Stejně jako v předchozích ročnících se FIT i letos zúčastnil prestižní soutěže ACM SPY. Po úspěchu z roku 2012, kdy se FIT zúčastnil poprvé a Tomáš Borovička se se svojí prací umístil na krásném 3. místě, se dostavilo vítězství, kterého dosáhl náš doktorand Josef Kokeš.
ACM SPY (Czech ACM Chapter & Slovakia ACM Chapter Student Project of the Year) je soutěž o nejlepší diplomovou práci v oblasti informatiky a informačních technologií v rámci České republiky a Slovenska. Ačkoli by se na první pohled mohlo zdát, že soutěž samotná nemá příliš dlouhou historii, její kořeny jsou mnohem hlubší, neboť vznikla spojením dvou předchozích soutěží ACM Student Research Competition (od r. 2003) a IT Diplomka roku (od r. 2007). V dnešní podobě je soutěž organizována soukromými firmami (hlavním organizátorem je firma Profinit) a českými a slovenskými univerzitami, které organizačně zastřešuje ČVUT.
V každém ročníku soutěže může fakulta přihlásit maximálně 10 diplomových prací, které byly obhájeny v daném akademickém roce (letos tedy 2012/2013). Tento počet ovšem nesmí překročit 10 % všech absolventů druhého stupně. V letošním roce se soutěže zúčastnilo 16 fakult ze 14 univerzit. Celkem na účastnících se fakultách bylo obhájeno více než 2000 diplomovou práci v oboru IT.
Práce, které postoupí do finále, vybírá odborná porota. Ta je složená ze zástupců českých a slovenských univerzit a odborníků z praxe. Předsedou poroty je docent z naší fakulty, Jan Holub. V letošním roce porota vybrala k postupu do finále 9 prací.
Finále soutěže probíhalo 27. listopadu na půdě naší fakulty. Porotci hodnotili kromě práce samotné také formu prezentace a schopnosti čerstvého absolventa. Zatímco porota hodnotila výkony finalistů, diváci soutěže mohli navštívit přednášky odborníků a zúčastnit se soutěže o iPad. Odpoledne byli vyhlášeni vítězové – jedním byl šťastný majitel iPadu z řad diváků a druhým šťastný výherce celé soutěže z řad finalistů. Tím se stal náš doktorand Josef Kokeš s diplomovou prací „Kryptoanalýza šifry Baby Rijndael“ pod vedením prof. Róberta Lórencze. Odměnou za velmi dobře odvedenou práci je mu výhra v podobě 1 000 €. Na druhém místě se umístil Kekely Lukáš z VUT v Brně, třetí místo obsadil Líška Martin v MU v Brně. Všichni finalisté získali hodnotné ceny.
Kryptoanalýza šifry Baby Rijndael
Josef Kokeš, výherce ACM SPY 2013
Ve své práci jsem se zabýval lineární kryptoanalýzou šifry Baby Rijndael. Co si pod tím představit? Kryptoanalýza je vědní obor, který zkoumá bezpečnost šifer. Jednou z jejích základních technik je lineární kryptoanalýza, která se snaží část šifry vyjádřit v podobě pravděpodobnostní lineární funkce se známou pravděpodobností splnění. S její pomocí pak můžeme hledat šifrovací klíč po částech, a tedy s mnohem menší pracností než při běžném zkoušení hrubou silou.
Baby Rijndael je výuková šifra odvozená od AES, současné nejpoužívanější šifry. Bylo by jistě pěkné zaměřit se přímo na AES, ten je však natolik rozsáhlý, že jeho kryptoanalýza je velmi složitá a výpočetně náročná. Baby Rijndael, který je vlastně zmenšeninou AES, však lze analyzovat poměrně snadno. Přitom je utvářena tak, aby z jejího chování šlo usuzovat na chování AES – je to zajištěno tím, že Baby Rijndael vznikala podle totožných pravidel jako AES, používá totožné principy a operace, v několika klíčových bodech však má zmenšené rozměry.
V práci jsem se v první řadě zaměřil na to, abych ověřil, že Baby Rijndael skutečně je dobrým modelem AES. Poté, co jsem to dokázal, jsem se pustil do samotné lineární kryptoanalýzy. V jejím průběhu jsem zjistil několik zajímavých nových poznatků jak o Baby Rijndael, tak o samotné lineární kryptoanalýze, a vytypoval si tak oblasti, které stojí za to zkoumat podrobněji. Nepodařilo se mi ale Baby Rijndael přímo prolomit, tedy ani AES není běžnou lineární kryptoanalýzou prolomitelná. Nalezená slabá místa však mají potenciál bezpečnost AESu ohrozit. To je však otázka dalšího výzkumu.
Rozhovor
Jsi čerstvým výhercem soutěže ACM SPY. Jaký je to pocit, stát se prvním studentem FITu, který tuto soutěž vyhrál?
Teď už je to skvělý pocit. Před finále to bylo v pohodě, protože moje jméno vlastně nikde nepadlo jinak než v rozsáhlém seznamu „top“ prací, kde jsem se nelišil od ostatních. Ovšem vstupem do finále jsem se musel vypořádat s tím, že teď už jsem explicitně jmenován a mám před sebou z loňska našeho Tomáše Borovičku, kterého musím aspoň dohnat, když už ne předehnat.
Jak tě napadlo se do soutěže přihlásit? Byl to tvůj nápad, nebo tě někdo přemluvil?
Otázka mi není neznámá, stejnou jsem dostal i přímo ve finále soutěže. Ale dosud tápu v jejím smyslu: Pokud jsem něco zásadního nepřehlédl, tak se člověk nemůže jen tak rozhodnout, že chce bojovat v ACM-SPY, a podat přihlášku; škola musí jeho práci vybrat jako jednu z nejlepších a ohlásit ji pořadatelům, teprve potom může nastoupit student se svojí iniciativou. Takže v mém případě to vypadalo tak, že jsem někdy začátkem září dostal e-mail, že fakulta vyhodnotila moji práci jako jednu z nejlepších, přihlásila ji do ACM SPY a že mám nyní postupovat podle návodu na stránkách soutěže. Což jsem udělal, protože když už práce byla jednou napsaná, tak proč ji nezhodnotit ještě jednou…
Ale možná byla směrovaná spíš na to, jestli jsem cíleně psal diplomku tak, aby se mohla soutěže účastnit. V tom případě je odpověď „ne“ – diplomku jsem psal co nejlépe, jak jsem to uměl, prostě proto, že mě téma zajímalo (a stále zajímá) a sám jsem chtěl vědět, jak to tedy s tou bezpečností AES opravdu je. Že mi za vypracování hrozilo udělení titulu, to jsem od počátku bral jako příjemný bonus, ne jako hlavní věc.
Kolik času ti zabrala příprava na samotnou soutěž? Bylo to hodně časově náročné?
Většinu práce už jsem samozřejmě odvedl na diplomce samotné a ve srovnání s tím už dodatečné úpravy pro soutěž příliš náročné nebyly. Ale zase tak úplně bezpracná ta příprava není:
V první fázi jsem musel připravit jednostránkový leták o tom, o čem ta práce vlastně je. To pro mě byla asi největší překážka, protože s grafikou si vůbec nerozumím a tady jsem potřeboval něco, co na první pohled zaujme; naštěstí jsem to mohl přehodit na bratra, ale už jenom vymyslet „téma“ toho letáku stálo spoustu času.
Následně jsem si musel připravit tři prezentace, na 10 minut, 5 minut a 1 minutu: první je určena pro hodnotící komisi, druhá pro veřejnost v případě, že budu na prvních třech místech, a třetí pro veřejnost, pokud skončím od čtvrtého místa dále. Ty kratší prezentace byly poměrně jednoduché, víceméně jsem jen vyškrtával slajdy z desetiminutové verze, ale desetiminutová verze byla pracná dost, mimo jiné i proto, že můj vedoucí prof. Lórencz je dost perfekcionista a nenechal mě oddechnout, dokud to nebylo špičkové. Včetně testovacích prezentací na čas.
Připravit dokument s odpověďmi na otázky, co jsou hlavní výsledky mojí práce nebo jak jsou v praxi uplatnitelné v dlouhém i krátkém období, to už byla proti tomu oddychovka.
Viděl jsi prezentace svých spolusoutěžících? Napadlo tě při pohledu na ostatní, že bys mohl vyhrát?
V okamžiku zveřejnění finalistů jsem si samozřejmě provedl „průzkum trhu“, abych věděl, kdo budou moji konkurenti. Nejnebezpečnější mi od počátku připadal Lukáš Kekely se svým hardwarově akcelerovaným monitorováním sítí, protože to je téma velmi praktické a aktuální a navíc snadno představitelné pro každého IŤáka. Ostatní práce mi až tak ohrožující nepřipadaly, protože byly stejně jako moje dílo zaměřené spíš teoreticky a z hlediska teoretického zvládnutí problému jsem se cítil dost jistě. Takže jsem do finálového kola šel s tím, že mám slušné šance na druhé nebo třetí místo, ale moc jsem nepočítal s prvním.
Jak probíhalo samotné finále? Byl jsi nervózní, nebo tě uklidňovalo známé prostředí fakulty?
Finále probíhalo velmi podobně jako obhajoba u státnic: Nejprve jsme všichni přednesli komisi svoje desetiminutové prezentace, za kterými následovaly otázky porotců. Šel jsem na řadu až čtvrtý, to bylo příjemné, protože jsem aspoň měl možnost vidět, jak se s prezentací a otázkami popralo několik dalších. Trochu mě vyděsilo to, že všichni už měli spoustu umístění práce na konferencích, zatímco já ne, na druhou stranu otázky porotců mě potěšily, protože vesměs mířily na místa, kde jsem si svou prací byl jistý. K prezentaci jsem nastupoval v dobré náladě a bez nervozity a zjevně se mi podařilo porotce přesvědčit. Po mně následoval oběd a prezentace ostatních soutěžících, pak komise hodinku diskutovala o samotě a už se šlo na vyhlášení. Teprve tam začaly ty správné obavy.
Známé prostředí fakulty je jistě bonus, stejně jako přítomnost vedoucího práce při prezentaci, ale klíčem k úspěchu je podle mě příprava: Vřele doporučuji všem studentům, využívejte každou možnou příležitost k trénování prezentací, opravdu se to vyplatí: až budete mít za sebou dvacet nebo padesát „nepodstatných“ prezentací, tak ty dvě tři důležité (státnice, ACM SPY, získání práce) už budou hračka. Samozřejmě ani na ně nepodceňujte důkladnou přípravu včetně zkušebních prezentací, člověk se hned cítí jinak, když ví, co bude říkat, jak to bude říkat a co může přidat nebo vypustit, když zjistí, že čas dochází nebo ho je naopak nazbyt.
Moc děkuji za odpovědi. Je něco, co bys chtěl vzkázat našim čtenářům, kteří třeba právě pracují na své závěrečné práci?
Vzkaz těm, kdo právě pracují na své závěrečné práci: Neodkládejte ji! Člověku se zdá, že květen (a termín odevzdání) je ještě daleko, ale rychle zjistíte, že zas tak vzdálená budoucnost to není. Rozhodně se lépe pracuje, když už poslední měsíc víte, že jenom pilujete detaily, než když tři dny před termínem odevzdání poprvé sedáte k textovému editoru.
Vzkaz těm, kdo práci teprve psát budou: Vymyslete si téma práce, které vás zajímá a bude vás bavit, a pak si najděte vedoucího, se kterým se vám bude dobře pracovat a který vám k vašemu tématu udělá zadání. Je to mnohem lepší než „z povinnosti“ řešit nějaké cizí téma, které vám nic neříká.
