Detail předmětu

Information Security Seminar

FEKT-MPA-SIBAk. rok: 2021/2022

Předmět obsahuje především témata z oblastí pokročilé kryptografie a implementace kryptografických algoritmů užívaných pro zajištění bezpečnosti ICT systémů. Jedná se zejména o: formální důkazy na základě simulačních paradigmat, standardní model bezpečnosti a model náhodného orákula, bezpečnostní definice podpisových schémat, bezpečnostní definice šifrovacích schémat, bezpečnostní definice systémů na ochranu soukromí, rámce na prokazování bezpečnosti systémů (zejména UC – Universal Composability Framework), dále pak aspekty implementace moderních kryptografických schémat, především kryptografických závazků, skupinových podpisů a systémů na ochranu soukromí, především atributové autentizace.

Jazyk výuky

angličtina

Počet kreditů

Garant předmětu

prof. Ing. Jan Hajný, Ph.D.

Zajišťuje ústav

Ústav telekomunikací (UTKO)

Výsledky učení předmětu

Absolventi předmětu získají znalosti z oblasti pokročilé kryptografie, především moderních trendů v oblasti návrhu kryptografických protokolů. Získají schopnosti potřebné pro bezpečný návrh založený na principu prokazatelné bezpečnosti s užitím všeobecně uznávaných formálních modelů a definicí vlastností. Absolventi budou schopni sami navrhovat moderní protokoly a porozumět stávajícím i nově vznikajícím specifikacím kryptografických systémů. V rámci předmětu studenti získají přehled o aktuálním stavu implementace a využití kryptografických algoritmů v reálných systémech na zajištění bezpečnosti ICT.

Prerekvizity

Studenti musí mít znalosti základů symetrické i asymetrické kryptografie a diskrétní matematiky ekvivalentní absolvování povinných předmětů BZKR a TAKR bakalářského programu T-IBP.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT. Vyučování obsahuje seminář. Během výuky bude využit také e-learningový systém Moodle.

Způsob a kritéria hodnocení

Maximum 30 bodů je uděleno za test z teoretických znalostí v semináři. Závěrečný projekt je hodnocen maximem 70 bodů.

Osnovy výuky

1. Formální důkazy vlastností kryptografických systémů
2. Model náhodného orákula (Random Oracle Model)
3. Standardní model (Standard Model)
4. UC - univerzální kompozice (Universally Composable Framework)
5. Formální definice vlastností šifrovacích schémat
6. Formální definice vlastností základních kryptografických primitiv
7. Formální definice vlastností podpisových schémat
8. Formální definice vlastností systémů na ochranu soukromí
9. Moderní kryptografická schémata – skupinové podpisy
10. Moderní kryptografická schémata – autentizace, identifikace
11. Moderní kryptografická schémata – ochrana soukromí
12. Implementační aspekty moderní kryptografie

Učební cíle

Cílem předmětu je dát studentům přehled o aktuálních tématech a trendech v oblasti kryptografie a systémové bezpečnosti. Studenti se seznámí s pokročilými technikami moderní kryptografie jenž jsou založeny na konceptu prokazatelné bezpečnosti, dále pak s formálními modely bezpečnosti a postupy sloužící k prokazování bezpečnosti. Tyto teoretické postupy jsou v rámci předmětu dále demonstrovány na příkladech architektury a implementace moderních šifrovacích schémat, podpisových schémat a systémů na ochranu soukromí.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Základní literatura

BURDA, Karel. Aplikovaná kryptografie. 1. vyd. Brno: VUTIUM, 2013. ISBN 978-80-214-4612-0.
MENEZES, Alfred, Paul C VAN OORSCHOT a Scott A VANSTONE. Handbook of applied cryptography. Boca Raton: CRC Press, c1997. Discrete mathematics and its applications. ISBN 0-8493-8523-7.

Elearning

eLearning: aktuální otevřený kurz

Zařazení předmětu ve studijních plánech

  • Program MPC-IBE magisterský navazující 2 ročník, letní semestr, povinný

Typ (způsob) výuky

 

Seminář

26 hod., povinná

Vyučující / Lektor

prof. Ing. Jan Hajný, Ph.D.

Elearning

eLearning: aktuální otevřený kurz