Hardwarová bezpečnost
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
NI-HWB | Z,ZK | 5 | 2P+2C | česky |
- Garant předmětu:
- Jiří Buček
- Přednášející:
- Jiří Buček, Róbert Lórencz
- Cvičící:
- Jiří Buček
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Předmět poskytuje znalosti potřebné pro analýzu a návrh řešení zabezpečení počítačových systémů. Studenti získají přehled v oblasti zabezpečení proti útokům pomocí hardwarových prostředků. Budou schopni bezpečně používat a začleňovat hardwarové komponenty informačních systémů a dokážou tyto komponenty rovněž testovat na odolnost vůči útokům. Získají znalosti o akcelerátorech kryptografických operací, fyzicky neklonovatelných funkcích, generátorech náhodných čísel, čipových kartách a prostředcích pro zabezpečení vnitřních funkcí počítače.
- Požadavky:
-
Základy počítačové bezpečnosti a kryptografie, programování
- Osnova přednášek:
-
1. Bezpečnost v informačních systémech, bezpečnostní politiky.
2. Bezpečnostní modely a modelování.
3. Autentizace: Management šifrovacích klíčů a certifikátů, bezpečná lokální a vzdálená autentizace.
4. Autentizace: Autentizační protokoly, Kerberos.
5. Bezpečnost distribuovaných služeb v cloudu.
6. Forenzní analýza: Úvod.
7. Forenzní analýza: Forenzní zobrazování.
8. Forenzní analýza: Analýza souborových systémů, Data Carving.
9. Forenzní analýza: Volatilní paměť.
10. Forenzní analýza: Informace a reziduální data, aktivity OS, aplikací a uživatelů.
11. Bezpečnost koncových stanic.
12. Kybernetické útoky, metody a klasifikace.
- Osnova cvičení:
-
1. Úvod do měření pomocí osciloskopu a smart karty
2. Měření osciloskopem, přenos dat do PC
3. Diferenciální odběrová analýza
4. DPA - výkonové modely, metody hodnocení
5. Zarovnání a komprese průběhů
6. Útoky na protiopatření - skrytí v čase
7. Útok na úkryt v čase
8. Analýza korelace s instrukcemi
9. Analýza korelace s instrukcemi
10. Útok na maskování
11. Dokončování úloh
12. Dokončení úloh, zápočet
- Cíle studia:
-
Studenti budou rozumět problematice bezpečnostních hardwarových zařízení v počítačových systémech. Budou schopni provádět určité hardwarové útoky a navrhovat proti nim protiopatření.
- Studijní materiály:
-
1. Bhunia, S. - Tehranipoor, M. : Hardware Security: A Hands-on Learning Approach. Morgan Kaufmann, 2018. ISBN 9780128124772.
2. Paar, C. - Pelzl, J. : Understanding Cryptography. Springer, 2010. ISBN 978-3-642-04100-6.
3. Anderson, R. J. : Security Engineering: A Guide to Building Dependable Distributed Systems (2nd Edition). Wiley, 2008. ISBN 978-0-470-06852-6.
4. Ecks, M. : Smartcard Development with JavaCard and the OpenCard Framework: A feasibility study. VDM Verlag Dr. Muller, 2007. ISBN 3836499894.
5. Rankl, W. - Eng, W. : Smart Card Handbook (3rd Edition). Wiley, 2004. ISBN 978-0-470-85669-7.
6. Menezes, A. - Oorschot, P. - Vanstone, S. : Handbook of Applied Cryptography. CRC Press, 1996. ISBN 0849385237.
- Poznámka:
-
Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/MI-HWB/
- Další informace:
- https://courses.fit.cvut.cz/MI-HWB/
- Rozvrh na zimní semestr 2022/2023:
- Rozvrh není připraven
- Rozvrh na letní semestr 2022/2023:
-
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po Út St Čt Pá - Předmět je součástí následujících studijních plánů:
-
- Mgr. specializace Počítačová bezpečnost, 2020 (PS)
- Mgr. specializace Návrh a programování vestavných systémů, 2020 (volitelný předmět)
- Mgr. specializace Počítačové systémy a sítě, 2020 (volitelný předmět)
- Mgr. specializace Manažerská informatika, 2020 (volitelný předmět)
- Mgr. specializace Softwarové inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Systémové programování, verze od 2020 (volitelný předmět)
- Mgr. specializace Webové inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Znalostní inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Teoretická informatika, 2020 (volitelný předmět)
- Mgr. program, pro fázi studia bez specializace, ver. pro roky 2020 a vyšší (VO)