Přednášky:
Úvod do problematiky bezpečnosti informací a informačních technologií. Základní
pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika,
zranitelná místa, bezp. opatření.
Základy modulární aritmetiky.
Zkladní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie,
přehled dnes používaných kryptografických systémů. Metody a typy útoků.
Klasická kryptografie. Stručný pohled do historie, některé příklady.
Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti,
způsoby použití, příklady symetrických algoritmů (Fiestel, DES,...), jejich
činnost, slabiny.
Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy,
vlastnosti, způsoby použití, příklady asymetrických algoritmů (RSA,
ELGamal,...), jejich činnost, slabiny.
Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče,
generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman).
Autentizace a identifikace, nepopiratelnost. Autentizační protokoly. MAC.
Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS.
Úvod do kryptoanalýzy. Programy ohrožující bezpečnost.
Kryptografie na bázi eliptických křivek.
Firewally, bezpečnost elektronické pošty (PEM,
PGP, S/MIME), SSL.
Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech
kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria,
ISO 9000,...).
Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém
podpisu...), počítačová kriminalita.
Projekty:
Projekt se skládá z několika dílčích úkolů teoretického nebo implementačního charakteru. Vždy bude k určitému datu zveřejněno zadání úkolu a termín jeho odevzdání. Témata úkolů budou korespondovat s oblastmi probíranými na přednáškách.
Počítačové laboratoře:
Procvičování matematických principů probíraných algoritmů. Demonstrace jednotlivých algoritmů na konkrétních příkladech.
Simulace kryptoanalytických útoků. Praktické ukázky bezpečnostních aplikací a protokolů I.
Praktické ukázky bezpečnostních aplikací a protokolů II. Prezentace studentských projektů.
Úvod do problematiky bezpečnosti informací a informačních technologií. Základní
pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika,
zranitelná místa, bezp. opatření.
Základy modulární aritmetiky.
Zkladní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie,
přehled dnes používaných kryptografických systémů. Metody a typy útoků.
Klasická kryptografie. Stručný pohled do historie, některé příklady.
Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti,
způsoby použití, příklady symetrických algoritmů (Fiestel, DES,...), jejich
činnost, slabiny.
Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy,
vlastnosti, způsoby použití, příklady asymetrických algoritmů (RSA,
ELGamal,...), jejich činnost, slabiny.
Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče,
generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman).
Autentizace a identifikace, nepopiratelnost. Autentizační protokoly. MAC.
Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS.
Úvod do kryptoanalýzy. Programy ohrožující bezpečnost.
Kryptografie na bázi eliptických křivek.
Firewally, bezpečnost elektronické pošty (PEM,
PGP, S/MIME), SSL.
Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech
kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria,
ISO 9000,...).
Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém
podpisu...), počítačová kriminalita.
Projekty:
Projekt se skládá z několika dílčích úkolů teoretického nebo implementačního charakteru. Vždy bude k určitému datu zveřejněno zadání úkolu a termín jeho odevzdání. Témata úkolů budou korespondovat s oblastmi probíranými na přednáškách.
Počítačové laboratoře:
Procvičování matematických principů probíraných algoritmů. Demonstrace jednotlivých algoritmů na konkrétních příkladech.
Simulace kryptoanalytických útoků. Praktické ukázky bezpečnostních aplikací a protokolů I.
Praktické ukázky bezpečnostních aplikací a protokolů II. Prezentace studentských projektů.