NOVOSADOVÁ, T. Postkvantové šifry [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Cílem práce byl popis, výběr a implementace postkvantových algoritmů pro ustanovení šifrovacího klíče. Všechny cíle určené v zadání byly studentkou splněny v plném rozsahu. Studentka pracovala svědomitě a během semestru pravidelně výsledky konzultovala a reagovala na připomínky a další požadavky. Po formální stránce jsem nenašel výraznější nedostatky, formátování, gramatika a struktura jsou v pořádku. Výsledky práce mají potenciál dalšího využití a odpovídají očekávání. I vzhledem k náročnosti tématu hodnotím práci velmi kladně, 95b/A.
Diplomová práce se zabývá výběrem jednoho z NIST kandidátů pro kvantově odolný kryptografický protokol pro ustanovení společného šifrovacího klíče (KEM). Na základě srovnání protokolů, zvolila studentka pro implementaci schéma CRYSTALS-Kyber. Toto schéma optimalizovala pro TCP komunikaci. Kladně hodnotím, že je práce psána v angličtině. Některé fráze jsou však nejednoznačné, příliš dlouhé a obsahují typografické a gramatické chyby. Nejednoznačnost vět může způsobit špatné porozumění textu čtenářem, např. viz úvod: 1) místo "discreet algorithm problem" má být "discrete logarithm problem", 2) místo "factorization" má být "integer factorization problem". Studentka nesprávně tvrdí, že kvantové počítače existují pouze v laboratoři. V současné době neexistuje žádný kvantový počítač, který je schopný počítat Shorův protokol, a to ani v laboratoři ani nikde jinde. V práci chybí povinný rozšířený abstrakt v češtině, jelikož je práce psaná v angličtině. V sekci 2 jsou některé sekce příliš krátké. Sekce Code-based cryptography má 3 řádky textu a sekce Multivariate cryptography pouze 8 řádků. Důležité je zmínit, že matematika na pozadí těchto schémat je velmi složitá. Z mého pohledu však není tato kapitola pro práci relevantní a osobně bych ji vynechala. NIST schémata nejsou detailně srovnána. I přesto, že všichni NIST kandidáti mají implementaci v C, některé výkonové testy některých schémat v Table 3.1 chybí. To znemožňuje relevantní srovnání těchto schémat. Navíc, volba schématu nemůže být “personální” jak doporučuje autorka. Po formální stránce práce obsahuje několik nedostatků: 1) obrázky, sekce, algoritmy a tabulky mají začínat velkým písmenem, jsou-li následovány číslem. Někdy chybí slovo "Figure" před číslem reference na obrázek. Zkratky jsou v textu definovány vícekrát a s různými styly. Jiné zkratky pak nejsou definovány vůbec. S přihlédnutím k složitosti tématu a zřejmému úsilí studentky k vypracování práce, doporučuji práci k obhajobě s hodnocením C (73 bodů).
eVSKP id 133571