ILYUSHCHENKOV, M. Aplikovaná kryptografie v IoT [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Bakalářská práce se zabývá aplikovanou kryptografií v IoT a zabezpečením přenosového protokolu MQTT. Zadání práce bylo splněno pouze z části. V praktické části byla vytvořena určitá základní implementace zabezpečení protokolu MQTT a dílčí implementace požadovaných kryptografických schémat jako je např AES, ECIES, TLS a Rabin. Nicméně schází bližší propojení jednotlivých implementací a komplexnější prezentace a popis výsledků. Předložená prezentace výsledků pomocí jednoduchých tabulek je podprůměrná. Testování implementace algoritmu Rabin bylo provedeno pouze s malými prvočísly, nikoliv s reálnými hodnotami. Dále doložené zdrojové kódy nejsou okomentovány a popis implementace není ani příliš v práci rozebíraná. Nelze ani příliš rozeznat vlastní implementaci vypracovanou studentem a převzaté kódy. Práce je bohužel na nižší úrovni po odborné stránce. Místy dochází k nevhodnému prolínání teoretických definic a opakovanému vysvětlení v praktické části, viz např. část 7.2. Student po dobu řešení pracoval spíše samostatně a konzultoval jen zřídka. Rozsah použité literatury je na dobré úrovni. Literatura obsahuje 26 zdrojů. Nicméně některé reference jsou pouze internetové odkazy na webové stránky. Formální úroveň je pouze dostatečná. V práci lze dohledat mnoho chyb, vágních výrazů, nepovedených překladů z angličtiny a nepřesností. Grafická úprava je rovněž podprůměrná. Vzhledem k nízké kvalitě vypracování práce a nepříliš povedené prezentaci praktické části je návrh na celkové hodnocení bakalářské práce E, 52 bodů.
Předložená práce obsahuje značné množství formálních a odborných chyb. V následujícím textu uvádím některé příklady formálních chyb: úvod by neměl být číslován, zkratky nejsou vysvětleny při prvním použití, kvalita obrázku je nedostatečná, některé obrázky jsou zcela zbytečně převzaty z literatury, některé obrázky mají anglický popis, některé odstavce obsahují pouze jednu větu (např. str. 16), chybný odkaz na tabulku 2-2 (str. 16), chybné skloňování slov, chybí mezera (str. 19) a mnoho dalších. Mezi odborné chyby řadím nejasné definování hlavních cílů práce v úvodu, chybné formulace (př. V systému IoT by měly být použity typické bezpečnostní požadavky – spíše bezpečnostní služby), technické návaznosti v textu př. k eliminaci DDoS lze použití zajištění bezpečností služby dostupnosti atd. V praktické části práce byla vytvořena základní implementace zabezpečení protokolu MQTT. Nicméně, z textu práce není jasný vlastní přínos, zdrojové kódy nebyly přiloženy, postrádám návrh, popis pracoviště a bližší popis jednotlivých částí kódu. Z těchto důvodů jsem nebyl schopen vůbec ověřit funkčnost aplikace (není tedy zřejmé, které knihovny student převzal atd.). Odhaduji, že vlastní zdrojové kódy jsou prezentovány pouze v příloze 1, 2 a 3. Prezentace a popis dosažených výsledků je nedostatečný, není jasný způsob měření, metodologie a diskuze chybí. Dále, testování implementace algoritmu Rabin bylo provedeno pouze s malými prvočísly, nikoliv s reálnými hodnotami. Dle zadání měla být provedena analýza knihoven př. mbedTLS, OpenSSL, PionDTLS a zhodnocena jejich využitelnost na omezených zařízeních (ucelené testování kryptografických knihoven a jejich primitiv/operací včetně měření paměťové a výpočetní efektivity na zvolených platformách). Tyto cíle zcela v práci chybí, mohu konstatovat, že cíle práce byly splněny jen částečně. Z výše popsaných skutečností je předložená práce na hraně obhajitelnosti. Po jasné prezentaci vlastního přínosu navrhuji práci hodnotit známkou dostatečně.
eVSKP id 133509