Detail předmětu

Kryptografie

FP-KR-AAk. rok: 2020/2021

Kurs seznamuje studenty se základy kryptologie a informační bezpečnosti, ze které jsou vybrány oblasti autentizace, elektronický podpis, soukromí a několik drobnějších témat. Úvodní část kursu se věnuje kryptologii - historie, lehký úvod do matematické teorie, současné blokové šifry, generátory náhodných čísel, ukázky kryptoanalýzy. Část o informační bezpečnosti se věnuje způsobům autentizace zpráv, uživatelů, autentizačním protokolům. Následuje podrobnější přehled problematiky používání elektronických podpisů (archivace, časová platnost, postup ověřování). Posledním velkým tématem je soukromí - definice soukromí, jak je měřit, proč se soukromí stává důležitým problémem. Závěr kursu je věnován bezpečným zařízením, způsobům správy klíčů, platebním protokolům.

Jazyk výuky

čeština

Počet kreditů

4

Garant předmětu

Mgr. Kamil Malinka, Ph.D.

Zajišťuje ústav

Ústav informatiky (ÚI)

Výsledky učení předmětu

Po ukončení předmětu získají studenti přehled o hlavních pojmech v oblasti kryptografie a bezpečnosti, soukromí a znalosti v aktuálních oblastech bezpečnosti informačních systémů. Měly by také být schopni identifikovat/analyzovat základní problémy určitého informačního systému.

Prerekvizity

Předmět nevyžaduje specifické vysokoškolské prerekvizity. Nicméně výhodou je znalost anglického jazyka.

Plánované vzdělávací činnosti a výukové metody

Výuka probíhá formou přednášek, které mají charakter výkladu základních principů, metodologie dané disciplíny a problémů. Cvičení podporují zejména praktické ovládnutí látky vyložené na přednáškách.

Způsob a kritéria hodnocení

Výsledné hodnocení se skládá z půlsemestrální písemné zkoušky (30 %), samostatně vypracovávaných seminárních prací (20 %) a závěrečné písemné zkoušky (50 %).

Pro získání zápočtu je třeba získat minimálně 50% možného bodového zisku z vnitrosemestrální písemky a seminárních prací s podmínkou, že z každého projektu musíte získat alespoň 50% možných bodů.

Osnovy výuky

1. Úvod
2. Základy kryptologie, matematický základ
3. Kryptografické primitivy - blokové šifry, hašovací funkce, generátory nahodných čísel
4. Kryptoanalýza - ukázka kryptoanalýzy na několika nedávných útocích.
5. Autentizační protokoly
6. Autentizace osob
7. Elektronický podpis - používání elektronického podpisu, životní cyklus
8. Elektronický podpis - zákon o el. podpisu
9. Soukromí
10. Anonymizování, traffic analysis
11. Používání pseudonymů
12. Bezpečná zařízení, správa klíčů
13. Bezpečnost webových aplikací

Učební cíle

Jsou zde dva hlavní cíle předmětu. Prvním je uvést studenty do problematiky moderní kryptologie. Jaký je stav kryptoanalýzy, jaké algoritmy se používají a jakých chyb se vyvarovat, jaké jsou vůbec možnosti kryptografie.
Druhým cílem je mnohem obecnější úvod do informační bezpečnosti a seznámení studentů s aktuálními oblastmi. Na konci kursu by měli být schopni definovat bezpečnostní požadavky informačních systémů a mít představu o problémech spojených s implementací těchto požadavků.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Během semestru studenti vypracovávají seminární práce, součástí výuky je i zápočtová půlsemestrální zkouška. Pro získání zápočtu je třeba získat minimálně 50% možného bodového zisku z vnitrosemestrální písemky a seminárních prací s podmínkou, že z každého projektu musíte získat alespoň 50% možných bodů.

Základní literatura

Menezes A, Vanstone S, van Oorschot P., Handbook of Applied Cryptography, CRC Press, 1996, free download at http://www.cacr.math.uwaterloo.ca/hac/ (EN)
Ross J. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems 2nd Edition, ISBN-10: 0470068523, 2001 (EN)
Bruce Schneier, Applied Cryptography, Protocols, Algorithms, and Source Code in C, ISBN 978-1-119-09672-6 (EN)
Simon Singh, Kniha kódů a šifer. Tajná komunikace od starého Egypta po kvantovou kryptografii (CS)

Doporučená literatura

Stamp M., Information Security - Principles and Practice, Wiley, 2006, ISBN: 0-471-73848-4 (EN)

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Mgr. Kamil Malinka, Ph.D.

Osnova

1. Úvod
2. Základy kryptologie, matematický základ
3. Kryptografické primitivy - blokové šifry, hašovací funkce, generátory nahodných čísel
4. Kryptoanalýza - ukázka kryptoanalýzy na několika nedávných útocích.
5. Autentizační protokoly
6. Autentizace osob
7. Elektronický podpis - používání elektronického podpisu, životní cyklus
8. Elektronický podpis - zákon o el. podpisu
9. Soukromí
10. Anonymizování, traffic analysis
11. Používání pseudonymů
12. Bezpečná zařízení, správa klíčů
13. Bezpečnost webových aplikací

Konzultace v kombinovaném studiu

16 hod., nepovinná

Vyučující / Lektor

Mgr. Kamil Malinka, Ph.D.

Cvičení

13 hod., povinná

Vyučující / Lektor

Mgr. Kamil Malinka, Ph.D.

Osnova

Cvičení:
Obsahem cvičení je procvičování přednášených témat a zpracování zadaných úkolů. Cílem je praktické seznámení se s používanými bezpečnostními mechanismy.
Kryptoanalýza.
Šifrovaná komunikace.
Bezpečnost webových aplikací.