ŠULIČ, M. Bezpečné uložení šifrovacích a autentizačních klíčů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Student Martin Šulič se ve své bakalářské práci věnoval aktuální problematice zaměřující se na uložení šifrovacích a autentizačních klíčů na PC a na zařízení využívaných v internetu věcí. Student v práci provedl analýzu současných řešení a vyhodnotil jejich výhody a nevýhody. Na základě provedené analýzy student navrhl, implementoval a otestoval vlastní řešení bezpečného uložení klíčů na PC a na zařízení využívaném v internetu věcí. Implementace aplikací proběhla v programovacím jazyku C#. Bezpečnost klíčů je zajištěna pomocí blokových šifer AES a Speck. Student pracoval samostatně, konzultace k práci byly nárazového charakteru, jedna proběhla na začátku semestru a další ke konci semestru, kdy student přišel s hotovým řešením. Práce s literaturou a formální zpracování práce je na dobré úrovni. Zadání práce považuji za splněné.
Cílem práce bylo analyzovat metody bezpečného uložení klíčů na PC a zařízeních IoT. Vybrané metody měly být implementovány. Práce je poměrně rozsáhlá (cca 80 stran) a logicky členěná. V teoretické části autor analyzuje metody uložení klíčů na obou zadaných platformách a porovnává použitelné blokové šifry. Tato část je podrobná, jde do hloubky a obsahuje pouze ojedinělé a méně významné chyby (např. tvrzení u režimu XTS na s. 15, kdy účelem druhého klíče není zlepšit permutaci, ale vnést závislost dat na jejich adrese v úložišti). V praktické části se autor zabývá návrhem a realizací bezpečného uložení klíčů pro obě zadané platformy. Pro PC vytvořil program pro bezpečné uložení klíčů, který je zároveň i kontejnerem pro tyto klíče. Inovativně pak zvýšil bezpečnost autentizace tím, že ověření spočívá nejen na správnosti vloženého hesla, ale i na časových prodlevách mezi vkládanými znaky. Pro zařízení IoT 2. a 3. třídy autor vytvořil aplikaci pro bezpečné uložení klíčů, kdy řízení přístupu do aplikace je podmíněno přihlášením uživatele k účtu Microsoftu. Z formálního hlediska je práce kvalitní a pečlivě vytvořená. Z metodologického hlediska oceňuji velké množství použité literatury (seznam literatury obsahuje cca 90 pramenů). Celkově konstatuji, že student všechny cíle zadání splnil na výborné úrovni. Z tohoto důvodu jeho práci hodnotím stupněm Výborně (A, 98 bodů).
eVSKP id 118092