Detail předmětu

Seminář informační bezpečnosti

FEKT-VSIBAk. rok: 2019/2020

Předmět obsahuje především témata z oblastí pokročilé kryptografie a implementace kryptografických algoritmů užívaných pro zajištění bezpečnosti ICT systémů. Jedná se zejména o: formální důkazy na základě simulačních paradigmat, standardní model bezpečnosti a model náhodného orákula, bezpečnostní definice podpisových schémat, bezpečnostní definice šifrovacích schémat, bezpečnostní definice systémů na ochranu soukromí, rámce na prokazování bezpečnosti systémů (zejména UC – Universal Composability Framework), dále pak aspekty implementace moderních kryptografických schémat, především kryptografických závazků, skupinových podpisů a systémů na ochranu soukromí, především atributové autentizace.

Výsledky učení předmětu

Absolventi předmětu získají znalosti z oblasti pokročilé kryptografie, především moderních trendů v oblasti návrhu kryptografických protokolů. Získají schopnosti potřebné pro bezpečný návrh založený na principu prokazatelné bezpečnosti s užitím všeobecně uznávaných formálních modelů a definicí vlastností. Absolventi budou schopni sami navrhovat moderní protokoly a porozumět stávajícím i nově vznikajícím specifikacím kryptografických systémů. V rámci předmětu studenti získají přehled o aktuálním stavu implementace a využití kryptografických algoritmů v reálných systémech na zajištění bezpečnosti ICT.

Prerekvizity

Studenti musí mít znalosti základů symetrické i asymetrické kryptografie a diskrétní matematiky ekvivalentní absolvování povinných předmětů BZKR a TAKR bakalářského programu T-IBP.

Doporučená nebo povinná literatura

BURDA, Karel. Aplikovaná kryptografie. 1. vyd. Brno: VUTIUM, 2013. ISBN 978-80-214-4612-0.
MENEZES, Alfred, Paul C VAN OORSCHOT a Scott A VANSTONE. Handbook of applied cryptography. Boca Raton: CRC Press, c1997. Discrete mathematics and its applications. ISBN 0-8493-8523-7.
Koblitz, Neal; Menezes, Alfred J. (2015). “The Random Oracle Model: A Twenty-Year Retrospective” (PDF). Another Look. Retrieved 6 March 2015.
Canetti, Ran. ”Universally composable security: a new paradigm for cryptographic protocols," Foundations of Computer Science, 2001. Proceedings. 42nd IEEE Symposium on, 2001, pp. 136-145.
Camenisch, J., Krenn, S., Lehmann, A., Mikkelsen, G., Neven, G. and Pedersen, M. ”Formal Treatment of Privacy-Enhancing Credential Systems", Selected Areas in Cryptography - SAC 2015, Sackville, New Brunswick, Canada, August 12–14, 2015.
Damgård, I. (2007). "A "proof-reading" of Some Issues in Cryptography". Automata, Languages and Programming, 34th International Colloquium, ICALP 2007, Wroclaw, Poland, July 9-13, 2007. Proceedings. LNCS 4596: 2–11

Plánované vzdělávací činnosti a výukové metody

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT. Vyučování obsahuje seminář. Během výuky bude využit také e-learningový systém Moodle.

Způsob a kritéria hodnocení

Maximum 30 bodů je uděleno za test z teoretických znalostí v semináři. Závěrečný projekt je hodnocen maximem 70 bodů.

Jazyk výuky

čeština

Osnovy výuky

1. Formální důkazy vlastností kryptografických systémů
2. Model náhodného orákula (Random Oracle Model)
3. Standardní model (Standard Model)
4. UC - univerzální kompozice (Universally Composable Framework)
5. Formální definice vlastností šifrovacích schémat
6. Formální definice vlastností základních kryptografických primitiv
7. Formální definice vlastností podpisových schémat
8. Formální definice vlastností systémů na ochranu soukromí
9. Moderní kryptografická schémata – skupinové podpisy
10. Moderní kryptografická schémata – autentizace, identifikace
11. Moderní kryptografická schémata – ochrana soukromí
12. Implementační aspekty moderní kryptografie

Cíl

Cílem předmětu je dát studentům přehled o aktuálních tématech a trendech v oblasti kryptografie a systémové bezpečnosti. Studenti se seznámí s pokročilými technikami moderní kryptografie jenž jsou založeny na konceptu prokazatelné bezpečnosti, dále pak s formálními modely bezpečnosti a postupy sloužící k prokazování bezpečnosti. Tyto teoretické postupy jsou v rámci předmětu dále demonstrovány na příkladech architektury a implementace moderních šifrovacích schémat, podpisových schémat a systémů na ochranu soukromí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Zařazení předmětu ve studijních plánech

  • Program IBEP-V magisterský navazující

    obor V-IBP , 2. ročník, letní semestr, 4 kredity, povinný

Typ (způsob) výuky

 

Seminář

39 hod., povinná

Vyučující / Lektor