Hardwarová bezpečnost
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
BIK-HWB.21 | Z,ZK | 5 | 14KP+4KC | česky |
- Garant předmětu:
- Jiří Buček
- Přednášející:
- Jiří Buček
- Cvičící:
- Jiří Buček
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Předmět se zabývá hardwarovými prostředky pro zajištění bezpečnosti počítačových systémů včetně vestavných. Jsou probírány principy funkce kryptografických modulů, bezpečnostních prvků moderních procesorů a ochrany paměťových médií pomocí šifrování. Studenti získají znalosti o zranitelnostech HW prostředků, včetně analýzy postranními kanály, falšování a napadení hardwaru při výrobě. Studenti budou mít přehled o technologiích kontaktních a bezkontaktních čipových karet včetně aplikací a souvisejících témat pro vícefaktorovou autentizaci (biometrii). Studenti porozumí problematice efektivní implementace šifer.
- Požadavky:
-
Základy počítačové bezpečnosti a kryptografie, programování.
- Osnova přednášek:
-
1. HW kryptografické moduly, úložiště klíčů.
2. Bezpečnostní prvky architektur procesorů.
3. Čipové karty a tokeny: Architektury a systémy.
4. Čipové karty a tokeny: Autentizační protokoly.
5. Čipové karty a tokeny: RFID, Near Field Communication.
6. Metody útoky postranními kanály (odběrová analýza, časový útok, elektromagnetická analýza).
7. Algoritmy šifrování paměťových médií, úvod do polynomiální aritmetiky.
8. Efektivní implementace šifer, šifra AES.
9. Fyzicky neklonovatelné funkce.
10. Generátory skutečně náhodných a pseudonáhodných čísel.
11. Úvod do biometrických metod identifikace.
12. Bezpečnost vestavných zařízení, zranitelnosti moderních procesorů.
13. Důvěryhodný návrh hardware, hardwarové trojské koně.
- Osnova cvičení:
-
1. Programování Java Card - základní komunikace, šifrování, digitální podpis
2. Útok postanním kanálem - základy diferenciální odběrové analýzy
3. Šifra AES - základní implementace, optimalizace pro 32bitovou platformu, využití dedikovaných instrukcí (AES-NI)
- Cíle studia:
- Studijní materiály:
-
1. Mangard S., Oswald E., Popp T. : Power Analysis Attacks: Revealing the Secrets of Smart Cards. Springer, 2007. ISBN 387308571.
2. Tuyls P., Skoric B., Kevenaar T. : Security with Noisy Data: Private Biometrics, Secure Key Storage and Anti-Counterfeiting. Springer, 2007. ISBN 1846289831.
3. Bhunia S., Tehranipoor M. : Hardware Security: A Hands-on Learning Approach. Morgan Kaufmann, 2018. ISBN 9780128124772.
4. Rankl W., Effing W. : Smart Card Handbook (4th Edition). John Wiley & Sons, 2010. ISBN 978-0-470-74367-6.
- Poznámka:
- Další informace:
- https://courses.fit.cvut.cz/BI-HWB/
- Rozvrh na zimní semestr 2024/2025:
- Rozvrh není připraven
- Rozvrh na letní semestr 2024/2025:
- Rozvrh není připraven
- Předmět je součástí následujících studijních plánů: