Moodle FEL ČVUT
Kryptografie a bezpečnost
B232 - Letní 23/24
Toto je tzv. shluknutý kurz. Skládá se z několika samostatných předmětů, které sdílejí výukové materiály, úkoly, testy apod. Níže si můžete zobrazit informace o jednotlivých předmětech tvořících tento shluk.
Kryptografie a bezpečnost - B6B32KAB
Hlavní kurz
| Kredity | 5 |
| Semestry | zimní |
| Zakončení | zápočet a zkouška |
| Jazyk výuky | neurčen |
| Rozsah výuky | 2P + 2L + 2D |
Anotace
Předmět představuje základní zdroj informací pro získání přehledu v oblasti informační a komunikační bezpečnosti. Studenti se seznámí s používanými symetrickými a asymetrickými šifrovacími algoritmy a hashovacími funkcemi. V druhé části semestru je pozornost zaměřena na kryptografické protokoly. Studenti poznají princip a využití nejrozšířenějších kryptografických protokolů, se kterými mohou přijít do styku v běžném životě, pochopí způsoby zabezpečení mobilních sítí, datových sítí. Počítačová cvičení demonstrují možnosti kryptoanalýzy různých druhů šifer. V cyklu laboratorních úloh budou mít studenti možnost si prakticky vyzkoušet vlastnosti, výhody a nevýhody různých technologií pro zabezpečení datové a hlasové komunikace.
Cíle studia
Žádná data.
Osnovy přednášek
01. Úvod do kryptologie, základní pojmy, historický přehled,
02. Blokové šifry, režimy blokových šifer
03. Proudové šifry
04. Kryptosystémy veřejného klíče
05. Hashovací funkce, generátory náhodných posloupností
06. Biometrie, tokeny, hesla
07. Kryptografické protokoly I - autentizační a autorizační protokoly
08. Kryptografické protokoly II - IPsec
09. Kryptografické protokoly III - SSL/TLS, DTLS, SSH
11. Zabezpečení elektronické pošty - S/MIME, PGP
12. Certifikát X.509, certifikační autorita, PKI
12. Zabezpečení mobilních a bezdrátových komunikačních sítí
13. Zabezpečení protokolů pro přenos hlasu v IP sítích
14. Elektronický podpis a časová razítka
02. Blokové šifry, režimy blokových šifer
03. Proudové šifry
04. Kryptosystémy veřejného klíče
05. Hashovací funkce, generátory náhodných posloupností
06. Biometrie, tokeny, hesla
07. Kryptografické protokoly I - autentizační a autorizační protokoly
08. Kryptografické protokoly II - IPsec
09. Kryptografické protokoly III - SSL/TLS, DTLS, SSH
11. Zabezpečení elektronické pošty - S/MIME, PGP
12. Certifikát X.509, certifikační autorita, PKI
12. Zabezpečení mobilních a bezdrátových komunikačních sítí
13. Zabezpečení protokolů pro přenos hlasu v IP sítích
14. Elektronický podpis a časová razítka
Osnovy cvičení
1. Úvodní cvičení, podmínky udělení zápočtu, BOZP
2. Kryptoanalýza monoalfabetických substitučních šifer
3. Kryptoanalýza polyalfabetických substitučních šifer
4. Kryptoanalýza transpozičních šifer
5. Počítačová cvičení I - Cryptool I
6. Počítačová cvičení I - Cryptool II
7. Počítačová cvičení I - Cryptool III
8. Počítačová cvičení I - Cryptool IV
9. Laboratorních úloha I
10. Laboratorních úloha II
11. Laboratorních úloha III
12. Laboratorních úloha IV
13. Zápočtový test / náhrada lab. úloh
14. Zápočet
2. Kryptoanalýza monoalfabetických substitučních šifer
3. Kryptoanalýza polyalfabetických substitučních šifer
4. Kryptoanalýza transpozičních šifer
5. Počítačová cvičení I - Cryptool I
6. Počítačová cvičení I - Cryptool II
7. Počítačová cvičení I - Cryptool III
8. Počítačová cvičení I - Cryptool IV
9. Laboratorních úloha I
10. Laboratorních úloha II
11. Laboratorních úloha III
12. Laboratorních úloha IV
13. Zápočtový test / náhrada lab. úloh
14. Zápočet
Literatura
Doporučená literatura:
1) Stamp M., Information Security - Principles and Practice, Wiley, 2006, ISBN: 0-471-73848-4
2) Mao W., Modern Cryptography - Theory & Practice, Prentice-Hall, 2004, ISBN: 0-13-066943-1
3) Burda K., Kryptografie okolo nás, Edice CZ.NIC, 2019, ISBN: 978-80-88168-52-2
4) Burda K., Aplikovaná kryptografie, VUTIUM, 2013, ISBN: 978-80-214-4612-0 , volně ke stažení na https://knihy.nic.cz
5) Menezes A, Vanstone S, van Oorschot P., Handbook of Applied Cryptography, CRC Press, 1996, volně ke stažení na http://www.cacr.math.uwaterloo.ca/hac/
1) Stamp M., Information Security - Principles and Practice, Wiley, 2006, ISBN: 0-471-73848-4
2) Mao W., Modern Cryptography - Theory & Practice, Prentice-Hall, 2004, ISBN: 0-13-066943-1
3) Burda K., Kryptografie okolo nás, Edice CZ.NIC, 2019, ISBN: 978-80-88168-52-2
4) Burda K., Aplikovaná kryptografie, VUTIUM, 2013, ISBN: 978-80-214-4612-0 , volně ke stažení na https://knihy.nic.cz
5) Menezes A, Vanstone S, van Oorschot P., Handbook of Applied Cryptography, CRC Press, 1996, volně ke stažení na http://www.cacr.math.uwaterloo.ca/hac/
Požadavky
1. Modulární aritmetika, algebraická teorie čísel, základy statistiky a pravděpodobnosti.
2. Síťový model ISO/OSI, principy funkce počítačových sítí.
3. Programování ve vybraném vysokoúrovňovém jazyce (Java, C#, C/C++)
2. Síťový model ISO/OSI, principy funkce počítačových sítí.
3. Programování ve vybraném vysokoúrovňovém jazyce (Java, C#, C/C++)
Komunikační bezpečnost - B4M36KBE
| Kredity | 6 |
| Semestry | letní |
| Zakončení | zápočet a zkouška |
| Jazyk výuky | čeština |
| Rozsah výuky | 3P+2C |
Anotace
Předmět představuje studentům problematiku komunikačních protokolů používaných pro zabezpečení komunikace v informačních systémech. Řeší zejména otázky spojené s použitím kryptografických protokolů pro zabezpečení důvěrnosti komunikace, pro zajištění integrity, autentifikaci, autorizaci a dalších vlastností a operací bezpečného SW. Zvláštní zřetel je věnován útokům na protokoly, pochopení obecných principů použití protokolů pro návrh systému a bezpečnostním implikacím volby protokolu a parametrů.
Cíle studia
Žádná data.
Osnovy přednášek
1. Bezpečný systém, jeho vlastnosti a principy designu. Bezpečnost distribuovaných systémů a motivace pro bezpečnostní protokoly.
2. Identifikace a autentifikace. Hesla a bezpečnost hesel.
3. Základní bezpečnostní protokoly. Řízení přístupu. Útoky na protokoly.
4. Módy blokových šifer. Dopředná a zpětná bezpečnost. Správa klíčů.
5. Kryptografické certifikáty, jejich verifikace a správa, použitelnost.
6. Protokol TLS (SSL), jeho vlastnosti a design. Útoky a zranitelnosti TLS.
7. Bezpečnost v telekomunikacích, zajištění autentifikace, důvěrnosti a integrity.
8. Platební protokoly, bezpečnostní postupy ve finančních systémech a útoky na ně.
9. Autorizační a autentikační metody pro vývoj webových a distribuovaných aplikací.
10. Záznam transakcí, logování, nepopřitelnost. Bezpečnostní vlastnosti s časovým odstupem.
11. Anonymita, popřitelnost, únik informací. Inferenční útoky.
12. Síťová bezpečnost. Bezpečnostní aspekty TCP/IP, DNS a dalších protokolů.
13-14. Rezerva
2. Identifikace a autentifikace. Hesla a bezpečnost hesel.
3. Základní bezpečnostní protokoly. Řízení přístupu. Útoky na protokoly.
4. Módy blokových šifer. Dopředná a zpětná bezpečnost. Správa klíčů.
5. Kryptografické certifikáty, jejich verifikace a správa, použitelnost.
6. Protokol TLS (SSL), jeho vlastnosti a design. Útoky a zranitelnosti TLS.
7. Bezpečnost v telekomunikacích, zajištění autentifikace, důvěrnosti a integrity.
8. Platební protokoly, bezpečnostní postupy ve finančních systémech a útoky na ně.
9. Autorizační a autentikační metody pro vývoj webových a distribuovaných aplikací.
10. Záznam transakcí, logování, nepopřitelnost. Bezpečnostní vlastnosti s časovým odstupem.
11. Anonymita, popřitelnost, únik informací. Inferenční útoky.
12. Síťová bezpečnost. Bezpečnostní aspekty TCP/IP, DNS a dalších protokolů.
13-14. Rezerva
Osnovy cvičení
Žádná data.
Literatura
Anderson, Ross; Security Engineering: A Guide to Building Dependable Distributed Systems, Wiley, 2008
Bejtlich, Richard: The Practice of Network Security Monitoring: Understanding Incident Detection and Response, No Starch Press, 2013
Ferguson, Niels, Schneier, Bruce: Cryptography Engineering: Design Principles and Practical Applications
Bejtlich, Richard: The Practice of Network Security Monitoring: Understanding Incident Detection and Response, No Starch Press, 2013
Ferguson, Niels, Schneier, Bruce: Cryptography Engineering: Design Principles and Practical Applications
Požadavky
Žádná data.