WOJNAR, F. Dlouhodobá bezpečnost cloudového uložiště [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Diplomová práce se zabývá tématikou zajišťování dlouhodobé bezpečnosti dat v cloudových úložištích. V práci je navrženo vlastní řešení managementu klíčů a zabezpečení dat v Nextcloudu a to pomocí algoritmů post-kvantové kryptografie, konkrétně kombinace šifrování AES a schématu Kyber. Celková odborná úroveň práce je velmi dobrá a předkládá vhodné vyřešení zadání. Praktická část práce popisuje finální implementaci a dokládá i evaluaci řešení. Zadání práce je tedy splněno. Praktický výstup práce je vložen na gitlab a je tedy připraven pro další rozvoj a integraci se systémem Nextcloud. Aktivita studenta po celou dobu řešení práce byla velmi dobrá. Práce obsahuje adekvátní počet zdrojů literatury (31). Práce vykazuje jen menší nedostatky ve formální úpravě, jako např. nedefinovaní některých zkratek, některé nadpisy mají chyby v kapitalizaci slov, nejednotný formát popisků obrázků (s tečkou vs bez tečky na konci), občasné překlepy (např. orifinal code vs original code), drobné chyby v AJ, či absence odkazů a referencí na některé nástroje. Práci doporučuji k obhajobě s celkovým hodnocením 90 bodů / A.
Cíle práce považuji za splněné. Studentovi se podařilo navrhnout a implementovat klíčový management pro šifrování souborů v platformě NextCloud. Výsledné řešení však neimplementuje všechny kategorie klíčového životního cyklu, jak je deklarováno v textu práce a je tedy nekompletní. Kladně hodnotím fakt, že je práce psána v anglickém jazyce. Prezentační i formální stránka práce trpí několika nedostatky. Zkratky nejsou definovány při prvním výskytu, definice zkratek je nejednotná, v textu jsou překlepy a typografické chyby. Teoretická část působí nesystematicky a je tvořena spíše výčtem a definicí vybraných pojmů z oblasti kryptografie a cloudových služeb. Postrádám zde hlavně analýzu existujících řešení na jejímž základě je vytvořeno a implementováno praktické řešení této práce. Princip navrženého klíčového managementu obsahuje podobné principy těm používaných u operačních systémů (EFS, Bitlocker, dmcrypt), avšak žádný z těchto či podobných řešení není v práci uveden. Práce nedefinuje také žádné funkční či bezpečnostní požadavky na základě kterých má být výsledné řešení implementováno. Výsledné řešení je založeno na zapouzdřování klíčů s využitím asymetrické kryptografie, avšak všechny klíče soukromé/veřejné a systémové/uživatelské jsou uloženy na straně serveru. Není tedy jasné, proč student zvolil právě toto řešení. Stejně není jasné, jak je zajištěna nepopiratelnost a autentičnost zašifrovaných dat na NextCloud serveru, když jsou všechna data šifrována veřejným klíčem uživatele, jehož veřejný klíč je známý všem, a soukromý klíč je znám administrátorovi NextCloud serveru. Popis způsobu integrace řešení do NextCloud platformy je minimální. Nejsou prezentovány žádné výsledky demonstrující funkčnost integrovaného řešení, logy či ukázky grafického rozhraní výsledného systému. Experimentální testy nevypovídají nic o výpočetní náročnosti implementovaného klíčového managementu, ale pouze ukazují rychlost šifrování AES-GCM z knihovny Python cryptography. Práce s literaturou je na dobré úrovni.
eVSKP id 159250