LÚDIK, M. Kryptografické protokoly využívané v počítačových sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2010.
Student během vypracování své bakalářské práce předkládal průběžné výsledky a ve vhodném rozsahu konzultoval danou problematiku. V bakalářské práci se však objevuje několik částí, které vykazují jisté nepřesnosti a jiné by si zasloužily podrobnější popis.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění zadání | C | 36/50 | |
| Aktivita během řešení a zpracování práce (práce s literaturou, využívání konzultací, atd.) | C | 15/20 | |
| Formální zpracování práce | C | 15/20 | |
| Využití literatury | A | 9/10 |
Cílem práce je rozbor současných kryptografických protokolů, jejich praktické otestování a prověření bezpečnosti. Student si vybral protokoly SSH, SSL, IPsec a Kerberos, což považuji vzhledem k rozsahu práce za adekvátní. Samotné protokoly jsou však popsány poměrně povrchně, mnohdy není vysvětlen ani základní princip (např. u Kerbera, SSL či TLS). Hrozby týkající se bezpečnosti jsou stručně omezeny pouze na obecné útoky, které na samotné protokoly nemají konkrétní vazbu. Z hlediska splnění zadání mi tedy chybí ověření bezpečnosti protokolů. Z formálního hlediska vidím jako hlavní nedostatek používané formulace typu "Je pomerne dobře vyvinutý" u hodnocení bezpečnosti SSL či u definice kryptografie "Hlavnou úlohou kryptografie je" … "zabránit tomu, aby sa "Jano" vydával za "Jozefa"". Z tohoto pohledu práce nepůsobí odborným dojmem. U praktické části jde hlavně o instalace protokolů (služeb) a ověření funkčnosti. Někdy je však popis instalace velice strohý (např. instalace klíčů u SSH). Praktická část neobsahuje ověření bezpečnosti.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění požadavků zadání | D | 12/20 | |
| Odborná úroveň práce | D | 30/50 | |
| Interpretace výsledků a jejich diskuse | D | 13/20 | |
| Formální zpracování práce | C | 7/10 |
eVSKP id 32225