Detail předmětu
Kryptografie
FP-KR-AAk. rok: 2020/2021
Kurs seznamuje studenty se základy kryptologie a informační bezpečnosti, ze které jsou vybrány oblasti autentizace, elektronický podpis, soukromí a několik drobnějších témat. Úvodní část kursu se věnuje kryptologii - historie, lehký úvod do matematické teorie, současné blokové šifry, generátory náhodných čísel, ukázky kryptoanalýzy. Část o informační bezpečnosti se věnuje způsobům autentizace zpráv, uživatelů, autentizačním protokolům. Následuje podrobnější přehled problematiky používání elektronických podpisů (archivace, časová platnost, postup ověřování). Posledním velkým tématem je soukromí - definice soukromí, jak je měřit, proč se soukromí stává důležitým problémem. Závěr kursu je věnován bezpečným zařízením, způsobům správy klíčů, platebním protokolům.
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Po ukončení předmětu získají studenti přehled o hlavních pojmech v oblasti kryptografie a bezpečnosti, soukromí a znalosti v aktuálních oblastech bezpečnosti informačních systémů. Měly by také být schopni identifikovat/analyzovat základní problémy určitého informačního systému.
Prerekvizity
Předmět nevyžaduje specifické vysokoškolské prerekvizity. Nicméně výhodou je znalost anglického jazyka.
Doporučená nebo povinná literatura
Stamp M., Information Security - Principles and Practice, Wiley, 2006, ISBN: 0-471-73848-4 (EN)
Menezes A, Vanstone S, van Oorschot P., Handbook of Applied Cryptography, CRC Press, 1996, free download at http://www.cacr.math.uwaterloo.ca/hac/ (EN)
Ross J. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems 2nd Edition, ISBN-10: 0470068523, 2001 (EN)
Bruce Schneier, Applied Cryptography, Protocols, Algorithms, and Source Code in C, ISBN 978-1-119-09672-6 (EN)
Simon Singh, Kniha kódů a šifer. Tajná komunikace od starého Egypta po kvantovou kryptografii (CS)
Plánované vzdělávací činnosti a výukové metody
Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů. Cvičení podporují zejména praktické ovládnutí látky vyložené na přednáškách.
Způsob a kritéria hodnocení
Výsledné hodnocení se skládá z půlsemestrální písemné zkoušky (30 %), samostatně vypracovávaných seminárních prací (20 %) a závěrečné písemné zkoušky (50 %).
Pro získání zápočtu je třeba získat minimálně 50% možného bodového zisku z vnitrosemestrální písemky a seminárních prací s podmínkou, že z každého projektu musíte získat alespoň 50% možných bodů.
Jazyk výuky
čeština
Osnovy výuky
1. Úvod
2. Základy kryptologie, matematický základ
3. Kryptografické primitivy - blokové šifry, hašovací funkce, generátory nahodných čísel
4. Kryptoanalýza - ukázka kryptoanalýzy na několika nedávných útocích.
5. Autentizační protokoly
6. Autentizace osob
7. Elektronický podpis - používání elektronického podpisu, životní cyklus
8. Elektronický podpis - zákon o el. podpisu
9. Soukromí
10. Anonymizování, traffic analysis
11. Používání pseudonymů
12. Bezpečná zařízení, správa klíčů
13. Bezpečnost webových aplikací
Cíl
Jsou zde dva hlavní cíle předmětu. Prvním je uvést studenty do problematiky moderní kryptologie. Jaký je stav kryptoanalýzy, jaké algoritmy se používají a jakých chyb se vyvarovat, jaké jsou vůbec možnosti kryptografie.
Druhým cílem je mnohem obecnější úvod do informační bezpečnosti a seznámení studentů s aktuálními oblastmi. Na konci kursu by měli být schopni definovat bezpečnostní požadavky informačních systémů a mít představu o problémech spojených s implementací těchto požadavků.
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Během semestru studenti vypracovávají seminární práce, součástí výuky je i zápočtová půlsemestrální zkouška. Pro získání zápočtu je třeba získat minimálně 50% možného bodového zisku z vnitrosemestrální písemky a seminárních prací s podmínkou, že z každého projektu musíte získat alespoň 50% možných bodů.