ŠIMEK, J. Kvantově odolná VPN [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Bakalářská práce se zabývá tematikou kvantově odolných VPN spojů se zaměřením na protokoly IPSec a MACsec. Práce je rozdělena do šesti kapitol, které se věnují popisu stavu postkvantové kryptografie, její standardizaci, podpoře v bezpečnostních protokolech a praktickým částem, jako je zhodnocení výkonnosti jednotlivých PQC schémat a realizace a testování IPSec protokolu při různých konfiguracích, včetně kvantově odolných variant. Celková odborná úroveň práce je dobrá. Nedostatkem práce je nižší průzkum možností kvantového zabezpečení MACsec. Sekce 3.3, která se kvantově odolnému MACsec věnuje, popisuje stav pouze jedním odstavcem a schází např. průzkum v odborných článcích, které tuto problematiku již řeší. Výsledky měření jsou prezentovány formou přehledných grafů a tabulek, prezentace výstupů je dobrá. Výstupy práce jsou využitelné pro další rozvoj. Aktivita studenta po celou dobu řešení práce byla rovněž dobrá. Student pracoval spíše samostatně, ale předkládal dosažené části práce ke konzultaci. Práce obsahuje adekvátní počet zdrojů literatury (35). Práce vykazuje jen menší nedostatky ve formální úpravě, drobné gramatické chyby a občasné překlepy. V práci schází sekce Přílohy, která by popsala obsah přiložené přílohy. Práci doporučuji k obhajobě s celkovým hodnocením 82 bodů / B.
Bakalářská práce se zabývá použitím postkvantové kryptografie ve VPN nástrojích. První a třetí kapitoly jsou velmi obecné. První kapitola obsahuje pouze velmi krátký popis jednotlivých schémat, chybí detailnější popis těchto schémat nebo nějaké porovnání mezi sebou. Stejně tak ve třetí kapitole, kde by porovnání v tabulce výrazně pomohlo přehlednosti, v čem se jednotlivé knihovny nebo nástroje liší. Testování výkonnosti PQC algoritmů ve čtvrté kapitole probíhalo pouze na knihovně liboqs a to formou spuštění existujících skriptů. Některé hodnoty v grafech neodpovídají hodnotám uvedeným v tabulkách, například pro Dilithium5, jehož hodnoty v tabulce 4.2 odpovídají hodnotám ML-DSA-87, zatímco v grafu 4.3 jsou zcela odlišné. Řešení v páté kapitole opět pouze využívá existující nástroj strongSwan, u kterého student proměřil vliv použitého schématu na ustanovení klíčů na dobu ustanovení spojení. Řešení neřeší vůbec ověření stran pomocí kvantově odolného digitálního podpisu, jak bylo uvedeno v zadání, ale pouze pomocí předsdílených klíčů. Jako poslední bylo představeno řešení pro MACSec, které postkvantovou odolnost řeší pouze navýšení bitové velikosti u symetrické šifry, ale nijak neřeší ustanovení klíče ani autentizaci stran, ale pouze se spoléhá na předsdílené klíče. Po formální stránce je práce na docela dobré úrovni, obsahuje pouze malé množství překlepů. Vzhledem k výše uvedenému navrhuji práci k obhajobě s hodnocením D (61 bodů).
eVSKP id 167368