a
EN
Kryptografie a počítačová bezpečnost (KPB)

Jaro 2024 počet kreditů 4 rozsah 2+2 semestr letní

Obsah kurzu:
Předmět se zabývá základními principy a algoritmy bezpečnostních technik a protokolů. V předmětu se studenti seznámí se především se základními pojmy z bezpečnosti IT, s algoritmy symetrické a asymetrické kryptografie a jejich matematickým základem, s kryptografickými hashovacími funkcemi a jejich vlastnostmi, s algoritmy pro digitální podpis a kryptografií na bázi eliptických křivek, se správou klíčů. Nedílnou součástí výkladu je také přehled nejdůležitějších standardů a legislativních aspektů bezpečnosti IT. Cílem předmětu je získání základních znalostí o algoritmech a postupech, které jsou součástí bezpečnostních protokolů a technik. Hlavním cílem předmětu je seznámení se se základními kryptografickými technikami.

Hodnocení:

K zápočtu musí student získat alespoň 25 bodů (ze 45 možných) z docházky (IVT a PRM min 8, max 10 bodů, ICB min 9, max 12 bodů) na cvičení a ze 3 dílčích úkolů (IVT a PRM max 11, 12, 12 bodů, ICB max 11, 11, 11 bodů), které budou zadávány průběžně po celý semestr. Vždy bude zveřejněno zadání, termín odevzdání, způsob odevzdání atd.

Písemná zkouška (ICB, PRM, IVT) - 55 bodů max, 20 min ( vzorovy test.pdf)

Přednášky:

Přednáška 19.2.2024

Přednáška 26.2.2024

Přednáška 4.3.2024

Přednáška 11.3.2024, VigenerPr1.pdf, VigenerPr2.pdf

Přednáška 18.3.2024

Přednáška 25.3.2024

Přednáška 8.4.2024

Cvičení:

Cvičení 19.2.2024

Cvičení 26.2.2024

Cvičení 4.3.2024

Cvičení 11.3.2024

Cvičení 18.3.2024

Cvičení 25.3.2024

Cvičení 8.4.2024

Základní literatura a další zdroje:

Sylaby předmětu (k matematickým základům) - mzka.pdf, jejich "interaktivní obrazovková" verze mzka_obr.zip

CrypTool 1.4.30

Stará skripta KPB_Ochodkova.zip

Stallings, W.: Cryptography and Network Security, Prentice Hall Stallings, cryptography-and-network-security_-principles-and-practice-7th-global-edition.pdf

Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone: Handbook of Applied Cryptography, CRC Press, ISBN: 0-8493-8523-7, October 1996, 816 pages, https://cacr.uwaterloo.ca/hac/

Journey into cryptography

český e-zin Crypo-World, http://crypto-world.info/

Schneier B.: Applied cryptography, John Wiley & Sons, New York, 1995 zde

Pfleeger Ch.P.: Security Computing, Prentice Hall, 2007

Pfleeger Ch.P.: Analyzing Computer Security, Prentice Hall, 2011

Dostálek L. a kol.: Velký průvodce protokoly TCP/IP: Bezpečnost, Computer Press, Praha 2001

Gollmann D.: Computer Security , Wiley 2000

Grošek O., Porubský Š.: Šifrovanie, algoritmy, metódy, prax, GRADA 1992

Garfinkel S., Spafford G.: Bezpečnost v UNIXu a Internetu v praxi , Computer Press 1998

Levický D.: Kryptografia v informačnej bezpečnosti, elfa Košice 2005

Doplňková literatura:

Schneier on Security, http://www.schneier.com/

Ritter T.: Ciphers By Ritter: Cryptography and Technology, http://www.ciphersbyritter.com/

Savard J.: A Cryptograhpic Compendium, http://www.quadibloc.com/crypto/intro.htm

NIST - Computer Security Division, http://csrc.nist.gov/

a mnoho dalších ...

Osnova:

Úvod do problematiky bezpečnosti informací a informačních technologií. Základní pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika, zranitelná místa, bezp. opatření.

Základy modulární aritmetiky. Zkladní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie, přehled dnes používaných kryptografických systémů. Metody a typy útoků.

Klasická kryptografie. Stručný pohled do historie, některé příklady.

Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady symetrických algoritmů (Fiestel, DES,...), jejich činnost, slabiny.

Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady asymetrických algoritmů (RSA, ELGamal,...), jejich činnost, slabiny.

Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče, generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman).

Autentizace a identifikace, nepopiratelnost. Autentizační protokoly. MAC.

Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS.

Úvod do kryptoanalýzy. Programy ohrožující bezpečnost.

Kryptografie na bázi eliptických křivek.

Firewally, bezpečnost elektronické pošty (PEM, PGP, S/MIME), SSL.

Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria, ISO 9000,...).

Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém podpisu...), počítačová kriminalita.