Opis predmeta
Informacijska/računalniška varnost opisuje vse preventivne postopke in sredstva s katerimi zagotovimo dostop do informacijskih sistemov in njihove vsebine ter preprečimo njihovo nepooblaščeno uporabo. Med preventivnimi ukrepi nudi kriptografija največjo varnost oziroma zaščito glede na svojo prilagodljivost digitalnim medijem in s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, digitalno overjanje/podpisovanje, digitalni denar, in drugi kriptografski protokoli; obseg: matematika, računalništvo, elektrotehnika, finance, poli-tika, obramba, itd.).
Vsebina bo med drugim zajemala naslednje teme:
• Simetrična kriptografija
– Klasični tajnopisi in zgodovina kriptografije
– Kerckhoffov princip in stopnje napadov na kriptosisteme.
– Shannonova teorija informacij in entropija (popolna, računska in dokazljiva varnost)
– Bločne šifre (DES/IDEA, AES in finalisti, linearna in diferenčna analiza)
– Tokovne šifre/PRNG (RC4, LFSR in Berlekamp-Masseyjev algoritem,…),
– Kriptoanaliza in statistične metode
– Zgoševalne funkcije (MD/SHA, HMAC, …) in kode za avtentikacijo (MAC), napadi s paradoksom rojstnih dni, novi napadi,…
• Kriptografija javnih ključev oziroma asimetična kriptografija
– Kriptosistemi z javnimi ključi, enosmerne funkcije in z njimi povezani problemi iz teorije števil (testiranje praštevilskosti, faktorizacija števil, diskretni logaritem)
– Digitalni podpisi (RSA, DSA, enkratni, slepi, skupinski, itd.)
– Protokoli za dogovor o ključu (Diffie-Hellman, ElGamal, Kerberos, STS)
– Sheme za identifikacijo oseb in naprav (izziv/odgovor, …)
– Drugi protokoli (grb/cifra po telefonu, mentalni poker, sheme za deljenje skrivnosti, kode za overjanje, časovni žigi, vizualna kriptografija, dokaz brez razkritja znanja)
– Kvantna kriptografija
• Računalniška varnost
– Varnost programov (hrošči, virusi, zlonamerna koda)
– Varnost podatkovnih baz (anonimizacija)
– Varnost operacijskih sistemov (MS Win, Unix/Linux, liveCD)
– Varnost mrežnih komunikacij (požarni zidovi, VPN, IPSec, SSL)
– Zasebnost v računalništvu (žetoni/pametne kartice, RFID kartice)
– Upravljanje s ključi (certifikati, CA, PKI, X.509)
– Učinkovite in varne implementacije kriptosistemov (napadi s stranskim kanalom in obramba pred njimi)
– Upravljanje varnosti v praksi (varnostne politike, nadzor)
– Patenti in standardi (ISO, IEEE, IETF)
Predmet učimo na programih
Cilji in kompetence
Študent se spozna z osnovami kriptografije in računalniške varnosti.
Metode poučevanja in učenja
Predavanja, vaje, domače naloge, seminarji, konzultacije, laboratorijsko delo. Poseben poudarek je na sprotnem študiju in na skupinskem delu pri vajah in seminarjih. Ogledali si bomo tudi kakšen video.
Predvideni študijski rezultati
Po uspešnem zaključku tega predmeta bo študent:
– razumel osnovne probleme računalniške varnosti in v podrobnosti delovanje najbolj znanih kriptosistemov sistemov ter bo sposoben povezovati obe področji, predlagati rešitve in implementirati oziroma vzdrževati kriptografske sisteme,
– znal uporabiti oz. bil sposoben opredeliti (definirati) problem, pravilno ovrednotiti s strokovnega vidika (tako s kriptografskega kot varnostnega) ter predlagati/ovrednotiti učinkovito rešitev,
– razumel uglašenosti med teorijo in njeno rabo na konkretnih primerih računalniške varnosti.
Predmet je osnova za številne predmete, ki preučujejo računalniške sisteme in mreže, (tele)komunikacijo, digitalno forenziko, elektronsko in mobilno poslovanje,… Med pridobljene spretnosti štejejo teoretične osnove za inženirsko reševanje različnih praktičnih problemov, ki se pojavljajo v problemih iz računalniške varnosti in kriptografije.
Temeljni viri in literatura
D. Stinson, Cryptography: Theory and Practice, 3rd Ed., Chapman and Hall/CRC, 2006.
A. Menezes, P. van Oorschot in S. Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 (peti ponatis 2001).
C.P. Pfleeger in S.L. Pfleeger, Security in Computing, 4th Ed., Prentice Hall, 2006.