Belépés címtáras azonosítással
magyar nyelvű adatlap
A biztonságos elektronikus kereskedelem alapjai
A tantárgy angol neve: Foundations of Secure Electronic Commerce
Adatlap utolsó módosítása: 2010. április 7.
Mérnök informatikus szak, MSc képzés
Hírközlő rendszerek biztonsága szakirány
Dr. Buttyán Levente
egy. docens
Hálózati Rendszerek és Szolgáltatások Tanszék
- kriptográfiai alapismeretek
- biztonsági protokollok
A tárgy felvétele előtt ajánlott a Biztonsági protokollok (vihim132) tárgy teljesítése.
A tárgy célja, hogy megismertesse a hallgatókkal az elektronikus kereskedelem biztonsággal kapcsolatos kihívásait, a lehetséges megoldások elvi alapjait, és a gyakorlati alkalmazhatóság kérdéseit. A tárgy az elektronikus kereskedelem fogalmat tágan értelmezi, s általában vizsgálja az elektronikus adatfeldolgozás biztonsági problémáit, ideértve olyan területeket is mint az elektronikus szavazás vagy az RFID rendszerekkel kapcsolatos adatvédelmi kérdések. A tárgy integráló szerepet szándékozik betölteni azzal, hogy bemutatja a korábbi félévekben megszerzett kriptográfiai és biztonsági protokoll tervezési ismeretek használatát konkrét alkalmazásokban.
A nyílvános kulcs infrastruktúra (PKI) alapjai
a nyílvános kulcs hitelesítés problémája, tanúsítvány, tanúsítvány-lánc, hitelesítés szolgáltató fogalma, kulcsmenedzsment kérdések, tanúsítvány visszavonási lista, optimalizációs technikák, az X.509 szabvány bemutatása, a PKI gyakorlati problémái
Bontás-biztos hardver eszközök
fizikai védelem szintjei, a FIPS 140-2 értékelési szempontok, intelligens chip-kártyák felépítése, működése, az IBM 4758 co-processzor felépítése, működése, Trusted Computing és a Trusted Platform Module (TPM), támadások osztályozása, side channel támadások (időzítés- és áramanalízis), API analízis
Tranzakció-atomicitás, fair csereprotokollok
a fair csere probléma, fair csereprotokollok osztályozása, on-line TTP-re épülő protokollok, off-line TTP-re épülő protokollok
Anonim kommunikációs technikák
anonimitás és nyomonkövethetetlenség, a DC hálózat és a MIX hálózat fogalma, anonimizáló rendszerek (Crowds, TOR), az anonimitás mérése
Elektronikus fizetési protokollok
az elektronikus fizetési rendszerekkel szemben támasztott követelmények, az elektronikus fizetési rendszerek osztályozása, on-line hitelkártyás fizetés és a SET protokoll, az elektronikus cash és a DigiCash protokoll, mikrofizetési protokollok
Elektronikus szavazás
az elektronikus szavazás biztonsági követelményei, elektronikus szavazó rendszerek osztályozása, konkrét rendszerek bemutatása, analízise
Elektronikus viteldíjbeszedés
az elektronikus viteldíjbeszedő rendszerek felépítése, jegymédiák és kapcsolódó biztonsági követelmények, védelmi mechanizmusok, kulcsdiverzifikálás
Digitális jogkezelés
a DRM célja, biztonsági követelményei, ismertebb DRM architektúrák működése, digitális vízjelezés, DRM rendszerek feltörése, esettanulmányok
RFID biztonság és privacy
RFID alkalmazások, privacy problémák, javasolt megoldások áttekintése, szimmetrikus kulcsú kriptográfiára épülő privát partnerhitelesítés, a kulcsfákra épülő módszer analízise, optimális kulcsfa meghatározása
A gyakorlatok az előadáson ismertetett protokollok, protokollrészletek kisebb csoportokban végzett analíziséből állnak
előadás és tantermi gyakorlat
a. A szorgalmi időszakban: 1 db házi feladat
Az aláírás megszerzésének feltétele: házi feladat legalább elégséges (2)
b. A vizsgaidőszakban: szóbeli vizsga
A vizsgajegy kiszámításának módja: 0.5*HF + 0.5*V a legközelebbi egészre kerekítve, ahol HF és V rendre a házi feladatra és a vizsgára kapott jegy, és V legalább elégséges (2)
c. Elővizsga: --
TVSz 16(2): A házi feladatok különeljárási díj megfizetése mellett, a pótlási idõszak utolsó előtti napján 10 óráig adhatók le késedelmesen.
Igény szerint, az oktatóval egyeztetett időpontokban.
