Detail předmětu

Kryptografie a informační zabezpečenost

FP-KIBAk. rok: 2011/2012

Kurs seznamuje studenty se základy kryptologie a informační bezpečnosti, ze které jsou vybrány oblasti autentizace, elektronický podpis, soukromí a několik drobnějších témat. Úvodní část kursu se věnuje kryptologii - historie, lehký úvod do matematické teorie, současné blokové šifry, generátory náhodných čísel, ukázky kryptoanalýzy. Část o informační bezpečnosti se věnuje způsobům autentizace zpráv, uživatelů, autentizačním protokolům. Následuje podrobnější přehled problematiky používání elektronických podpisů (archivace, časová platnost, postup ověřování). Posledním velkým tématem je soukromí - definice soukromí, jak je měřit, proč se soukromí stává důležitým problémem. Závěr kursu je věnován bezpečným zařízením, způsobům správy klíčů, platebním protokolům.

Jazyk výuky

čeština

Počet kreditů

5

Garant předmětu

Mgr. Kamil Malinka, Ph.D.

Zajišťuje ústav

Ústav informatiky (ÚI)

Výsledky učení předmětu

Po ukončení předmětu získají studenti přehled o hlavních pojmech v oblasti kryptografie a bezpečnosti, soukromí a znalosti v aktuálních oblastech bezpečnosti informačních systémů. Měly by také být schopni identifikovat/analyzovat základní problémy určitého informačního systému.

Prerekvizity

Předmět nevyžaduje specifické vysokoškolské prerekvizity. Nicméně výhodou je znalost anglického jazyka.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT.

Způsob a kritéria hodnocení

Výsledné hodnocení se skládá z půlsemestrální písemné zkoušky (25 %), samostatně vypracovávaných seminárních prací (25 %) a závěrečné písemné zkoušky (50 %).

Osnovy výuky

1. Úvod
2. Základy kryptologie, matematický základ
3. Kryptografické primitivy - blokové šifry, hašovací funkce, generátory nahodných čísel
4. Kryptoanalýza - ukázka kryptoanalýzy na několika nedávných útocích.
5. Autentizační protokoly
6. Autentizace osob
7. Elektronický podpis - používání elektronického podpisu, životní cyklus
8. Elektronický podpis - zákon o el. podpisu
9. Soukromí - úvod, význam pro ubicomp
10. Anonymizování, traffic analysis
11. Používání pseudonymů
12. Bezpečná zařízení, správa klíčů
13. Bezpečný přenos dat, platební protokoly

Učební cíle

Jsou zde dva hlavní cíle předmětu. Prvním je uvést studenty do problematiky moderní kryptologie. Jaký je stav kryptoanalýzy, jaké algoritmy se používají a jakých chyb se vyvarovat, jaké jsou vůbec možnosti kryptografie.
Druhým cílem je mnohem obecnější úvod do informační bezpečnosti a seznámení studentů s aktuálními oblastmi. Na konci kursu by měli být schopni definovat bezpečnostní požadavky informačních systémů a mít představu o problémech spojených s implementací těchto požadavků.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Během semestru studenti vypracovávají seminární práce, součástí výuky je i zápočtová půlsemestrální zkouška. Pro udělení zápočtu je třeba získat 50% z Maximálního počtu bodů.

Základní literatura

Anderson, R. Security Engineering (EN)
Mel, H.X. Decrypted Cryptography (EN)

Zařazení předmětu ve studijních plánech

  • Program BAK-MIn bakalářský

    obor BAK-MIn , 2. ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

doc. Ing. Daniel Cvrček, Ph.D.

Cvičení

13 hod., povinná

Vyučující / Lektor

Mgr. Kamil Malinka, Ph.D.