Preskoči na glavno vsebino

Kriptografija in računalniška varnost

2019/2020
Program:
Interdisciplinarni magistrski študijski program 2. stopnje Računalništvo in matematika
Letnik:
1 ali 2 letnik
Semester:
prvi ali drugi
Vrsta:
izbirni
Skupina:
B
ECTS:
6
Jezik:
slovenski, angleški
Nosilec predmeta:

prof. dr. Aleksandar Jurišić

Izvajalec (kontaktna oseba):

prof. dr. Aleksandar Jurišić

Ure na teden – 1. ali 2. semester:
Predavanja
3
Seminar
0.67
Vaje
0
Laboratorij
1.33
Vsebina

Informacijska/računalniška varnost opisuje vse preventivne postopke in sredstva s katerimi zagotovimo dostop do informacijskih sistemov in njihove vsebine ter preprečimo njihovo nepooblaščeno uporabo. Med preventivnimi ukrepi nudi kriptografija največjo varnost oziroma zaščito glede na svojo prilagodljivost digitalnim medijem in s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, digitalno overjanje/ podpisovanje, digitalni denar, in drugi kriptografski protokoli, obseg: matematika, računalništvo, elektrotehnika, finance, poli-tika, obramba, itd.). Vsebina bo med drugim zajemala naslednje teme:• Simetrična kriptografija– Klasični tajnopisi in zgodovina kriptografije– Kerckhoffov princip in stopnje napadov na kriptosisteme.– Shannonova teorija informacij in entropija (popolna, računska in dokazljiva varnost)– Bločne šifre (DES/IDEA, AES in finalisti, linearna in diferenčna analiza)– Tokovne šifre/PRNG (RC4, LFSR in Berlekamp-Masseyjev algoritem, ...),– Kriptoanaliza in statistične metode– Zgoševalne funkcije (MD/SHA, HMAC ...) in kode za avtentikacijo (MAC), napadi s paradoksom rojstnih dni, novi napadi, ...• Kriptografija javnih ključev oziroma asimetična kriptografija– Popolna varnost (računska, brezpogojna, dokazljiva)– Kriptosistemi z javnimi ključi, enosmerne funkcije in z njimi povezani problemi iz teorije števil (testiranje praštevilskosti, faktorizacija števil, diskretni logaritem)– Digitalni podpisi (RSA, DSA, enkratni, slepi, skupinski, itd.)– Protokoli za dogovor o ključu (Diffie-Hellman, ElGamal, Kerberos, STS)– Sheme za identifikacijo oseb in naprav (izziv/odgovor ...)– Drugi protokoli (grb/cifra po telefonu, mentalni poker, sheme za deljenje skrivnosti, kode za overjanje, časovni žigi, vizualna kriptografija, dokaz brez razkritja znanja)– Kvantna kriptografija• Računalniška varnost– Varnost programov (hrošči, virusi, zlonamerna koda)– Varnost podatkovnih baz (anonimizacija)– Varnost operacijskih sistemov (MS Win, Unix/Linux, liveCD)– Varnost mrežnih komunikacij (požarni zidovi, VPN, IPSec, SSL)– Zasebnost v računalništvu (žetoni/pametne kartice, RFID kartice)– Upravljanje s ključi (certifikati, CA, PKI, X.509)– Učinkovite in varne implementacije kriptosistemov (napadi s stranskim kanalom in obramba pred njimi)– Upravljanje varnosti v praksi (varnostne politike, nadzor)– Patenti in standardi (ISO, IEEE, IETF)

Temeljni literatura in viri

– D. Stinson, Cryptography: Theory and Practice, tretja izdaja, Chapman and Hall/CRC, 2006.– A. Menezes, P. van Oorschot in S. Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 (peti ponatis 2001).– C.P. Pfleeger in S.L. Pfleeger, Security in Computing, četrta izdaja, Prentice Hall, 2006.

Cilji in kompetence

Študent se spozna z osnovami kriptografije in računalniške varnosti.

Predvideni študijski rezultati

Po uspešnem zaključku tega predmeta bo študent:

  • razumel osnovne probleme računalniške varnosti in v podrobnosti delovanje najbolj znanih
    kriptosistemov sistemov ter bo sposoben povezovati obe področji, predlagati rešitve in
    implementirati oziroma vzdrževati kriptografske sisteme,

  • znal uporabiti oz. bil sposoben opredeliti (definirati) problem, pravilno ovrednotiti s
    strokovnega vidika (tako s kriptografskega kot varnostnega) ter predlagati/ovrednotiti učinkovito
    rešitev,

  • razumel uglašenosti med teorijo in njeno rabo na konkretnih primerih računalniške varnosti.
    Predmet je osnova za številne predmete, ki preučujejo računalniške sisteme in mreže,
    (tele)komunikacijo, digitalno forenziko, elektronsko in mobilno poslovanje,... Med pridobljene
    spretnosti štejejo teoretične osnove za inženirsko reševanje različnih praktičnih problemov, ki se pojavljajo v problemih iz računalniške varnosti in kriptografije.

Metode poučevanja in učenja

Predavanja, vaje, domače naloge, seminarji, konzultacije, laboratorijsko delo. Poseben poudarek je na sprotnem študiju in na skupinskem delu pri vajah in seminarjih. Ogledali si bomo tudi kakšen video.

Načini ocenjevanja

Sprotno preverjanje (domače naloge, kolokviji in projektno delo)
Končno preverjanje (pisni in ustni izpit)
(ocene: 5 (negativno), 6-10 (pozitivno), ob upoštevanju Statuta UL)

Reference nosilca

JURIŠIĆ, Aleksandar, KOOLEN, Jack. Classification of the family AT4(qs,q,q) of antipodal tight graphs. Journal of combinatorial theory. Series A, ISSN 0097-3165, 2011, vol. 118, iss. 3, str. 842-852. [COBISS-SI-ID 15875417]
BROUWER, Andries E., JURIŠIĆ, Aleksandar, KOOLEN, Jack. Characterization of the Patterson graph. Journal of algebra, ISSN 0021-8693, 2008, vol. 320, iss. 5, str. 1878-1886. [COBISS-SI-ID 14632537]
JURIŠIĆ, Aleksandar, KOOLEN, Jack. Distance-regular graphs with complete multipartite [mu]-graphs and AT4 family. Journal of algebraic combinatorics, ISSN 0925-9899, 2007, vol. 25, no. 4, str. 459-471. [COBISS-SI-ID 14370393]
JURIŠIĆ, Aleksandar. AT4 family and 2-homogeneous graphs. Discrete Mathematics, ISSN 0012-365X. [Print ed.], 2003, vol. 264, no. 1-3, str. 127-148. [COBISS-SI-ID 12515673]
JURIŠIĆ, Aleksandar, KOOLEN, Jack. A local approach to 1-homogeneous graphs. Designs, codes and cryptography, ISSN 0925-1022, 2000, let. 21, str. 127-147. [COBISS-SI-ID 10205017]
JURIŠIĆ, Aleksandar, KOOLEN, Jack, TERWILLIGER, Paul. Tight distance-regular graphs. Journal of algebraic combinatorics, ISSN 0925-9899, 2000, vol. 12, no. 2, str. 163-197. [COBISS-SI-ID 10277465]