Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2024/2025

Hardwarová bezpečnost

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
BIK-HWB.21 Z,ZK 5 14KP+4KC česky
Garant předmětu:
Jiří Buček
Přednášející:
Jiří Buček
Cvičící:
Jiří Buček
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Předmět se zabývá hardwarovými prostředky pro zajištění bezpečnosti počítačových systémů včetně vestavných. Jsou probírány principy funkce kryptografických modulů, bezpečnostních prvků moderních procesorů a ochrany paměťových médií pomocí šifrování. Studenti získají znalosti o zranitelnostech HW prostředků, včetně analýzy postranními kanály, falšování a napadení hardwaru při výrobě. Studenti budou mít přehled o technologiích kontaktních a bezkontaktních čipových karet včetně aplikací a souvisejících témat pro vícefaktorovou autentizaci (biometrii). Studenti porozumí problematice efektivní implementace šifer.

Požadavky:

Základy počítačové bezpečnosti a kryptografie, programování.

Osnova přednášek:

1. HW kryptografické moduly, úložiště klíčů.

2. Bezpečnostní prvky architektur procesorů.

3. Čipové karty a tokeny: Architektury a systémy.

4. Čipové karty a tokeny: Autentizační protokoly.

5. Čipové karty a tokeny: RFID, Near Field Communication.

6. Metody útoky postranními kanály (odběrová analýza, časový útok, elektromagnetická analýza).

7. Algoritmy šifrování paměťových médií, úvod do polynomiální aritmetiky.

8. Efektivní implementace šifer, šifra AES.

9. Fyzicky neklonovatelné funkce.

10. Generátory skutečně náhodných a pseudonáhodných čísel.

11. Úvod do biometrických metod identifikace.

12. Bezpečnost vestavných zařízení, zranitelnosti moderních procesorů.

13. Důvěryhodný návrh hardware, hardwarové trojské koně.

Osnova cvičení:

1. Programování Java Card - základní komunikace, šifrování, digitální podpis

2. Útok postanním kanálem - základy diferenciální odběrové analýzy

3. Šifra AES - základní implementace, optimalizace pro 32bitovou platformu, využití dedikovaných instrukcí (AES-NI)

Cíle studia:
Studijní materiály:

1. Mangard S., Oswald E., Popp T. : Power Analysis Attacks: Revealing the Secrets of Smart Cards. Springer, 2007. ISBN 387308571.

2. Tuyls P., Skoric B., Kevenaar T. : Security with Noisy Data: Private Biometrics, Secure Key Storage and Anti-Counterfeiting. Springer, 2007. ISBN 1846289831.

3. Bhunia S., Tehranipoor M. : Hardware Security: A Hands-on Learning Approach. Morgan Kaufmann, 2018. ISBN 9780128124772.

4. Rankl W., Effing W. : Smart Card Handbook (4th Edition). John Wiley & Sons, 2010. ISBN 978-0-470-74367-6.

Poznámka:

https://courses.fit.cvut.cz/BI-HWB/

Další informace:
https://courses.fit.cvut.cz/BI-HWB/
Rozvrh na zimní semestr 2024/2025:
Rozvrh není připraven
Rozvrh na letní semestr 2024/2025:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 16. 6. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet6706006.html