HAMADEJ, J. FPGA akcelerace AES-GCM pro IPsec šifrování [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Student prokázal dostatečnou úroveň znalostí a dovedností při řešení relativně náročného implementačního zadání. Výsledek práce je však trochu podprůměrný proti očekáváním. Způsobilo to nedostatečné nasazení před koncem řešení a tvoření finální verze na poslední chvíli. Celkově tedy navrhuji hodnocení stupněm D.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo implementovat vysokorychlostní FPGA modul pro šifrování dat pomocí standardní metody AES-GCM, který by byl použitelný v rámci akcelerované realizace IPsec zapouzdření paketů pro 100GbE sítě. Motivací byla možnost využití na reálném síťovém hardwaru v spolupráci se sdružením Cesnet nebo společností DynaNIC. Student toto zadání splnil v dostatečném rozsahu. Nakonec se mu povedlo vytvořit dostatečnou FPGA implementaci, která těsně dosahuje cílovou propustnost a frekvenci pro 100GbE nasazení. Avšak pro praktickou použitelnost by to chtělo ještě doladit a vylepšit několik aspektů, na které již studentovi v závěru semestru nezbyl čas. Práce měla velký potenciál a byla dobře rozběhnuta, škoda, že jí v závěru řešení nebyla věnována dostatečná pozornost pro dotažení do lepší výsledné podoby. | ||
| Práce s literaturou | Student využil zejména doporučené literatury a některé další zdroje si samostatně dohledal. Výběr považuji za dostatečný k řešenému tématu. | ||
| Aktivita během řešení, konzultace, komunikace | Student byl během řešení aktivní, na schůzky docházel a dohodnuté termíny většinou plnil bez větších obtíží. Před koncem však bylo několik týdnů, kdy student moc nepostupoval. Tento výpadek pak musel dohánět v samotném závěru. | ||
| Aktivita při dokončování | Práce byla dokončena na poslední chvíli. Její, i když ne zcela úplný, obsah byl se mnou alespoň konzultován. Výslednou verzi textu jsem však viděl až těsně před odevzdáním. Celkovou implementaci jsem také měl možnost usměrnit do akceptovatelné podoby. Škoda, že na další navržená zlepšení a optimalizace již nezbil studentovi čas. | ||
| Publikační činnost, ocenění | Není mi známá žádná publikační činnost související s touto prací. |
Práce se věnuje návrhu a implementaci paralelního AES-GCM modulu pro IPsec na FPGA s cílem dosáhnout propustnosti přes 100 Gbps. Jednalo se o technicky náročné zadání, které vyžadovalo znalost kryptografických principů i pokročilého návrhu hardwarové architektury v prostředí FPGA. Výsledná implementace byla ověřena simulacemi s využitím standardních testovacích vektorů, nikoliv však v reálném hardwaru, což ovšem nebylo požadavkem zadání. Přestože práce přináší funkční řešení s vysokou propustností, její prezentační úroveň, rozsah měření a hloubka srovnání s existujícími řešeními zůstávají pod očekávanou úrovní. Celkově práci hodnotím stupněm D – uspokojivě .
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání bylo obtížné, protože vyžadovalo porozumění principům šifrování a zároveň návrh výkonné hardwarové architektury pro AES-GCM s důrazem na paralelní zpracování. Práce navíc zahrnovala implementaci v jazyce VHDL, což kladlo vysoké nároky na praktické zvládnutí návrhových metod pro FPGA. | ||
| Rozsah splnění požadavků zadání | V rámci práce byl navržen, implementován a otestován hardwarový modul pro šifrování a dešifrování pomocí AES-GCM. Zadání bylo splněno ve všech požadovaných bodech. | ||
| Rozsah technické zprávy | Rozsah technické zprávy odpovídá požadavkům kladeným na bakalářkou práci. | ||
| Prezentační úroveň technické zprávy | 55 | Prezentační úroveň práce hodnotím jako podprůměrnou . Text je převážně srozumitelný a odborná terminologie je používána správně, nicméně jazyková stránka trpí stylistickými neobratnostmi, opakováním výrazů a nevhodným slovosledem, což snižuje čtivost práce. Přestože text má charakter odborného dokumentu, stylisticky by si zasloužil výraznější úpravu a korekturu. Grafická a textová složka práce je místy nevyvážená. Vyskytují se případy, kdy jsou dvě strany za sebou vyplněny pouze obrázkem bez doprovodného popisu v textu. Rovněž nadměrná strukturovanost kapitol , např. podkapitola s jedinou větou (str. 24, Subword), působí neuceleně. Popis implementace je velmi detailní, často na úrovni jednotlivých VHDL souborů, a místy zastiňuje hlavní architektonické myšlenky. Naopak schéma návrhu na vyšší úrovni by výrazně pomohlo čtenáři pochopit celkovou strukturu systému . Celkově by si prezentační stránka práce zasloužila více péče jak po jazykové, tak po typografické a stylistické stránce. | |
| Formální úprava technické zprávy | 60 | Typografická a jazyková stránka práce má své rezervy. Typografie působí místy nedotaženě. Jednořádkové odstavce či dlouhé názvy souborů narušují zarovnání textu a celkový vizuální dojem. Student mohl věnovat větší pozornost úpravě rozvržení textu, zarovnání tabulek a konzistenci typografických prvků. Zde je několik konkrétních problémů: strana 30, strana 33, i na jiných místech – v tabulce je popis zarovnán na střed strana 32 – názvy souborů rozbíjejí zarovnání odstavců, např. mult_gf_128_karatsuba.vhd V práci se občas objevují překlepy a hrubky, například: v tabulce na straně 32 „Výstupu“ místo „Výstupy“ v kapitole Úvod „Ještě před dvaceti lety se šifrovali většinou pouze citlivá data“ | |
| Práce s literaturou | 90 | Studijní prameny byly voleny vhodným způsobem a jsou v textu správným způsobem citovány. | |
| Realizační výstup | 90 | Realizačním výstupem práce je funkční implementace jednotky pro šifrování a dešifrování dat algoritmem AES, přičemž zdrojové kódy čítají přibližně 2000 řádků. Implementace byla ověřena prostřednictvím základních simulačních testů. Mám drobné výhrady k měření využití hardwarových zdrojů, neboť kvůli nepřipojeným výstupním signálům mohlo dojít ke zkreslení výsledků. Přestože komerčně dostupná řešení dosahují vyšší efektivity i propustnosti, považuji z hlediska bakalářské úrovně výslednou implementaci, včetně navržených optimalizací, za dobrou a prakticky použitelnou. | |
| Využitelnost výsledků | Výsledná implementace funkčně splňuje požadavky na šifrování i dešifrování dat pomocí AES. Přestože nedosahuje efektivity komerčně dostupných řešení, představuje kvalitní základ pro další vývoj nebo integraci do specifických aplikací. |
eVSKP id 161791