DUCHOVIČ, A. Prostředky pro analýzu kryptografických protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2011.
Student v diplomové práci provedl analýzu specifikačních jazyků a nástrojů používaných k ověřování bezpečnostních protokolů. Navrhnl metodiku pro porovnávání verifikačních nástrojů a dále se pokusil o návrh postupu pro jednoznačné porovnání výstupů těchto nástrojů. Navržené postupy ověřil na vybraných verifikačních nástrojích a protokolech. Z formálního hlediska práce obsahuje jen drobné nedostatky.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění zadání | B | 42/50 | |
| Aktivita během řešení a zpracování práce (práce s literaturou, využívání konzultací, atd.) | A | 19/20 | |
| Formální zpracování práce | A | 18/20 | |
| Využití literatury | A | 10/10 |
Zadání práce považuji za splněné pouze částečně. Diplomant měl navrhnout metodiku pro porovnání verifikačních nástrojů. Autor však verifikační nástroje pouze stručně a nekonzistentně charakterizuje v kap. 5, v kap. 10.3 navrhuje několik porovnávacích kritérií a v kap. 10.4 tuto metodiku aplikuje pouze na dva nástroje. Autorem vybraná kritéria jsou však jen kritéria zajímavá z hlediska provozování nástroje. Kritéria charakterizující podstatu nástroje, vhodné oblasti použití, úspěšnost v nalézání slabin apod. nejsou uvedeny. Dalším úkolem podle zadání měl být návrh postupu pro jednoznačné porovnání výstupů hodnocených verifikačních nástrojů. Diplomant v kap. 10.4 však pouze porovnává formu, kterak dva vybrané nástroje prezentují výsledky své analýzy. Žádný postup, jak porovnat výsledky analýz, autor nenavrhuje. Z metodologického hlediska vytýkám autorovi, že v řadě případů tvrzení uváděná v práci nezdůvodňuje. Například na s. 10 (poslední věta v 5.2) autor tvrdí, že nástroj Inatest není "dostatečný pro komplexní a citlivé analyzování bezpečnostních protokolů". Toto tvrzení však není v práci ani dokázáno, ani není uveden odkaz na pramen, kde by bylo možné toto tvrzení ověřit. V řadě případů není rovněž jasné, co v práci je autorův původní přínos a co je převzato. Například na s. 16 (obr. 4) je uvedena klasifikace autentizačních protokolů, avšak autor už nepovažuje za nutné uvést, že tato klasifikace vychází z literatury [2]. Z formálního hlediska je práce na průměrné úrovni.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění požadavků zadání | C | 15/20 | |
| Odborná úroveň práce | D | 30/50 | |
| Interpretace výsledků a jejich diskuse | D | 12/20 | |
| Formální zpracování práce | B | 8/10 |
eVSKP id 32144