17PBTZAK - Úvod do zabezpečení a aplikované kryptografie

Cílem předmětu je získat základní přehled v problematice bezpečnosti IS a sítí, umět komunikovat se specialisty v této oblasti, získat náhled, že jde i o organizační problém, nejen technický. Cílem je seznámit studenty s problematikou ochrany počítačových dat, a to jak při jejich vzniku, tak i přenosu a uchování a zpracování. Pozornost bude věnována dále možnostem zneužití a poškození dat při přenosu sítěmi všeho druhu. Studenti získají znalosti potřebné k řešení kryptografického zabezpečení komunikačních, informačních a jiných elektronických systémů. Náplní předmětu je také seznámit studenty s praktickým nasazením kryptografických technologií a vlastnostmi jednotlivých typů zabezpečení. Studenti budou umět pracovat s technologiemi jako je SSL-TSL, https, PKI, digitální podpis a certifikáty.

Vypracování zadaných rozsáhlejších úkolů během semestru (cca 5), prezentace a obhájení práce z oboru, písemná zkouška.

Základní pojmy, teorie utajení, dokonalá šifra.

2.Symetrické kryptosystémy - proudové šifry, blokové šifry, standardy sym. šifer, správa a distribuce klíčů.

3.Asym. kryptosystémy - RSA, kryptosystémy typu DL a EC, ustavení klíče, standardy asym. kryptosystémů.

4.Hašovací a jiné pomocné kryptografické funkce, integrita a autentizace dat, digitální podpis.

5.Infrastruktura veřejných klíčů a moderní kryptografické služby.

6.Formáty digitálních certifikátů

7.Programové knihovny pro zabezpečení

8.Bezpečné programování

9.Zabezpečení webových aplikací

10.Bezpečnost v databázových systémech

11.Elektronické volby, sdílení tajné informace.

12.Kvantová kryptografie.

13.Základy kryptoanalýzy, útoky na kryptografické systémy a ochrana proti nim.

14.Standardizace, bezpečnostní audity

Cvičení sledují přednášky

Cílem studia tohoto předmětu je získat takový základ a přehled, který bude umožňovat další získávání informací. Jedná se o nesmírně rychle se rozvíjející oblast a absolvent předmětu bude připraven na to, během své další kariéry se v této oblasti dále vzdělávat.

Povinná:

BURDA, K. Aplikovaná kryptografie. Brno: VUTIUM, 2013. 255 s. ISBN: 978-80-214-4612- 0. vybrané části

Doporučená: vybrané části

Menezes, A. J., Oorschot, P. C., Vanstone, S. A.: Handbook of applied cryptography. CRC Press, Boca Raton 1997.

Stallings, W.: Cryptography and network security. Pearson, Upper Saddle River 2006.

Kally F., Peniak,P.: Počítačové sítě, Nakladatelství Grada, Praha 2003

Halsall F.: Computer Networking and the Internet. Addison-Wesley, 5. vydání, 2005.

Bishop, M.: Computer security: Art & Science. Addison-Wesley, Boston, 2003, ISBN 0-201-44099-7.

Anderson, Ross J.: Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons Inc, 2001, ISBN 0-471-38922-6.

Tanenbaum, A.S.: Computer Networks. Fourth Edition, Prentice Hall, 2003, ISBN 0-13-066102-3.

Doseděl T., Počítačová bezpečnost a ochrana dat 1. Brmo Computer Press. 2004 190 80-251-0106-1.

Přibyl J., Informační bezpečnost a utajování zpráv. Praha Vydavatelství ČVUT. 2004 80-01-02863-1.

Přibyl J., Kodl J. Ochrana dat v informatice Praha ČVUT, 1997 80-01-01664-1.

Singh S. Velká kniha kódů a šifer Argo 2001 80-86569-18-7.

• Bakalářský studijní obor Informační a komunikační technologie v lékařství (povinný předmět)