Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással
    vissza a tantárgylistához   nyomtatható verzió    

    Alkalmazott kriptográfia

    A tantárgy angol neve: Applied Cryptography

    Adatlap utolsó módosítása: 2014. november 17.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar
    AIT
    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VIHIA030   3/1/0/v 4  
    3. A tantárgyfelelős személy és tanszék Dr. Buttyán Levente,
    4. A tantárgy előadója

    Dr. Buttyán Levente, egyetemi docens, HIT

    Dr. Berta István Zsolt (nem BME alkalmazott)

    Lám István (nem BME alkalmazott)

    5. A tantárgy az alábbi témakörök ismeretére épít Alapvető számítástechnikai ismeretek, számítógép-hálózatok, kódolástechnika, algebra. 
    6. Előtanulmányi rend
    Kötelező:
    NEM (Training.Code=("5N-A7")
    VAGY Training.Code=("5N-M7")
    VAGY Training.Code=("5N-A8")
    VAGY Training.Code=("5N-M8")
    VAGY Training.Code=("5N-MEU")
    VAGY Training.Code=("5N-MGAIN")
    VAGY Training.Code=("5N-37")
    VAGY Training.Code=("5N-38")
    VAGY Training.Code=("5NAA7")
    VAGY Training.Code=("5NAM7")
    VAGY Training.Code=("5NAA8")
    VAGY Training.Code=("5NAM8")
    VAGY Training.Code=("5NA37")
    VAGY Training.Code=("5NA38") )

    A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

    A kötelező előtanulmányi rend az adott szak honlapján és képzési programjában található.

    Ajánlott:
    A tárgyat nem kell, hogy megelőzze más tárgy sikeres teljesítése, ugyanakkor a következő tárgyakat már teljesítő hallgatók ezt a tárgyat nem vehetik fel:
    Biztonsági protokollok (VIHIM132 és VIHIMA05),
    Információ- és hálózatbiztonság (VITMM280),
    Hálózat- és szolgáltatásbiztonság (VITMM214)

    7. A tantárgy célkitűzése A tárgy célja, hogy bevezetést adjon az alapvető kriptográfiai építőelemek működésébe, és bemutassa, hogyan lehet azok megfelelő alkalmazásával biztonságos rendszereket építeni.  A bemutatásra kerülő alkalmazási területek a következők: PKI és elektronikus aláírás, biztonságos kommunikáció nem biztonságos csatornán, és felhő alapú szolgáltatások biztonsága. A tárgyat elvégző hallgatók alkalmassá válnak arra, hogy összetett rendszerek biztonsági problémáit felmérjék és megértsék, hogy eldöntsék, hogy egy biztonsági probléma kriptográfiai megoldással kezelhető-e, valamint, hogy megfelelő módon alkalmazzák a megismert kriptográfiai építőelemeket.
    8. A tantárgy részletes tematikája 1. előadás (2 óra): Motiváció és alapfogalmak. Példák kibertámadásokra, támadó modellek, és főbb biztonsági célok. A kriptográfia rövid története.

    2. előadás (2 óra): Szimmetrikus és aszimmetrikus kulcsú rejtjelezés (elliptikus görbe kriptográfia is), digitális aláírás sémák, kriptográfiai hash függvények algoritmusainak működése és főbb tulajdonságai, biztonsági paraméterek méretezése.

    3. előadás (2 óra): Blokkrejtjelezési módok, MAC függvények, PKCS formázási szabályok aszimmetrikus kulcsú algoritmusok esetén.   

    4. előadás (2 óra): Véletlenszám generátorok: alapfogalmak, támadó modellek, és támadások ismert véletlenszám generátorok ellen. Biztonságos PRNG konstrukciók.

    5. előadás (2 óra): Kulcscsere protokollok: támadó modell és fő tervezési követelmények, tervezési módszerek, illusztratív példák (Needham-Schroeder, Wide Mouth Frog, Diffie-Hellman, ...). Kulcscsere protokollok manuális és automatizált biztonsági analízise.

    6. előadás (2 óra): Bevezetés a Publikus Kulcs Infrastruktúrákba: digitális tanusítvány, hitelesítés szolgáltató (CA), bizalom (trust), publikus kulcs megszerzése és ellenőrzése, aláírás és rejtjelezés a PKI környezetben.

    7. előadás (2 óra): Digitális vs. elektronikus aláírás: digitális aláírás, hitelesség bizonyítása publikus kulcsú kriptográfiával; az elektronikus aláírás jogi fogalma, elektronikus aláírás szabályozás és törvények az EU-ban és az USA-ban, minősített elektronikus aláírás;  az elektronikus aláírás előnyei, követelményei, elektronikus aláírás létrehozása.

    8. előadás (2 óra): Elektronikus aláírás ellenőrzése: tanusítvány visszavonási állapot ellenőrzése (CRL, OCSP), az aláírás keletkezési idejének ellenőrzése, múltbeli időpontra vonatkoztatott aláírás ellenőrzés, aláírás formátumok, validációs információk csatolása aláíráshoz, aláírás ellenőrzés hosszú távon (kriptográfiai algoritmusok elavulásának problémája).

    9. előadás (2 óra): PKI és biztonságos kommunikáció a weben: böngésző és webszerver közötti adatforgalom titkosítása, a bizalom kérdése a weben, tipikus támadások, problémák, megoldási irányok.

    10. előadás (2 óra): Hitelesítés szolgáltatók (CA) biztonsága: miért lehet egy CA-ban megbízni? hogyan értékelhető egy CA biztonsága? információbiztonsági audit fogalma, auditálási keretrendszerek (Webtrust for CA, ETSI, CABForum), alapvető biztonsági követelmények, valós példák CA-k biztonságával kapcsolatban, javítási irányok. A PKI üzleti modelljei (azaz hogyan lesz egy CA nyereséges?).

    11. előadás (2 óra): A TLS/SSL protokoll működése és analízise

    12. előadás (2 óra): További biztonsági protokollok bemutatása és analízise (IPsec, MACsec).

    13. előadás (2 óra): Vezeték nélküli hálózatok biztonsága, WiFi biztonsági architektúra és protokollok (WEP, WPA, WPA2), a WEP és a WPA támadása.

    14. előadás (2 óra): Kriptográfiai protokollok erőforráskorlátozott környezetekben (Bluetooth, szenzorhálózatok, RFID rendszerek)

    15. előadás (2 óra): A kriptográfia alkalmazása mint privátszféra védelmi mechanizmus: anonim kommunikáció és privát hitelesítési protokollok.

    16. előadás (2 óra): A jelszavas hitelesítés kihívásai: jelszavak kriptográfiai védelme alkalmazásokban és biztonságos kulcs deriválás jelszóból. 2 faktoros hitelesítés, egyszer használatos (one-time) jelszavak.

    17. előadás (2 óra): Gyakorlati hitelesítési és engedélyezési protokollok és federált hitelesítési rendszerek (Kerberos, OAuth, OpenID, SAML).

    18. előadás (2 óra): Disk encryption és biztonságos levelezés – PGP és SMIME.

    19. előadás (2 óra): Kliens oldali rejtjelezés a Tresorit felhő alapú adattároló rendszerben.

    20. előadás (2 óra): DRM és biztonságos fájlmegosztás a Tresorit rendszerben

    21. előadás (2 óra): Összegzés és kitekintés a kriptográfia további alkalmazási területeire.

    Az előadásokat 7 (egyenként 2 órás) gyakorlat egészíti ki az alábbi témákban:
    •    kriptográfiai építőelemek működése és tulajdonságai
    •    kriptográfiai programkönyvtárak használata a gyakorlatban (pl. OpenSSL)
    •    kulcscsere protokollok elleni támadások
    •    publikus kulcs infrastruktúra
    •    tanusítványok és elektronikus aláírás ellenőrzés
    •    PGP és SMIME használata a gyakorlatban
    •    Tresorit környezet kialakítása egy virtuális üzleti környezet követelményeihez igazodva

    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium) Előadás és gyakorlat.
    10. Követelmények A szorgalmi időszakban:
    3 db házi feladat (HF1, HF2, HF3) sikeres teljesítése.

    HF1 kiadása az 5. héten, beadása a 7. héten történik. HF2 kiadása a 8. héten, beadása a 10. héten történik. HF3 kiadása a 11. héten, beadása a 13. héten történik. A beadás határideje az adott oktatási hét péntek, 14 óra.
    Késedelmesen beadott, de egyébként elfogadott házi feladat a félévi jegy megállapításakor elégséges (2) osztályzatot jelent, ha a hallgató a beadási határidő lejárta előtt a késést méltányolható okkal nem menti ki.

    A vizsgaidőszakban:
    szóbeli vizsga (V).

    A félévi jegy számításának módja: 0.1*HF1 + 0.1*HF2 + 0.1*HF3 + 0.7*V a legközelebbi egészre kerekítve.

    11. Pótlási lehetőségek Házi feladatok késedelmes beadás a pótlási hét pénteken 14 óráig, különeljárási díj ellenében.
    12. Konzultációs lehetőségek Előadóval külön egyeztetett időpontban.
    13. Jegyzet, tankönyv, felhasználható irodalom William Stallings, Cryptography and Network Security – Principles and Practices, 4th Edition, Prentice Hall, 2006.
    Továbbá az előadások anyaga on-line elérhető, minden témakörhöz külön irodalomjegyzékkel ellátva.

    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
    Kontakt óra56
    Félévközi készülés órákra 
    Felkészülés zárthelyire 
    Házi feladat elkészítése 30
    Kijelölt írásos tananyag elsajátítása 
    Vizsgafelkészülés 34
    Összesen120
    15. A tantárgy tematikáját kidolgozta

    Dr. Buttyán Levente, egyetemi docens, HIT

    Dr. Berta István Zsolt (nem BME alkalmazott)

    Lám István (nem BME alkalmazott)