BAČA, J. Protokol s koncovým šifrováním pro IEEE 802.15.4 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Úkolem studenta v bakalářské práci byl návrh a implementace bezpečného protokolu pro výměnu klíče (pro šifrovací algoritmus AES) pro standard IEEE.802.15.4, s tím, že implementace bude ověřena s využitím protokolu Light Weight Mesh. V teoretické části práce student popisuje protokol IKEv2 a algoritmus Diffie-Hellman nad eliptickými křivkami, které využil u návrhu algoritmu pro implementaci. Dále pak student popisuje navržený algoritmus, jehož dílčí části implementoval v prostředí CodeBlocks. Tato část je jeví jako funkční, na druhou stranu to nejspíše vedlo k problémům při implementaci na požadované platformě AVR(např. velikosti datových typů). Při implementaci pak student musel využít knihovnu pro práci s velkými čísly, kdy se jednotlivé bloky algoritmu povedlo implementovat. Nebylo však provedeno testování navrženého algoritmu při přenosu dat, resp. zdrojové kódy implementace jsou pouze ukázkou možnosti implementace a nejsou funkční. Po formální stránce je práce na průměrné úrovni, vytknout lze práci s literaturou. Vzhledem k výše uvedenému práci hodnotím E/51
Student Jaromír Bača se ve své bakalářské práci zabýval návrhem a implementací bezpečného protokolu pro výměnu klíče (pro šifrovací algoritmus AES) pro standard IEEE.802.15.4. Ve svém návrhu, jenž se skládá ze tří fází, využil protokol pro ustanovení klíče nad eliptickými křivkami (ECDH). Prezentační úroveň práce je průměrná, rozsah práce je podprůměrný (samotný text práce včetně obrázků a výpisů má 32 stran – o 9 více než původní verze). Formální úprava práce je na průměrné úrovni. Práce s literaturou je na podprůměrné úrovni (seznam literatury obsahuje 12 zdrojů). Odborná úroveň práce je na podprůměrné úrovni. Student byl v předchozím posudku oponenetem upozorněn na několik nedostatků, které v aktuální verzi neodstranil. Student se v textu neodkazuje na některé obrázky či výpisy. Popisky obrázků, tabulek a výpisů nejsou zakončené tečkou. U použitých rovnic chybí zdroj literatury, ze které bylo čerpáno. V popisku Tab. 4.1 uvádí ECHD namísto ECDH. V textu práce chybí citace literatury [3], [4], [6], [7], [9], [10], [11]. V druhé větě v 5. kapitole student uvádí, že v kapitole 4 byla popsána Weierstrass funkce („Weierstrass calculation method“), což není pravda. Student v práci na straně 22 píše, že obrázek 5.2 znázorňuje běh aplikace pro testování prvočísel (řešení z původní verze práce, které bylo nahrazeno řešením využívající knihovnu BIGD), ale ve skutečnosti znázorňuje algoritmus pro výpočet generátoru a řádu grupy. V popisku ve výpisu 6.4 je uveden Uzel C, ale v práci je popisována komunikace mezi Uzly A a B. Před a za výpisy 6.3–6.6 jsou zbytečné mezery. Práce byla rozšířena o využití knihovny BIGD v navrženém protokolu pro výměnu klíčů, o popis fází protokolu a vytvořených pomocných aplikací a o popis implementace ECDH algoritmu na technologii Lightweight mesh. Provedená rozšíření nebyla diskutována v Závěru (nijak nebyl oproti původní verzi změněn). Zadání práce je splněno pouze částečně. V práci chybí popis a výsledky testování protokolu na hardwaru, měření požadovaného času pro výměnu klíče a času potřebného pro šifrování a dešifrování informací. Dále v práci chybí bezpečnostní analýza navrženého protokolu a porovnání s obdobnými technikami. Jelikož nebyl navržený protokol řádně otestován, není jasná jeho využitelnost v praxi.
eVSKP id 129386