezená zařízení. Stěžejní částí je pak podkapitola 4.3 popisující implementaci dílčích metod NewHope na čipovou kartu platformy BasicCard. Bohužel se nepodařilo na vybranou čipovou kartu přepsat všechny potřebné funkce NewHope a otestovat celkovou funkčnost dešifrování pomocí NewHope. Proto bylo zadání práce splněno, ale pouze z určité části. Tento nezdar lze přisoudit technické náročnosti přepisu složitých operací a z části také i podcenění časové náročnosti praktické části. Aktivita studenta byla nerovnoměrná a byla zvýšena až v posledních dnech řešení práce. V práci se občas vyskytují překlepy, menší formální nedostatky, gramatické chyby a nepřesné technické výrazy. Práce s literaturou je velmi dobrá, kdy je celkem využito 30 zdrojů. Práci doporučuji k obhajobě s celkovým hodnocením 70 bodů/C.
Cílem bakalářské práce bylo analyzovat post-kvantová schémata, vyhodnotit jejich implementovatelnost na omezených zařízeních a provést samotnou implementaci zvoleného schématu. Zadání práce považuji za částečně splněné. V teoretické části student popsal různá post-kvantová schémata, která považuje za vhodné kandidáty pro implementaci. Není však znám použitý klasifikační mechanizmus ani původní množina hodnocených schémat a její zdroj. Hodnotícím parametrem je paměťová a výpočetní náročnost. Co je rychlé schéma? Co je paměťově náročné schéma? Výpočetní a paměťová náročnost těchto schémat se měřila až v následující kapitole, tj. až po volbě těchto schémat. Současný stav post-kvantové kryptografie na čipových kartách v kapitole 3 obsahuje pouze 4 reference, přičemž implementace a výsledky z dvou referencí [26] a [27] nejsou vůbec diskutovány. Objevují se i věcné chyby např. autor tvrdí na straně 10, že algoritmus DSA slouží k ustanovení klíčů. Chybí reference na použité zdroje např. definice supersingulárních eliptických křivek apod. Praktická část se zabývá implementací protokolu NewHope na čipovou kartu BasicCard. Implementace protokolu však není funkční. Student implementoval pouze některé dílčí funkce, které by mohly být v protokolu použity (hexToType a Montgomeryho redukce). Práce však neobsahuje, žádný pseudokód, či schéma implementovaného protokolu NewHope. Není provedeno žádné experimentální testování funkčnosti dílčích výsledků ani jejich vyhodnocení. Celkově hodnotím práci známkou D s 60 body.
eVSKP id 118106