Detail předmětu

Bezpečnost systémů a zařízení

FEKT-DKC-BSZAk. rok: 2022/2023

Předmět zahrnuje témata týkající se zabezpečení vestavěných systémů, autentizačních, periferních a chytrých zařízení a kryptoanalýzy postranním kanálem. Jedná se o témata: autentizační systémy a technologie, bezpečnost autentizačních předmětů (typy předmětů, útoky na čipové karty, RFID tagy), zabezpečené hardwarové moduly (HSM), programovatelné čipové karty (.NET karty, Java karty, MULTOS karty), bezpečnost chytrých zařízení (smartphones, smart watch), bezpečnostní systémy využívající embedded zařízení (jednočipové zařízení, mikrokontroléry, senzory), kryptografie pro výpočetně omezená zařízení, kryptoanalýza postranními kanály, protiopatření proti útokům postranními kanály, reverzní inženýrství, softwarová bezpečnost (bezpečnost zdrojového kódu) a metodiky hodnocení bezpečnosti.

Jazyk výuky

čeština

Počet kreditů

4

Výsledky učení předmětu

Student získá potřebné teoretické znalosti i praktické schopnosti v oblasti zabezpečení vestavěných a autentizačních systémů. Bude znát základní systémy, scénáře, odlehčené kryptografická primitiva vhodné pro výpočetně omezená zařízení a pravidla pro bezpečnou implementaci eliminující útoky postranními kanály. Pomocí těchto znalostí dokáže navrhnout a implementovat zabezpečení systému, které dokáže následně vhodnými metodami ověřit.

Prerekvizity

Základní znalosti aplikované kryptografie, zabezpečovacích systémů a počítačové a síťové bezpečnosti, např. kurzy: Zabezpečovací systémy, Bezpečnost v ICT 1, Bezpečnost v ICT 2, Bezpečnost v ICT 3, Základy kryptografie a Aplikovaná Kryptografie.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT. Vyučování obsahuje přednášky a projekt. Během výuky bude využit také e-learningový systém Moodle.

Způsob a kritéria hodnocení

Maximum 30 bodů je uděleno ze samostatného projektu. Minimální rozsah vypracování jednotlivých částí stanoví každoročně aktualizovaná vyhláška garanta předmětu. Závěrečná písemná zkouška je hodnocena maximem 70 bodů.

Osnovy výuky

1. Úvod do bezpečnosti vestavěných systémů a odolných zařízení
2. Lehká kryptografie pro výpočetně a paměťově omezená zařízení
3. Autentizační systémy, technologie a protokoly
4. Autentizační předměty a zabezpečené hardwarové moduly
5. Programovatelné čipové karty
6. Bezpečnost na chytrých zařízeních
7. Bezpečnost jednočipových zařízení, embedded systemů a optimalizace algoritmů
8. Reverzní inženýrství a softwarová bezpečnost
9. Kryptoanalýza postranními kanály – úvod
10. Kryptoanalýza postranními kanály – proudová analýza
11. Kryptoanalýza postranními kanály – protiopatření
12. Metodiky hodnocení bezpečnosti zařízení a systémů
13. Vybraná témata z bezpečnosti systémů a zařízení

Učební cíle

Cílem předmětu je seznámit studenty s kritickými oblastmi zabezpečení systémů a zařízení, které jsou dnes nedílnou součástí ICT. Během kurzu se studenti seznámí s lehkou kryptografií, autentizačními systémy, čipovými kartami, kryptoanalýzou postranními kanály a technikami protiopatření, které eliminují tyto typy útoků. Tento kurz navazuje na znalosti z kurzů Bezpečnost v ICT 1 až 3 a Aplikované kryptografie a vhodně tyto znalosti rozšiřuje.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Základní literatura

BURDA, Karel. Aplikovaná kryptografie. Brno: VUTIUM, 2013. 255 s. ISBN 978-80-214-4612-0. (CS)
MAYES, Keith E.; MARKANTONAKIS, Konstantinos (ed.). Smart cards, tokens, security and applications. Second Edition. Springer International Publishing AG, 2017. 531 s. ISBN: 3319504983 (CS)

Doporučená literatura

AMBROSE, Jude, Alexandar INGJATOVIC a Sri PARAMESWARAN. Power analysis side channel attacks: the processor design-level context. Saarbrücken: VDM Verlag, 2010, xvi, 277 s. : il. ISBN 978-3-8364-8508-1. (EN)
KLEIDERMACHER, David, KLEIDERMACHER, Mike. Embedded systems security: practical methods for safe and secure software and systems development. Elsevier, 2012. (EN)
MANGARD, Stefan a OSWALD, Elisabeth a POPP, Thomas: Power Analysis Attacks: Revealing the Secrets of Smart Cards (Advances in Information Security). Secaucus, NJ, USA:Springer-Verlag New York, Inc., 2007, ISBN 0387308571. (EN)
PETERS, Eric: Advanced DPA Theory and Practice: Towards the Security Limits of Secure Embedded Circuits. Springer Publishing Company, 2013, ISBN 1461467829. (EN)
RANKL, Wolfgang, Wolfgang EFFING a Kenneth COX. Smart card handbook. 4th ed. Chichester: John Wiley, 2010, xliv, 1043 s. : il. ISBN 978-0-470-74367-6. (EN)

Zařazení předmětu ve studijních plánech

  • Program DKC-IBE doktorský 0 ročník, letní semestr, povinný

Typ (způsob) výuky

 

Seminář

39 hod., nepovinná

Vyučující / Lektor