GOLDSHTEIN, D. Post-kvantově bezpečná komunikace v IoT [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Bakalářská práce se zaměřuje na postkvantovou bezpečnost v IoT. Cílem práce bylo zhodnocení postkvantové kryptografie a vhodných bezpečnostních knihoven a na základě poznatků vytvořit návrh řešení zabezpečení pro IoT systémy nasazující protokol MQTT. Hlavním výstupem práce byla funkční testovací implementace. Stanovené cíle práce byly splněny. Odborná úroveň práce je dobrá. Místy jsou však užita silná tvrzení a superlativy, bez doložených referencí či dalších argumentů. Kapitola 4.2. “The most Popular Providers” působí nedokončeně a není jasný její účel. Prezentace výsledků je na velmi dobré úrovni. Výsledky efektivity jsou vizuálně přehledné v grafech. Práce s literaturou byla dobrá a odkazovala celkově na 26 zdrojů. Student byl po celou dobu řešení práce velmi aktivní a o problematiku se zajímal. Formální zpracování práce je spíše podprůměrné a vykazuje nemalý počet chyb v anglickém jazyce (častá absence členů, nevhodné nadpisy, občasné překlepy) a místy jsou chybně uvedeny popisky obrázků (např. “Tables 2.1”). Některé zkratky nejsou definovány při prvním výskytu. Několik jazykových chyb je rovněž i v rozšířeném českém abstraktu. Vzhledem k vyšší aktivitě studenta a dobře provedené praktické části lze tuto práci hodnotit kladně. Navržené hodnocení pro obhajobu je 77 bodů, C.
Cílem práce bylo analyzovat současný stav postkvantové kryptografie (PQC) v prostředích internetu věcí (IoT), porovnat různé knihovny a navrhnout a implementovat řešení využívající kvantově odolné digitální podpisy a šifrování. Toto zadání považuji za splněné. Analýza PQC je komplexní a výsledky implementace jsou na dobré úrovni. Chybí však podrobnosti o provedené implementaci, která je popsána pouze povrchově. Z formálního hlediska obsahuje práce několik nedostatků. Abstrakt, úvod a závěr jsou napsány ve stylu obsahu práce, a proto jasně nedefinují motivaci a výsledky práce. Teoretická část obsahuje několik nepřesností týkajících se teorie PQC. Například věta “lattice-based algorithms are based on worst-case hardness of lattice problems, effectively eliminating the need to follow the set of rules required to ensure security of the algorithm” je zavádějící. Zkratky nejsou buď definovány vůbec nebo nejsou definovány při svém prvním výskytu. Kladně hodnotím, že je práce psána v angličtině. Práce s literaturou je na dobré úrovni. Celkově hodnotím tuto práci a dosažené výsledky hodnocením B/80 b.
eVSKP id 159208