Hardwarová bezpečnost
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
BI-HWB | Z,ZK | 5 | 2P+2C | česky |
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Předmět se zabývá hardwarovými prostředky pro zajištění bezpečnosti počítačových systémů včetně vestavěných. Jsou probírány principy funkce kryptografických modulů, bezpečnostních prvků moderních procesorů a ochrany paměťových médií pomocí šifrování. Studenti získají znalosti o zranitelnostech HW prostředků, včetně analýzy postranními kanály, falšování a napadení hardwaru při výrobě. Studenti budou mít přehled o technolgiích kontaktních a bezkontaktních čipových karet včetně aplikací a souvisejících témat pro vícefaktorovou autentizaci (biometrie). Studenti porozumí problematice efektivní implementace šifer.
- Požadavky:
-
Základy počítačové bezpečnosti a kryptografie, programování.
- Osnova přednášek:
-
1. HW kryptografické moduly, úložiště klíčů.
2. Bezpečnostní prvky architektur procesorů.
3. Šifrování paměťových médií.
4. Útok postranními kanály (odběrová analýza, časový útok, elektromagnetická analýza).
5. Čipové karty (aplikace: digitální podpis, autentizace).
6. Bezkontaktní karty, RFID, NFC.
7. Návrh důvěryhodného HW, padělání.
8. Hardwarové trojské koně.
9. Fyzicky neklonovatlené funkce (PUF) a generátory skutečně náhodných čísel (TRNG).
10. Biometrie.
11. Efektivní implementace šifer.
12. Bezpečnost vestavěných systémů (např. automobil).
- Osnova cvičení:
-
1. Úvod do programování čipových karet Java Card
2. Nahrátí appletu na kartu, úkol na PIN
3. Hashovací operace, komunikace s PC
4. Digitální podpis na čipové kartě
5. Základy diferenciální analýzy spotřeby
6. Počítání s polynomy (seminář)
7. Jednoduchá implementace AES-128
8. Optimalizace AES pro 32bitovou platformu
9. Akcelerace AES pomocí dedikovaných instrukcí AES-NI
10. Testování AES na mikrokontroléru ARM
11. Dokončování úloh na AES
12. Analýza odpovědí obvodu PUF
- Cíle studia:
-
Studenti porozumí hardwarovým prostředkům pro zajištění bezpečnosti počítačových systémů včetně technologií čipových karet a efektivní implementace šifer. Získají také přehled o zranitelnostech HW prostředků.
- Studijní materiály:
-
[1] Mangard, S. - Oswald, E. - Popp, T.: Power Analysis Attacks: Revealing the Secrets of Smart Cards (Advances in Information Security), Springer-Verlag New York, 2007, 0387308571,
[2] Rankl, W. - Effing, W.: Smart Card Handbook, 4th Edition, John Wiley &; Sons, Inc., New York, 1997, 978-0-470-74367-6,
[3] Tuyls, P. - Skoric, B. - Kevenaar, T.: Security with Noisy Data: Private Biometrics, Secure Key Storage and Anti-Counterfeiting, Springer-Verlag New York, 2007, 1846289831,
- Poznámka:
-
Informace o předmětu a výukové materiály naleznete na https://moodle-vyuka.cvut.cz/course/search.php?search=BI-HWB.
Na tento předmět navazuje v magisterském studiu předmět Hardwarová bezpečnost.
- Další informace:
- https://moodle-vyuka.cvut.cz/course/search.php?search=BI-HWB
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů:
-
- Bc. program Informatika, pro fázi studia bez oboru, 2015-2020 (VO)
- Bc. obor Bezpečnost a informační technologie, 2015-2020 (povinný předmět oboru, volitelný předmět)
- Bc. obor Teoretická informatika, 2015-2020 (volitelný předmět)
- Bc. obor Počítačové inženýrství, 2015-2020 (volitelný předmět)
- Bc. obor Informační systémy a management, 2015-2020 (volitelný předmět)
- Bc. obor Webové a softwarové inženýrství, zaměření Softwarové inženýrství, 2015-2020 (volitelný předmět)
- Bc. obor Webové a softwarové inženýrství, zaměření Webové inženýrství, 2015-2020 (volitelný předmět)
- Bc. obor Webové a softwarové inženýrství, zaměření Počítačová grafika, 2015-2020 (volitelný předmět)
- Bc. obor Znalostní inženýrství, 2018-2020 (volitelný předmět)