K_01 Jest gotów do krytycznej oceny odbieranych treści oraz do uznania znaczenia
wiedzy w rozwiązywaniu problemów poznawczych z zakresu kryptografii K_K01 Forma i typy zajęć: Studia stacjonarne: wykłady (20 godz.), ćwiczenia laboratoryjne (24 godz.)
Studia niestacjonarne: wykłady (10 godz.), ćwiczenia laboratoryjne (15 godz.) Wymagania wstępne i dodatkowe:
Warunkiem uczestnictwa w zajęciach jest wcześniejsze uzyskanie zaliczenia z następujących przedmiotów:
• Elementy kryptografii i systemów kryptograficznych lub znajomość literatury obowiązującej w tym przedmiocie
Treści modułu kształcenia:
1. Tajne schematy współużytkowania: schemat progowy Shamira, struktury dostępu i ogólne tajne, współużytkowanie, konstrukcja oparta na obwodzie niemonotonicznym, względna miara informacji, konstrukcja Brickella oparta na przestrzeni liniowej, górne ograniczenie względnej miary informacji, konstrukcja przez rozkład.
2. Liczby pseudo-losowe: nierozróżnialne rozkłady prawdopodobieństwa, algorytm przewidywania następnego bitu, generator Bluma-Bluma-Shuba, szyfrowanie probabilistyczne, szyfrowanie wiadomości z kluczem publicznym przy użyciu probabilistycznego kryptosystemu generatora kluczy Bluma-Goldwassera.
3. Podstawowe protokoły kryptograficzne: wymiana klucza, uwierzytelnianie, współdzielenie wiadomości, analiza algorytmu DES.
4. Protokoły pośrednie: usługi znakowania czasowego, kanał podprogowy, pośrednie podpisy cyfrowe, analiza algorytmu LOKI91, podpisy grupowe, zobowiązanie bitowe, powierzanie kluczy.
5. Protokoły zaawansowane: interakcyjne systemy dowodowe, doskonałe dowody o wiedzy zerowej, schemat wiążącego bitu, dowody o obliczeniowej wiedzy zerowej, analiza algorytmu IDEA.
6. Protokoły ezoteryczne: bezpieczne wybory, przesyłanie anonimowych wiadomości, pieniądze cyfrowe, analiza algorytmu GOST.
7. Długość klucza: długość klucza systemu symetrycznego, długość klucza w systemach z kluczem publicznym, ataki urodzinowe na jednokierunkowe funkcje skrótu, analiza algorytmu 3-WAY
8. Zarządzanie kluczami: wytwarzanie kluczy, nieliniowe przestrzenie kluczy, kopie, okres ważności, niszczenie kluczy, analiza algorytmu RC5
9. Typy algorytmów i tryby ich pracy: powtórzenie bloku, szyfry strumieniowe, wybieranie trybu szyfru, analiza algorytmu A5
10. Stosowanie algorytmów: wybieranie algorytmu, szyfrowanie w kanałach komunikacyjnych, wykrywanie szyfrowania, analiza algorytmu SEAL
11. Przykładowe realizcje: protokół firmy IBM, sieć MITRENET, sieć ISDN, system SESAME, system kryptoKnight, analiza protokołu SSL, pakiet PEM (Privacy Enhanced Mail), uwierzytelnianie według ISO, poczta elektroniczna zapewniająca tajność, karty inteligentne, układ CAPSTONE, pakiet PGP
12. 15. Świat polityki: National Security Agency (NSA), National Computer Security Center (NCSC), Public Key Patrners, International Association of Cryptographic Research, IS/IEC 9979, Grupa sci.skrypt, protokół SET (Secure Electronic TransactionTM).
Literatura podstawowa:
1. Stinson Douglas R., Kryptografia. W teorii i praktyce., WNT, 2004 2. Niels Ferguson, Bruce Schneier, Kryptografia w praktyce, Helion, 2004
3. John Viega, Matt Messier, C i C++. Bezpieczne programowanie. Receptury, Helion, 2005 Literatura dodatkowa:
1. S. Goldwasser iM. Bellare Lecture Notes on Cryptography http://www.cs.ucsd.edu/users/mihir/papers/7.
2. Cryptology ePrint Archive http://eprint.iacr.org.
3. Friedrich L. Bauer, Sekrety kryptografii, Helion, 2003
4. C. Boyd, A. Mathuria Protocols for Authentication and Key Establishment.
5. Carlisle Adams, Steve Lloyd Podpis elektroniczny. Infrastruktura klucza publicznego.
6. J. Menezes, P. C. van Oorschot and S. A. Vanstone Handbook of Applied Cryptography http://www.cacr.math.uwaterloo.ca/hac/
7. Bruce Schneier Kryptografia dla praktyków. Protokoły, algorytmy i programy źródłowe w jezyku C, Helion, 2002.
Planowane formy/działania/metody dydaktyczne:
Wykład tradycyjny wspomagany technikami multimedialnymi. Ćwiczenia laboratoryjne – zajęcia praktyczne z wykorzystaniem wybranych narzędzi programowych.
Sposoby weryfikacji efektów uczenia się osiąganych przez studenta:
Efekty W_01, W_02, W_03 weryfikowane będą poprzez kolokwium zaliczeniowe oraz egzamin pisemny, a także w toku weryfikacji przygotowania do kolejnych ćwiczeń laboratoryjnych. Efekty U_01, U_02, U_03, U_04 i K_01 – w ramach realizacji ćwiczeń laboratoryjnych.
Forma i warunki zaliczenia:
Moduł kończy się egzaminem. Do egzaminu mogą przystąpić osoby, które uzyskały zaliczenie laboratorium. Na zaliczenie laboratorium składają się oceny cząstkowe uzyskane na regularnych zajęciach z nauczycielem akademickim a także opracowane samodzielnie sprawozdania z wykonanych analiz, za które można uzyskać maksymalnie 40 pkt. Zaliczenie zajęć laboratoryjnych i dopuszczenie do egzaminu jest możliwe po uzyskaniu co najmniej 20 pkt.
Egzamin jest egzaminem ustnym. Można na nim uzyskać do 60 pkt. Egzamin będzie zaliczony w przypadku uzyskania co najmniej 30 pkt. Ocena końcowa z modułu (wystawiana po zaliczeniu wszystkich części składowych), w zależności od sumy uzyskanych punktów (maksymalnie 100pkt.) jest następująca (w nawiasach ocena wg skali ECTS):
Zakres Ocena Zakres Ocena
0-50 pkt. ndst (F) 71-80 pkt. db © 51-60 pkt. dst (E) 81-90 pkt. db+ (B)
61-70 pkt. dst+ (D) 91-100 pkt. Bdb (A) Poprawy:
W przypadku usprawiedliwionej nieobecności na zajęciach jednorazowa poprawa każdych ćwiczeń w trakcie zajęć w semestrze. Uzyskanie poprawkowego zaliczenia laboratoriów oraz wykładu możliwe jest w tracie sesji
egzaminacyjnej.
Bilans punktów ECTS:
Studia stacjonarne
Udział w wykładach 20 godz.
Udział w ćwiczeniach laboratoryjnych 24 godz.
Samodzielne przygotowanie się do ćwiczeń laboratoryjnych 13 godz.
Udział w konsultacjach godz. z przedmiotu 8 godz.
Przygotowanie się do egzaminu i obecność na egzaminie 10 godz.
Sumaryczne obciążenie pracą studenta 75 godz.
Punkty ECTS za przedmiot 3 ECTS
Studia niestacjonarne
Udział w wykładach 10 godz.
Udział w ćwiczeniach laboratoryjnych 15 godz.
Samodzielne przygotowanie się do ćwiczeń laboratoryjnych 30 godz.
Udział w konsultacjach godz. z przedmiotu 5 godz.
Przygotowanie się do egzaminu i obecność na egzaminie 15 godz.
Sumaryczne obciążenie pracą studenta 75 godz.
Punkty ECTS za przedmiot 3 ECTS
Sylabus przedmiotu / modułu kształcenia
Nazwa przedmiotu/modułu kształcenia: Technologie i systemy bezpieczeństwa komputerowego
Nazwa w języku angielskim: Computer security technologies and systems Język wykładowy: polski
Kierunek studiów, dla którego przedmiot jest oferowany: informatyka Jednostka realizująca: Wydział Nauk Ścisłych i Przyrodniczych
Rodzaj przedmiotu/modułu kształcenia (obowiązkowy/fakultatywny): fakultatywny Poziom modułu kształcenia (np. pierwszego lub drugiego stopnia): drugiego stopnia Rok studiów: pierwszy
Semestr: pierwszy
Liczba punktów ECTS: 3
Imię i nazwisko koordynatora przedmiotu: dr Piotr Świtalski Imię i nazwisko prowadzących zajęcia: dr Piotr Świtalski
Założenia i cele przedmiotu:
Celem przedmiotu jest zaznajomienie studentów z technologiami i systemami bezpieczeństwa komputerowego w stopniu wystarczającym do ich zrozumienia. W założeniach do tego przedmiotu przewiduje się zajęcia praktyczne z użyciem komputerów, podczas których studenci nabędą umiejętności projektowania systemów
bezpieczeństwa komputerowego. Przedmiot ma za zadanie pogłębić wiedzę o bezpieczeństwie
systemów komputerowych. W założeniu ma również usystematyzowanie wiedzy w zakresie najnowszych technologii i systemów bezpieczeństwa
komputerowego.
Symbol efektu
Efekty uczenia się Symbol efektu
kierunkowego WIEDZA
W_01 Zna i rozumie technologie oraz systemy służące do zapewnienia bezpieczeństwa
komputerowego K_W02, K_W09
W_02 Wie jaki wpływ na bezpieczeństwo komputerowe mają zastosowane technologie i
rozwiązania informatyczne K_W02, K_W09
UMIEJĘTNOŚCI
U_01 Potrafi wdrożyć technologie bezpieczeństwa komputerowego w istniejącym
oprogramowaniu K_U09, K_U10,
K_U11, K_U12