Magisterský obor "Počítačová bezpečnost" prof. Ing. Róbert Lórencz, CSc. garant oboru Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze FIT ČVUT v Praze http://www.fit.cvut.cz Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 1 / 12
Obsah 1 Obsah 2 Úvod Aplikační oblasti Motivace Historie 3 Současnost - bezpečnost počítačových systémů Bezpečnostní SW a HW Útoky a ochrana proti nim 4 Magisterský studijní obor Počítačová bezpečnost Obsahová náplň oboru Oborové předměty 5 Výzkumné projekty oboru PB 6 Zahraniční a průmysloví partneři 7 Absolventi oboru Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 2 / 12
Úvod Aplikační oblasti Soukromí a bezpečnost vs dostupnost a svoboda Všichni, dnes a denně... internetové bankovnictví šifrování a digitální podpis - poštovní programy a další zabezpečený GSM zabezpečení majetku zabezpečení na úrovni OS, správa hesel, zabezpečená komunikace, SW a HW firewall, antiviry, antispamy kontaktní a bezkontaktní čipové karty (Smart cards) Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 3 / 12
Úvod Motivace Znalostní báze bezpečnostních specialistů Výzkum, vývoj a vzdělávaní v bezpečnosti ICT dostupnost informací vs ochrana před jejich zneužitím ochrana majetku a účinné principy zabezpečení prokazování totožnosti a oprávnění přístupu a nepadělatelnost Komplexní přístup k zabezpečení manažerský správa, administrativa, kompetence... systémový kryptologie (kryptografie a kryptoanalýza) právní legislativa, vymahatelnost práva... sociologický prevence, vzdělávaní, ICT gramotnost... Různá pravidla podle šíře a oblasti působnosti lokální (firemní prostředí, vymezený okruh uživatelů) globální (světový kyberprostor) v soukromém sektoru, průmyslu, veřejné správě Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 4 / 12
Úvod Historie Historie utajování informací Hodnota informací v dějinách hlavně ve vojenství Sparta transpoziční šifra (skytalé), Starověký Řím - Caesarova šifra Evropa 15. a 16. století rozvoj diplomacie (L. B. Alberti frekvenční kryptoanalýza), Vigenere použití hesla 17. století každý trůn měl šifrovací kancelář (Vídeň) Kryptologie jako vědní obor od 2. světové války jako součást matematiky Turing: kryptoanalýza Enigmy Rozšíření kryptologie 70. léta symetrické šifrování: DES (Data Encryption Standard) 1. průmyslový standard enormní vzrůst zájmu o kryptologii asymetrické šifrování: RSA (Rivest, Shamir, Adleman) Internet potřeba komunikovat bezpečně 90. léta PGP Pretty Good Privacy (symetrické + asymetrické šifrování) Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 5 / 12
Současnost - bezpečnost počítačových systémů Bezpečnostní SW a HW Současnost - prostředky zabezpečení Software zabezpečení ICT infrastruktur (na úrovni OS správa hesel) SW firewall, detekce malware (antiviry, antispamy... ) SSL (Secure Sockets Layer) zabezpečená komunikace Internetové bankovnictví kalkulátory, SSL, One Time Pad šifrování a digitální podpis poštovní programy sít ové systémy pro detekci útoků GSM šifrování je součástí protokolu... Hardware kontaktní a bezkontaktní čipové karty (Smart cards) platební, identifikační... RFID (Radio Frequency Identification) a NFC (Near Field Communication) sondy pro sledování sít ového provozu krypto-akcelerátory a koprocesory, ISA podporující šifrování v procesorech generátory náhodných čísel - TRNG, PUF, bezpečný HW... Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 6 / 12
Současnost - bezpečnost počítačových systémů Útoky a ochrana proti nim Současnost - útoky Softwarové útoky na dostupnost (Denial of Service, DoS) filtrace paketů, historie připojení, aktivní vyhledávání a likvidace botnetů, atd. hrubou silou délka klíče slovníkový pravidla pro vytváření hesel postranními kanály technologická a algoritmická opatření Hardwarové útoky trojské koně důvěryhodný výrobce, testy klonování HW PUF (Physically Unclonable Functions) Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 7 / 12
Magisterský studijní obor Počítačová bezpečnost Obsahová náplň oboru Náplň oboru Obor tematicky pokrývá výzkum a vývoj bezpečných počítačových a sít ových systémů zajišt ování bezpečného provozu ICT struktur bezpečný HW, detekce škodlivého HW (Trojské koně) náhodné generátory TRNG, PUF čipové karty - RFID, NFC návrh HW pro kryptosystémy šifrování, kryptografie, kryptoanalýza detekce útoků v počítačových sítích PKI, digitální podpis forenzní analýza bezpečné programování,... Uplatnění v oboru bezpečnostní analytik, vývojář bezpečnostních řešení (SW/HW), administrátor a konzultant na všech úrovních pozic bezpečnosti ICT,... Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 8 / 12
Magisterský studijní obor Počítačová bezpečnost Oborové předměty Oborové předměty oboru Počítačová bezpečnost (PB) Oborové předměty Pokročilá kryptologie Bezpečnost a technické prostředky Bezpečnost a bezpečné programování Sít ová bezpečnost Moderní technologie Internetu Problémy a algoritmy Aritmetika a kódy Matematika pro kryptologii AES Struktura šifrování a dešifrování OT Klíč OT AddRoundKey W[0,3] AddRoundKey InvSubBytes Runda 1 KeyExpansion AddRoundKey SubBytes Runda 10 ShiftRows MixColumns InvMixColumns AddRoundKey W[4,7] AddRoundKey InvSubBytes InvShiftRows Runda 9 Runda 9 SubBytes ShiftRows MixColumns InvMixColumns AddRoundKey W[36,39] AddRoundKey InvSubBytes Runda 10 InvShiftRows SubBytes Runda 1 ShiftRows AddRoundKey W[40,43] AddRoundKey ŠT ŠT Další předměty Student si může v rámci volitelných předmětů vybrat další předměty z jiných oborů Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 9 / 12
Výzkumné projekty oboru PB Studenti zapojeni v projektech Implementace kryptosystémů s modulární inverzí Návrh efektivních algoritmů pro HW implementaci Statistické metody detekce sít ových útoků Generátory skutečně náhodných čísel, PUF Postranní kanály nejen čipových karet Prolamování hesel a šifrovacích klíčů hrubou silou Detekce malware (HW a SW) Prolamování haší Kryptoanalytické metody Reverzní inženýrství Forenzní analýza Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 10 / 12
Zahraniční a průmysloví partneři Zahraniční a průmysloví partneři Laboratoire Hubert Curien, Université Jean Monnet, Saint-Etienne, Francie Ruhr-Universität Bochum, Německo EM Microelectronic - MARIN SA, Švýcarsko TU Košice, Slovensko UTIA AV ČR AU AV Ondřejov FIT VUT Brno ASICentrum BULL NIC.CZ... Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 11 / 12
Absolventi oboru Absolventi 2012 & 2013 Celkově 15 absolventů (7 v roce 2012 a 8 v roce 2013), 2 absolventi anglické verze v roce 2013. MSZZ (2012 & 2013) 12 DP hodnocených stupněm A, 3 stupněm B 11 celkových hodnocení stupněm A, 4 stupněm B 8 vyznamenání (z 15, tj. > 50%) 1 práce oceněná Cenou děkana a současně vítězná práce v soutěži ACM SPY 2013 5 studentů studuje dál v PhD studiu ostatní jsou zaměstnáni na velmi dobrých pozicích (1 v zahraničí) 1 Cena děkana pro absolventa anglické verze 2 absolventky... V praxi chybí řádově stovky ICT specialistů s odborností bezpečnost!!! Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 12 / 12