ÚVOD / Studijní obory / Sylaby / Kryptografie

Kryptografie

Cílem předmětu je poskytnout studentům ucelený přehled problematiky zabezpečení z pohledu algoritmického řešení šifrovaných či utajených komunikací. V rámci předmětu se studenti seznámí se základními principy utajení a zabezpečení v jednotlivých částech informačního systému a proberou k tomu odpovídající kryptografické mechanismy. Krom toho je součástí předmětu také popis metod na ohrožení jednotlivých mechanismů a případných obran. 

Sylabus předmětu

  1. Úvod do problematiky bezpečnosti - motivace, osnova předmětu, historie bezpečnosti, popis IS z pohledu bezpečnosti, bezpečnostní pohledy na data, pojmy jako hrozba, útok, zranitelné místo, informační aktiva, dopad, riziko a protiopatření a úvod do problémů s daty, CIA triáda.
  2. Identifikace zranitelných míst - struktura informačních systémů a související procesy (úložiště dat, přenos dat, komunikace, autorizace, správa identity), problematika identifikace zranitelností IS, penetrační testy, části nutné pro ochranu - logování do systémů, komunikace aktérů IS a využití SSL/TLS a význam HTTPS, systémy správy identity (Kerberos), digitální podpisy, časová razítka, ověření elementů sítě, archivace a zálohování dat.
  3. Komunikace a její zabezpečení - Popis přenosu informace, pojmy jako informační obsah a entropie, nutné pojmy z teorie pravděpodobnosti, informace z pohledu bezpečnosti a definice jednotlivých pojmů z kódování a významu pro síťovou komunikaci. Popis kódování a jeho klasifikace a Hufmanův kód, pojem absolutně bezpečné šifry.
  4. Matematické základy kryptografie - Modulo artimetika a související algebraické pojmy včetně algebraických vlastností těles a problému inverzního prvku, problém dělitelnosti a Rozšířený Eulerův algoritmus, problém faktorizace a složitost jeho řešení. 
  5. Úvod do kryptografie a klasická kryptografie - základní principy šifrování, základní schéma a rozdělení šifer, popisy klasických šifer a jejich napadení případně odpovídající obrany.
  6. Symetrická kryptografie - principy symetrické kryptografie, blokové šifry a různé režimy realizace blokového šifrování, padingová funkce, hlavní zástupci symetrických šifer a jejich vlastnosti - DES, 3DES a AES. Možnosti napadení symetrických šifer.
  7. Hašovací funkce - principy kryptografických hašovacích funkcí, podmínky konstrukce kvalitní kryptografické hašovací funkce, využití hašovacích funkcí, popis šifer MD5 a SHA. Jednotlivá napadaní haší.
  8. Asymetrická kryptografie - obecné principy asymetrické kryptografie, popis šifry RSA, tvorba klíčů a šifrování, bezpečnost šifrování celého postupu, jednotlivé možnosti napadení.
  9. Digitální podepisování - asymetrické kryptografie a problém napadaní pomocí Man-in-the-Middle, řešení pomocí digitálního certifikátu, další využití digitálního podpisu a jeho bezpečnost, schéma PKI, schéma realizace vzájemné certifikace.
  10. Úvod do rozšířených témat - úvod do rozšířených témat kryptografie, popis algoritmu eliptických křivek a jeho síla. Problematika kvantového počítání a jeho využití a rizika pro kryptografii - kvantová kryptografie.

Doporučená literatura

Základní učební texty a pomůcky

  1. BURDA, K. Aplikovaná kryptografie. Brno: VUTIUM, 2013. 255 s. ISBN: 978-80-214-4612- 0.
  2. STINSON, D. R. Cryptography: Theory and Practice. Chapman and Hall/CRC; 3 edition, 2005, ISBN 1584885084
  3. STALLINGS, W.: Cryptography and network security. Pearson; 7th edition 2016, ISBN 9332585229.