Sveučilište u Splitu   
Sveučilišni studijski centar za stručne studije

Kriptografija s primjenom

Specijalistički stručni studij > Politehnika
20
11/
12

    

Opis predmeta | Ocjenjivanje | Konzultacije | Predavanja | Lab | Literatura

Osnove
Predavač: Mario Čagalj (mario.cagalj@fesb.hr http://www.fesb.hr/~mcagalj)
Termin
predavanja: utorak, 16:00-18:00
Predavaonica: A508
 
Opis predmeta

Kolegij pruža temeljna znanja iz područja kriptografije, informacijske i mrežne sigurnosti. Studenti će steći teoretska i praktična znanja potrebna za analizu, dizajn i realizaciju naprednih sigurnih računalnih sustava. Neke od tema koje planiramo obraditi u okviru ovog kolegija jesu: osnovni koncepti u informacijskog sigurnosti, osnovne sigurnosne prijetnje, osnovni sigurnosni ciljevi; kriptografija bazirana na simetričnom (tajnom) ključu, klasični kriptosustavi, moderne šifre (DES, AES), blok i slijedne šifre, osnovni modovi rada modernih šifri (ECB, CBC, CFB, OFB, CTR mode); kriptografija bazirana na asimetricnom (javnom) ključu, RSA kripostustav, Diffie-Hellman protokol za uspostavu tajnog ključa; autentifikacijske funkcije (hash i MAC algoritmi) i njihova primjena; digitalni potpisi i certifikati; Internet Protocol Security (IPSec) - zaštita podataka na mrežnoj razini; web sigurnost, Secure Socket Layer (SSL); sigurnost bežičnih mreža (WiFi security); mrežni vatrozidi (network firewalls); “Denial-of-Service” (DoS) napadi na računalne sustave.

Od studenata se očekuje aktivno sudjelovanje u nastavi. Format predavanja je ineraktivan: slobodno postavljajte pitanja, te ako vam se učini da sam napisao ili rekao nešto netočno ili pogrešno, možda i jesam (slobodno me upozorite).
 

Ocjenjivanje
(A) Prisustvo na predavanjima i lab. vježbama
(B) Lab. vježbe - izvještaji
(C) "Middterm" - sredina predavanja
(D) Finalni ispit - kraj predavanja 
 
Konačna ocjena: Round[ 0.05*A + 0.20*B + 0.30*C + 0.45*D ]
 
Konzultacije
Po dogovoru (obavezno me kontaktirajte putem e-maila):
Predavanja
Slide-ove sa predavanja postavljat ću različitom dinamikom na web stranice predmeta (uoči ili nakon predavanja).
Datum Opis Slide-ovi sa predavanja Vezana literatura (radovi)
6.3. General info Lecture_intro

-

13.3. Introduction / Basic security concepts Lecture_1 , Lecture_1a

Literatura 1

20.3. Symmetric key cryptography Lecture_2

Literatura 2

27.3. Symmetric key cryptography (DES, AES, modes) Lecture_2

Literatura 2

3.4. Public key cryptography Lecture_3

Literatura 3

10.4. Public key cryptography Lecture_3

Literatura 3

17.4. Authentication functions (MAC, hash, certificates) Lecture_4

Literatura 4

       
Laboratorijske vježbe

Laboratorijske vježbe će biti praktično-auditornog tipa. Vježbe će se održavati TBA u labu A508.

Datum i vrijeme Opis Vezana literatura
TBA network traffic sniffing, MITM, DoS, ARP spoofing Lab1.pdf
TBA symmetric, DES, 3DES, CBC Lab2.pdf
TBA public crypto RSA, Diffe-Hellman Lab2.pdf
TBA authentication functions Lab3.pdf
TBA hash, MAC, digital signatures, certificates Lab4.pdf
TBA IPSec Lab5.pdf
TBA IPSec: Ineternet Key Exchange Lab5.pdf
TBA WiFi Security (WEP crack, EAP-TTLS) Live demo
TBA Network Firewalls Lab7.pdf
 

Literatura

Osnovna:
-
“Cryptography and Network Security, 4th Edition.” William Stallings
-
o “Network Security: Private Communication in a Public World, 2nd Edition.” Charlie Kaufman, Radia Perlman and Mike Speciner

 

Knjige dostupne "on-line":

- “Handbook of Applied Cryptography.” Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone
- “Security Engineering.” Ross Anderson
- o“Firewalls and Internet Security: Repelling the Wily Hacker, 1st Edition.” William R. Cheswick and Steven M. Bellovin

 

Slide-ovi sa predavanja + članci i poglavlja knjiga:

 

- Literatura 1

        1. "Why Cryptosystems Fail." Ross Anderson, ACM 1st Conference  on Computer and Communication Security '93

        2. "Reflections on Trusting Trust." Ken Thompson, Communications of the ACM 27, no. 8 (August 1984): 761-763.

        3. "Internet Denial-of-Service Considerations.", Mark Handley et al., Internet Engineering Task Force, (November 2006).

        4. "Why Cryptography is Harder Than it Looks." Bruce Schneier, 1997.

        5. Uvodna poglavlja “Handbook of Applied Cryptography” i “Security Engineering”.

 

- Literatura 2

        1. Chapter 1 i 7 from “Handbook of Applied Cryptography”.

        2. http://www.cs.uri.edu/cryptography/menu.swf (sadrži interaktivne Java applete koji objašnjavaju klasične šifre i DES)

        3. Cryptool (check the link at the bootom of this page)

 

- Literatura 3

        1. Chapter 8 and 12 from “Handbook of Applied Cryptography”.
        2. "New Directions in Cryptography." Whitfield Diffie and Martin E. Hellman. IEEE Transactions on Information Theory, November 1976
        3. "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems." Rivest, Shamir, and Adleman. Comm. of the ACM, 1978
        4. Cryptool
 
- Literatura 4
        1. Chapter 9, 11 and 13 from “Handbook of Applied Cryptography”.
        2. "Collision Search Attacks on SHA1". Xiaoyun Wang, Yiqun Lisa Yin and Hongbo Yu, February 13, 2005
        3. "Colliding X.509 Certificates" Arjen Lenstra, Xiaoyun Wang and Benne de Weger, Cryptology ePrint Archive: Report 2005/067, 2005
        4. Cryptool

 

Drugi interesantni linkovi:

        1. http://www.cryptool.org (eLearning program za kriptografiju)

 

Opis predmeta | Ocjenjivanje | Konzultacije | Predavanja | Lab | Literatura

Kontakt za eventualne komentare i sugestije: mario.cagalj@fesb.hr (soba A503)