Αλγόριθμοι Κρυπτογράφησης και Ασφάλεια Πληροφοριακών Συστημάτων (ΠΛ7)
Από Wiki Τμήματος Μαθηματικών
Αναθεώρηση ως προς 23:51, 25 Νοεμβρίου 2022 από τον Mathwikiadmin (συζήτηση | συνεισφορές)
- English version
- Περιγράμματα Μεταπτυχιακών Μαθημάτων
- Τροποποίηση Περιγράμματος (η δυνατότητα αυτή απευθύνεται αποκλειστικά στα μέλη ΔΕΠ του Τμήματος)
Γενικά
Σχολή | Σχολή Θετικών Επιστημών |
---|---|
Τμήμα | Τμήμα Μαθηματικών |
Επίπεδο Σπουδών | Μεταπτυχιακό |
Κωδικός Μαθήματος | ΠΛ7 |
Εξάμηνο | 2 |
Τίτλος Μαθήματος | ΑΛΓΟΡΙΘΜΟΙ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ ΚΑΙ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ |
Αυτοτελείς Διδακτικές Δραστηριότητες | Διαλέξεις (Εβδομαδιαίες Ώρες Διδασκαλίας: 3, Πιστωτικές Μονάδες: 7.5) |
Τύπος Μαθήματος | Μάθημα Ειδίκευσης |
Προαπαιτούμενα Μαθήματα | |
Γλώσσα Διδασκαλίας και Εξετάσεων | Ελληνική |
Το Μάθημα Προσφέρεται σε Φοιτητές Erasmus | Ναι (στην Αγγλική γλώσσα) |
Ηλεκτρονική Σελίδα Μαθήματος (URL) | Δείτε το eCourse, την Πλατφόρμα Ασύγχρονης Εκπαίδευσης του Πανεπιστημίου Ιωαννίνων. |
Μαθησιακά Αποτελέσματα
Μαθησιακά Αποτελέσματα | Με την ολοκλήρωση του μαθήματος οι μεταπτυχιακοί φοιτητές:
|
---|---|
Γενικές Ικανότητες |
|
Περιεχόμενο Μαθήματος
- Εννοιολογική Θεμελίωση: βασικές έννοιες και ορισμοί στην ασφάλεια Πληροφοριακών Συστημάτων.
- Στοιχεία κρυπτογραφίας: Συμμετρική, μη συμμετρική κρυπτογράφηση, κρυπταλγόριθμοι τμήματος και ροής κρυπτογραφία Δημοσίου κλειδιού, κρυπτογραφικές συναρτήσεις σύνοψης, κρυπτανάλυση.
- Μέθοδοι Αυθεντικοποίησης Πρωτόκολλα και Τεχνολογίες αυθεντικοποίησης, Συναρτήσεις one-way hash, Ψηφιακά πιστοποιητικά, Ψηφιακή Υπογραφή, Υποδομή και αλγόριθμοι Δημοσίου Κλειδιού(RSA, DSA, Diffie-Hellman), στοιχεία θεωρίας αριθμών.
- Ανάπτυξη και υλοποίηση σε C/C++ κρυπτογραφικών αλγορίθμων: Συμμετρικού (DES, AES, 3DES, Blowfish).
- Υλοποίηση σε C/C++ μηχανισμών ασφάλειας δημοσίου κλειδιού (RSA-Diffie Hellman), και σύνοψης (MD5, SHA).
- Ασφαλείς εκλογές, πρωτόκολλα ανωνυμίας, Πρωτόκολλα χρηματικών συναλλαγών, NFC πρωτόκολλα και μηχανισμοί ασφάλειας, RFID Crypto-1 αλγόριθμος, υποδομές ανταλλαγής κλειδιών.
- Μοντέλα και κατηγορίες κακόβουλου λογισμικού, rootkits, viruses Malware, Exploits. Ασφάλεια Βάσεων Δεδομένων: βασικές έννοιες, μοντέλα και πολιτικές ελέγχου πρόσβασης ΒΔ και μεθοδολογικό πλαίσιο σχεδιασμού ασφαλών ΒΔ, SQL injections.
- Ασφάλεια και Διαχείριση Λ.Σ. Windows και Linux. Βασικά θέματα Ασφάλειας Συστημάτων σε επίπεδο χρήστη και Διαχειριστικές τεχνικές.
- Ασφάλεια Υπηρεσιών: Portscan attacks, Denial of Service attacks, MitM επιθέσεις, remote exploits, buffer overflows, Ασφάλεια Δικτύων: IP spoofing, ARP spoofing, Hijacking, Sniffing.
- Στρατηγικές Ασφάλειας, Στοιχεία και Μηχανισμοί Δικτυακής Ασφάλειας. Περιμετρική άμυνα δικτύου και ασφαλή διαχείρισή του: Firewalls, NIDS, Σχεδίαση Υπηρεσιών ταυτοποίησης και κρυπτογράφησης.
- Παρουσίαση του πρωτοκόλλου SSL και των x.509 πιστοποιητικών. Δημιουργία και επαλήθευση ψηφιακής υπογραφής: Αλγόριθμος DSA, δημιουργία κλειδιών, υπογραφής και επαλήθευσης. Παρουσίαση του εργαλείου GPG για το ηλεκτρονικό ταχυδρομείο. Δημιουργία πιστοποιητικών.
- Περιμετρική άμυνα - Firewalls: Δημιουργία πολιτικής ασφάλειας σε firewall. Ασφαλή διαχείριση δικτύων: Χρήση κατάλληλου λογισμικού για την επικοινωνία μέσω SNMP για ασφαλή διαχείριση δικτύων. Εισαγωγή στο IPSec, Εικονικά δίκτυα, το εργαλείο OpenVPN. Παρουσίαση NIDS εργαλείων.
- Εκμάθηση της scripting γλώσσας προγραμματισμού για Windows AutoIT.
Διδακτικές και Μαθησιακές Μέθοδοι - Αξιολόγηση
Τρόπος Παράδοσης | Στην τάξη | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Χρήση Τεχνολογιών Πληροφορίας και Επικοινωνιών | Χρήση Εργαστηρίου Μικροϋπολογιστών | ||||||||||
Οργάνωση Διδασκαλίας |
| ||||||||||
Αξιολόγηση Φοιτητών | Εξαμηνιαία εργασία και γραπτή εξέταση. |
Συνιστώμενη Βιβλιογραφία
- Ασφάλεια Δικτύων Υπολογιστών, Σ. Γκρίτζαλης, Σ. Κάτσικας, Δ. Γκρίτζαλης, Κωδικός Ευδόξου 9675, Εκδόσεις Παπασωτηρίου-Πολιτεία, Κωδικός Ευδόξου ISBN:9789607530455, 2004.
- Ασφάλεια Δικτύων Υπολογιστών, Α. Πομπόρτσης, Γ. Παπαδημητρίου, ISBN 960-8050-88-X, Εκδόσεις Τζιόλα, 2003.
- Κρυπτογραφία για Ασφάλεια Δικτύων Αρχές και Εφαρμογές, W. Stallings, Κωδικός Ευδόξου 12777632, ΜΑΡΙΑ ΠΑΡΙΚΟΥ & ΣΙΑ ΕΠΕ, ISBN: 9789604117307, 2011
- Ασφάλεια Υπολογιστών: Αρχές και Πρακτικές 3η Έκδοση, W. Stallings, L. Brown, Κωδικός Ευδόξου 50656354, Εκδόσεις Κλειδάριθμος, ISBN: 978-960-461-668-8, 2016
- Practical Unix and Internet Security, S. Garfinkel and G. Spafford , O’Reilly, ISBN: 978-0596003234, 2003
- Cryptography and Network Security Principles and Practice, 7th Edition, W. Stallings, Pearson Education, ISBN: 978-0134444284, 2017
- Applied Cryptography 2nd Edition, B. Schneier, Wiley, ISBN: 978-0471117094, 1996
- Computer Security, D. Gollmann, J. Wiley & Sons, ISBN: 978-0470741153, 2011
- Computer Security, M. Bishop, Addison Wesley, ISBN: 978-0321247445, 2005
- Instant AutoIT scripting, E. Fez Lazo, PACKT, ISBN: 978-1-78216-578-1, 2013
- Building Internet Firewalls, 2nd Edition, E.D. Zwicky, S. Cooper and B. Chapman, O Reilly, ISBN: 1-56592-871-7, 2000
- Network Intrusion Detection, 3rd Edition, S. Northcutt and J. Novak, New Riders, ISBN: 978-0735712652, 2002
- The GNU LibGCrypt reference manual, https://www.gnupg.org/documentation/manuals/gcrypt.pdf
- The Mcrypt library, N. Mavroyanopoulos, http://mcrypt.hellug.gr/index.html
- Implementing a Secure Local Area Network Environment, S. Kontogiannis, http://spooky.math.uoi.gr/~skontog/diplo.pdf, 2003.