Informační bezpečnost

B232 - Letní 23/24

Informační bezpečnost - A0M32IBE

Kredity 5
Semestry zimní
Zakončení klasifikovaný zápočet
Jazyk výuky čeština
Rozsah výuky 2+2c
Anotace
Předmět Informační bezpečnost představuje vyčerpávající zdroj informací pro přehled v oblasti ochraně informačních systémů a informačních technologií. Studenti se seznámí s moderními šifrovacími algoritmy, hashovacími funkcemi a kryptografickými protokoly. Součástí předmětu jsou i laboratorní úlohy demonstrující praktické využití kryptografických technik. \\Výsledek studentské ankety předmětu je zde: http://www.fel.cvut.cz/anketa/aktualni/courses/A0M32IBE
Cíle studia
Student získá ucelený přehled v oblasti informační bezpečnosti. Seznámí se s principy činnosti vybranných šifrovacích algoritmů a bezpečnostních protokolů.
Osnovy přednášek
1. Úvod do kryptologie, základní pojmy, historický přehled
2. Teorie informace, Teorie složitosti, Steganografie, digitální vodoznaky,
3. Blokové šifry I - DES, AES, Camellia, Mars, Serpent, RC6, Blowfish
4. Blokové šifry II - AES, Camellia, režimy činnosti blokových šifer
5. Proudové šifry - RC4, A5, projekt eSTREAM
6. Kryptosystémy veřejného klíče
7. Hashovací funkce - MD-5, SHA-x, RIPEMD, Whirlpool, Tiger; útoky na hashovaní funkce, volba SHA-3
8. Kryptografické protokoly I - RADIUS, TACACS+, Kerberos, DIAMETER, IEEE 802.1x
9. Kryptografické protokoly II - IPsec (AH, ESP, IKE, ISAKMP, Oakley)
10. Kryptografické protokoly III - SSL/TLS, DTLS, SSH
11. Certifikáty, Certifikační autority, elektronický podpis, časová razítka
12. Zabezpečení bezdrátových sítí - IEEE 802.11, 802.15, 802.16
13. Zabezpečení mobilních sítí - GSM + GPRS/EDGE, UMTS, W-CDMA)
14. Standardy v oblasti informační bezpečnosti



Osnovy cvičení
1. Úvodní cvičení, BOZP.
2. Kryptoanalýza monoalfabetických substitučních šifer
3. Kryptoanalýza polyalfabetických substitučních šifer
4. Kryptoanalýza jednoduchých transpozičních šifer
5. Lab.1 - Útoky na spojové vrstvě v lokálních sítích
6. Individuální projekt
7. Lab.2 - Virtuální privátní sítě pomocí technologie IPsec
8. Individuální projekt
9. Lab.3 - Virtuální privátní sítě pomocí technologie SSL/TLS
10. Individuální projekt
11. Lab.4 - Zabezpečení VoIP protokolů
12. Semestrální projekt
13. Kontrolní test, zápočet

Literatura
[1] Paar Ch., Pelzl J., Understanding Cryptography, Springer, 2010, ISBN: 978-3-642-04100-6
[2] Burda K. Kryptografie okolo nás, 2019, Edice CZ.NIC, ISBN: 978-80-88168-49-2 – zdarma ke stažení https://knihy.nic.cz/
[3] Mao W., Modern Cryptography - Theory & Practice, Prentice-Hall, 2004, ISBN: 0-13-066943-1
[4] Stamp M., Information Security - Principles and Practice, Wiley, 2006, ISBN: 0-471-73848-4
[5] Menezes A, Vanstone S, van Oorschot P., Handbook of Applied Cryptography, CRC Press, 1996, volně ke stažení na http://www.cacr.math.uwaterloo.ca/hac/
Požadavky
Hodnocení předmětu bude: 50% zápočtový test, 50% projekt.