KOCÁB, M. Aplikace pro bezpečné ukládání dat do paměti mobilních zařízení [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2010.
Student pracoval zodpovědně a zadání bakalářské práce bylo z větší části splněno. Avšak práce obsahuje některé nedostatky, a proto navrhuji známku velmi dobře, B.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění zadání | B | 40/50 | |
| Aktivita během řešení a zpracování práce (práce s literaturou, využívání konzultací, atd.) | A | 20/20 | |
| Formální zpracování práce | C | 14/20 | |
| Využití literatury | C | 7/10 |
Student měl za úkol ve své práci navrhnout a vytvořit aplikaci pro mobilní telefon, která dokáže bezpečně uložit citlivá data a znemožnit tak případnému útočníkovi jejich zneužití. V úvodu práce studen popisuje operační systémy mobilních telefonů, programovací jazyky a standard AES, tato část práce (23str) je dobře zpracovaná a nemám k ní výhrad. V teoretické části chybí jakýkoli popis týkající se bezpečnosti a hesel, např. standarty na bezpečné ukládání hesel, vliv délky hesla, slovníkový útok, uložení hesel v operačních systémech, bezpečné implementace algoritmů na verifikaci hesel atd. Těchto poznatků měl studen využít při návrhu aplikace, pokud je například algoritmus verifikace hesla (ve vlastní aplikaci) navržen chybně není pro útočníka problém vstupní heslo prolomit v řádu cca 1 minuty a získat tím citlivé údaje. Délka vlastního řešení zabírá v práci 4 strany a obsahuje 7 obrázků z toho vyplývá, že délka vlastního textu popisující vytvořenou aplikaci je na pouhých 2 stranách. Z mého pohledu je tento popis zcela nedostačující. Zcela určitě měly být uvedeny vývojové diagramy a detailně okomentované části kódu provádějící důležité kryptografické operace například šifrování dat, verifikaci hesla, mazání paměti po zašifrování dat atd. Správná implementace krypografických algoritmů má zasadní vliv na bezpečnost aplikace. Vytvořená aplikace byla testována na telefonu Samsung Omnia, zde se aplikace nechovala zcela korektně (aplikace při druhem spuštění zcela zamrzla). K práci nemám další výhrady a navrhuji hodnotit známkou uspokojivě D. Pokud student při obhajobě prokáže správné implementování verifikačního algoritmu a práci s pamětí navrhuji hodnocení C.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění požadavků zadání | E | 10/20 | |
| Odborná úroveň práce | C | 37/50 | |
| Interpretace výsledků a jejich diskuse | F | 5/20 | |
| Formální zpracování práce | A | 10/10 |
eVSKP id 32210