ILYUSHCHENKOV, M. Aplikovaná kryptografie v IoT [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Bakalářská práce se zabývá aplikovanou kryptografií v IoT a zabezpečením přenosového protokolu MQTT. Zadání práce bylo z větší části splněno. V praktické části byla vytvořena základní implementace zabezpečení protokolu MQTT a dílčí implementace požadovaných kryptografických schémat jako je např. AES, ECIES, TLS a Rabin. V práci však schází přehlednější a přesnější prezentace výsledků. V práci se například vyskytuje nesrovnalost uvnitř grafu u výsledků šifrování kryptosystémem Rabin. Doložené zdrojové kódy jsou okomentovány pouze zřídka a je obtížné rozeznat vlastní implementaci vypracovanou studentem a převzaté kódy. Práce je po odborné stránce na dobré úrovni. V práci je ale několik technických nepřesností. Předložené schéma zapojení na Obr. 6.2. je triviální a bohužel nezobrazuje komunikační rozhraní a tok dat během experimentálního testování. Student po dobu řešení pracoval spíše samostatně a konzultoval jen zřídka. Rozsah použité literatury je na dobré úrovni. Literatura obsahuje 26 zdrojů. Nicméně některé reference jsou pouze internetové odkazy na webové stránky. Formální úroveň je pouze dostatečná. V práci lze dohledat mnoho chyb, vágních výrazů a nepřesností. K předloženému grafu v poslední části práce schází odkaz v textu. Grafická úprava této práce je podprůměrná, kdy se střídají různé zarovnání obrázků a některé nejsou příliš čitelné. Vzhledem k nižší kvalitě formálního zpracování práce a málo kvalitní prezentace výsledků je návrh na celkové hodnocení bakalářské práce D, 62 bodů.
Bakalářská práce je zaměřena na aplikovanou kryptografii v IoT s důrazem na protokol MQTT. Mohu konstatovat, že zadání v doplněné práci bylo z větší části splněno. V praktické části byla vytvořena základní implementace zabezpečení protokolu MQTT. Popis experimentálního pracoviště mohl být podrobnější (kapitola 5) a zejména definice metodologie měření doby potřebné pro různé kryptografické parametry je nedostatečná, proč nebyly měřeny např. hodinové takty ? Zásadním nedostatkem praktické části práce jsou řídce komentované zdrojové kódy, ze kterých je obtížné rozeznat vlastní implementaci vypracovanou studentem od převzatých kódů. Vlastní přínos je tak velmi těžké odhadnout, praktická část práce tak obsahuje spuštění protokolu pomocí příkazů a následné testování pro různé nastavení (např. kapitola 5.2 vs https://github.com/Johannes4Linux/libmosquitto_examples/blob/master/mqtt_pub.c). Dosažené výsledky mohly být lépe graficky zpracovány a diskutovány, např. jediný graf porovnávající MQTT, Rabin a AES neobsahuje popisku osy Y (navíc bez odkazu v textu). V dopracované bakalářské práci byly odstraněny některé závažné formální chyby uváděné v posudku (překresleny obrázky, formátování, odstavce atd). Ne všechny výtky byly reflektovány, navíc jsou ve finální verzi práce chybné křížové odkazy např. str 24 (Obrázek ! . ukazuje architekturu IoT.). Dále nerozumím, proč autor při překreslení obrázků použil anglické texty např. obrázek 4.2, na některých obrázcích jsou jazyky spojeny např. 4.3. I přes výše uvedené výtky mohu konstatovat, že většina stanovených cílů práce byla splněna a práce je na dostatečné odborné úrovni. Navrhuji práci k obhajobě s hodnocením D.
eVSKP id 136863