CHADIM, P. Zabezpečení komunikace a ochrana dat v Internetu věcí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Diplomová práce se zaměřuje na zabezpečení dat v IoT a zkoumá vhodné kryptografické metody a knihovny pro nasazení v IoT. V teoretické části jsou představeny 4 knihovny SSL a jejich vlastnosti. V praktické části jsou porovnány doby výpočtu kryptografických algoritmů u knihoven openSSL a wolfSSL na omezeném zařízení. Analýza zhodnocuje především rychlost algoritmů, ale schází zhodnocení paměťové náročnosti a analýza vhodnosti pro různé scénáře IoT (počet uzlů, topologie atp.). Vlastní návrh protokolu ustanovení klíče a vzájemné autentizace vychází z jednoduchého principu sdíleného klíče. Návrh byl i implementován a byla zhodnocena jeho efektivita. Bezpečnostní analýza je stručná. Zadání bylo splněno, ale kvalita řešení návrhu a jeho zhodnocení je nižší. Aktivita práce studenta byla po dobu řešení projektu uspokojivá. Formální zpracování práce je také na uspokojivé úrovni. Práce vykazuje několik málo nedostatků jako jsou chybné indexy, překlepy v textu, některé zkratky nejsou definovány atp. Student uvádí 34 zdrojů v použité literatuře, čímž prokazuje dobrou práci s literaturou. Jelikož praktická část práce je pouze na uspokojivé úrovni a celkově práce vykazuje i některé formální nedostatky, je celkové hodnocení 60 bodů, D.
Práce se zabývá problematikou kryptografického zabezpečení v sítích typu IoT. Cílem práce je nasadit, změřit a na praktickém příkladu vyzkoušet kryptografické funkce stávajících knihoven. Zadání práce považuji za splněné, nicméně pouze v základní míře. Pro analýzu byly zvoleny pouze 4 knihovny, z nich skutečně měřeny byly pouze 2. Implementace proběhla pouze na Raspberry Pi 2, což není pro IoT zcela vypovídající, jedná se o poměrně výkonné zařízení. Navržený protokol je velmi jednoduchý a nejsou popsány důležité aspekty, zejména synchronizace čítače. Není mně zcela jasný účel „vlastního měření“, předpokládám, že se používají stejné funkce, jako v benchmarcích knihoven. Po formální stránce považuji práci opět nejvýše za průměrnou. Práce obsahuje množství překlepů, gramatických chyb (včetně např. chybějících sloves ve větách) a nepřesných formulací (komunikační vs. kryptografické protokoly, označení AES jako proudové šifry, termín „signuje“, atp.,). Na základě výše uvedeného hodnocení navrhuji udělit 70b/C.
eVSKP id 110289