HANZLÍČEK, M. Kryptografické protokoly pro ochranu soukromí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Cílem práce byla implementace kryptografického protokolu pro autentizaci uživatele se zvýšenou ochranou soukromí. Implementace byla provedena na zařízeních s OS Android, přičemž jedno zařízení sloužilo jako ověřovatel a druhé jako klient. Původní záměr implementovat protokol na čipovou kartu se nezdařil z důvodu chybějící podpory kontaktních čipových karet v OS Android. Komunikace byla realizována přes NFC rozhraní. Po technické stránce jsem s výsledky spokojen, výsledné aplikace jsou funkční a pracují dle zadání. Implementace kryptografického protokolu proběhla správně i přes poměrně velkou složitost. Text obsahuje všechny podstatné části, je dobře srozumitelný a obsahuje ukázky použitého kódu. Student se v přiměřené míře odkazuje na relevantní literaturu. Student po dobu zpracování DP pracoval svědomitě, pravidelně konzultoval a byl ochoten odstraňovat nalezené chyby. Po formální stránce nemám k práci žádné výtky, snad až na nejednotné zpracování obrázků, které mnohdy působí značně amatérsky. Nejsem schopen posoudit slovenskou gramatiku. S ohledem na výše uvedené hodnocení doporučuji známku A/92b.
Cílem práce bylo implementovat kryptografický protokol pro řízení přístupu s ochranou soukromí. Zadání diplomové práce považuji za splněné. Teoretická část práce působí nesystematicky. Úvod obsahuje historii čipových karet, které se však v práci nepoužívají. Dále je popsána kryptografii eliptických křivek, protokoly s nulovou znalostí, ABC schémata apod., bez jasného zdůvodnění návaznosti na dané téma DP. Některé pojmy jsou definovány obecně a některá tvrzení jsou chybná. Teoretický popis implementovaného protokolu KVAC považuji za příliš strohý. Praktická část je tvořena pouze popisem řádků zdrojových kódů, které jsou vloženy do textu práce. Obě Android aplikace jsou funkční, avšak s drobnými nedostatky. Ověřovatel neověřuje držení zvolených atributů uživatelem, jelikož se reálně vydávají a ověřují vždy stejné atributy. Navíc nelze odhalit všechny uživatelovi atributy. Výkonnostní testy jsou pro zvolené testovací scénáře nevypovídající. Jelikož nemají žádnou vypovídací hodnotu o efektivitě protokolu v závislosti na vydaných/odhalených/skrytých atributech. Doba výpočtu důkazu a jeho ověření vychází pro testovací scénáře konstantně. Dále z textu práce není jasné, zda se jedná o výsledné časy měření včetně komunikace, či pouze času výpočtu na Android zařízení. Po formální stránce je práce na nižší úrovni. Práce obsahuje nízkou kvalitu obrázků, které mnohdy zabírají stránky A4. Na obrázky či tabulky neukazují reference v textu, autor nepoužívá stejné značení veličin, proměnných apod.
eVSKP id 110041