PETRŽÁLEK, J. Systém pro digitální podpis a šifrování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Student odevzdal práci s dobrou strukturou a logickým členěním do teoretické, návrhové a implementační části. Všechny části na sebe navazují, dokumentace práce odpovídá rozsahu očekávanému u bakalářské úrovně. Formální stránka práce je na dobré úrovni. Student využil relevantní odborné zdroje. Student navrhl a implementoval kryptografický systém, který využívá kombinaci symetrického a asymetrického šifrování včetně digitálního podpisu a na základě certifikátů X.509. Použité algoritmy AES-GCM, RSA, SHA-256 jsou bezpečné a implementovány korektně. Výsledná aplikace je funkční a testovatelná, slouží jako základ pro další rozšíření systému. Zdrojový kód je přehledně strukturován, dobře komentován a bezpečnostně správně navržen, používá kryptografické knihovny odpovídajícím způsobem. Student pracoval samostatně, konzultoval průběh řešení a včas reagoval na připomínky. Zvláště je třeba ocenit, že student absolvoval obor, který se přímo nezabývá informační bezpečností, a přesto se samostatně a úspěšně zorientoval v oblasti aplikované kryptografie. Práce plně odpovídá požadavkům zadání. Student prokázal schopnost samostatné práce při řešení zadaného technického úkolu. Práci doporučuji k obhajobě a navrhuji hodnocení A.
Cílem práce bylo navrhnout a implementovat aplikaci pro šifrování a digitální podpis souborů s využitím infrastruktury veřejných klíčů. V teoretické části práce autor popisuje problematiku symetrických a asymetrických kryptosystémů, hešovacích funkcí a infrastruktury veřejných klíčů. V praktické části pak navrhuje fungování aplikace a popisuje její programové řešení. Z věcného hlediska mám výhradu ke schématu digitálního podpisu na obr. 3 (s. 18). Schéma je uváděno jako obecné, ale ve skutečnosti platí jen pro podpis RSA. Pro jiné typy podpisů (např. DSA) neplatí. Další výhradu mám k popisu fungování infrastruktury veřejných klíčů na obr. 5 (s. 21). Zmíněný popis je matoucí, protože správně klient nekomunikuje s Certifikační autoritou, ale jen s Registrační autoritou. Dále je v práci problematické použití podpisu. Autor totiž navrhuje, že zpráva se nejprve zašifruje a podepisuje se zašifrovaná zpráva. V tom případě integritu přenesených dat zaručuje podpis a výpočet autentizačního tagu v režimu GCM je jen ztráta času a plýtvání výpočetní kapacitou. Běžně používaný postup je totiž zcela opačný, tj. zpráva se nejprve podepíše a zašifruje se podepsaná zpráva. Formálně je práce na průměrné úrovni. Z metodologického hlediska je problém v tom, že někdy není jasné, proč se autor pro určitou možnost rozhodl (např. volba SHA-256). Také často není jasné, o čem se ve skutečnosti píše - např. na s. 24 se píše o podpisu DSA, resp. ECDSA, i když je ve skutečnosti použit podpis RSA, nebo na s. 41 se píše o režimu CBC, i když je použit režim GCM atd. Celkově konstatuji, že zadání práce je splněno a práci hodnotím 78 body, tj. známkou C.
eVSKP id 167127