Přednášky:
Úvod do problematiky bezpečnosti informací a informačních technologií. Základní
pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika,
zranitelná místa, bezp. opatření.
Základy modulární aritmetiky.
Zkladní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie,
přehled dnes používaných kryptografických systémů. Metody a typy útoků.
Klasická kryptografie. Stručný pohled do historie, některé příklady.
Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti,
způsoby použití, příklady symetrických algoritmů (Fiestel, DES,...), jejich
činnost, slabiny.
Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy,
vlastnosti, způsoby použití, příklady asymetrických algoritmů (RSA,
ELGamal,...), jejich činnost, slabiny.
Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče,
generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman).
Autentizace a identifikace, nepopiratelnost. Autentizační protokoly. MAC.
Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS.
Úvod do kryptoanalýzy. Programy ohrožující bezpečnost.
Kryptografie na bázi eliptických křivek.
Firewally, bezpečnost elektronické pošty (PEM,
PGP, S/MIME), SSL.
Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech
kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria,
ISO 9000,...).
Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém
podpisu...), počítačová kriminalita.
Projekty:
Projekty jsou buď implementační (cílem projektu je implementace vybraných algoritmů) nebo výzkumný (cílem projektu je studium problematiky, které se během semestru nebudeme mít čas věnovat apod., popřípadě detailnější studium probrané problematiky).
Počítačové laboratoře:
Procvičování matematických principů probíraných algoritmů. Demonstrace jednotlivých algoritmů na konkrétních příkladech.
Simulace kryptoanalytických útoků. Praktické ukázky bezpečnostních aplikací a protokolů I.
Praktické ukázky bezpečnostních aplikací a protokolů II. Prezentace studentských projektů.
Úvod do problematiky bezpečnosti informací a informačních technologií. Základní
pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika,
zranitelná místa, bezp. opatření.
Základy modulární aritmetiky.
Zkladní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie,
přehled dnes používaných kryptografických systémů. Metody a typy útoků.
Klasická kryptografie. Stručný pohled do historie, některé příklady.
Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti,
způsoby použití, příklady symetrických algoritmů (Fiestel, DES,...), jejich
činnost, slabiny.
Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy,
vlastnosti, způsoby použití, příklady asymetrických algoritmů (RSA,
ELGamal,...), jejich činnost, slabiny.
Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče,
generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman).
Autentizace a identifikace, nepopiratelnost. Autentizační protokoly. MAC.
Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS.
Úvod do kryptoanalýzy. Programy ohrožující bezpečnost.
Kryptografie na bázi eliptických křivek.
Firewally, bezpečnost elektronické pošty (PEM,
PGP, S/MIME), SSL.
Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech
kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria,
ISO 9000,...).
Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém
podpisu...), počítačová kriminalita.
Projekty:
Projekty jsou buď implementační (cílem projektu je implementace vybraných algoritmů) nebo výzkumný (cílem projektu je studium problematiky, které se během semestru nebudeme mít čas věnovat apod., popřípadě detailnější studium probrané problematiky).
Počítačové laboratoře:
Procvičování matematických principů probíraných algoritmů. Demonstrace jednotlivých algoritmů na konkrétních příkladech.
Simulace kryptoanalytických útoků. Praktické ukázky bezpečnostních aplikací a protokolů I.
Praktické ukázky bezpečnostních aplikací a protokolů II. Prezentace studentských projektů.