Bezpečnost

Garant předmětu:

Přednášející:

Cvičící:

Předmět zajišťuje:

katedra informační bezpečnosti

Anotace:

Studenti porozumí matematickým základům kryptografie a získají přehled současných kryptografických algoritmů a jejich aplikací: symetrické a asymetrické kryptografické systémy a hašovací funkce. Studenti se rovněž naučí základy bezpečného programování a IT bezpečnosti, spolu se základy návrhu a použití moderních kryptografických systémů pro počítačové systémy. Studenti budou schopni řádně a bezpečně užívat kryptografické primitivy a systémy, které jsou na nich založeny. Dále se studenti seznámí s právnimi aspekty informační bezpečnosti a normami týkající se sociálního inženýrství a zásad základních aspektů managementu bezpečnosti.

Požadavky:

Znalost základů lineární algebry a diskrétní matematiky, základů teorie čísel a základních programovacích technik. Znalosti časových a paměťových složitostí.

Osnova přednášek:

1. Sociální inženýrství. Právní aspekty informační bezpečnosti a normy. Základy modulární aritmetiky, základy teorie čísel, základní věta aritmetiky.

2. Vlastnosti prvočísel, umocňování v modulární aritmetice, základní pojmy v kryptologii, substituční šifry. Blokové, transpoziční a exponenciální šifry, zřízení společného klíče.

3. Teorie informace, teorie složitosti algoritmů. Hašovací funkce, MD5, SHA-x, HMAC.

4. Čínská věta o zbytcích, testy prvočíselnosti. Proudové šifry, RC4, blokové šifry, DES, 3DES, AES, operační módy blokových šifer.

5. [2] Asymetrická kryptografie, RSA, RSA-CRT, digitální podpis, certifikáty. Sdílení tajemství.

6. Zásady bezpečného programování. IT bezpečnost. Perimetrická bezpečnost, firewally, antiviry a antispamy.

Osnova cvičení:

1. Základy modulární aritmetiky, substituční šifra, afinní šifry. Transpozice, Vigenerova šifra, blokové šifry, exponenciální šifra, Diffie-Hellman algoritmus. Hašovací funkce, proudové šifry.

2. Testy prvočíselnosti, blokové šifry. Certifikáty, Asymetrická kryptografie. Šifrování SSL na síti.

Cíle studia:

Cílem předmětu je poskytnout základní teoretické znalosti a praktické dovednosti týkající se kryptografických systémů a jejich použití. Studenti porozumí principům základních kryptografických algoritmů a seznámí se se základy bezpečného progranmování a IT bezpečnosti. Pro studenty je klíčové pochopení pojmu bezpečnosti v kontextu matematických principů kryptografikých primitiv a jejích použití v složitějších sytémech. Studenti v rámci cvičení získají praktické dovednosti v používaní standardních kryptografických metod s důrazem na bepečnost a také se seznámí se základními postupy kryptoanalýzy. Cílem předmětu je také naučit studenty základním pravidlům managementu bezpečnosti a seznamit je s normami a právními aspekty bezpečnosti.

Studijní materiály:

Lórencz, R. ''Aplikovaná numerická matematika a kryptografie''. Praha: Vydavatelství ČVUT, 2004. ISBN 80-01-02882-8.

Přibyl, J., Kodl, J. ''Ochrana dat v informatice''. Praha: ČVUT, 1996. ISBN 80-01-01664-1.

Menezes, A. J., Oorschot, P. C., Vanstone, S. A. ''Handbook of Applied Cryptography''. CRC Press, 2001. ISBN 0849385237.

Rosen, K. H. ''Elementary Number Theory (5th Edition)''. Addison Wesley, 2004. ISBN 0321237072.

Poznámka:

Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/BI-BEZ/

Další informace:

https://courses.fit.cvut.cz/BI-BEZ/

Pro tento předmět se rozvrh nepřipravuje

Předmět je součástí následujících studijních plánů:

• Bc. program Informatika, pro fázi studia bez oboru, kombi., 2015 - 2020 (povinný předmět programu)
• Bc. obor Bezpečnost a informační technologie, kombi., 2015 - 2019 (povinný předmět programu)
• Bc. obor Webové a softwarové inženýrství, zaměření Softwarové inženýrství, kombi., 2015 - 2020 (povinný předmět programu)
• Bc. obor Bezpečnost a informační technologie, kombinovaná forma studia, 2020 (povinný předmět programu)