http://www.fit.cvut.cz



Podobné dokumenty
Bezpečnostní mechanismy

Tel.: (+420)

Šifrová ochrana informací historie KS4

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007


Šifrová ochrana informací historie PS4


Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

8. RSA, kryptografie s veřejným klíčem. doc. Ing. Róbert Lórencz, CSc.

Šifrová ochrana informací historie PS4

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních

Pokročilá kryptologie

Informatika / bezpečnost

BEZPEČNOST INFORMACÍ

Autentizace uživatelů

Šifrová ochrana informací věk počítačů PS5-1

klasická kryptologie základní pojmy požadavky na kryptosystém typologie šifer transpoziční šifry substituční šifry

Současná kryptologie v praxi

BI-BEZ Bezpečnost. Proudové šifry, blokové šifry, DES, 3DES, AES,

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Seminář VŠE, ČSSI a ICT UNIE

7. Proudové šifry, blokové šifry, DES, 3DES, AES, operační módy. doc. Ing. Róbert Lórencz, CSc.

základní informace o kurzu základní pojmy literatura ukončení, požadavky, podmiňující předměty,

klasická kryptologie základní pojmy požadavky na kryptosystém typologie šifer transpoziční šifry substituční šifry

Šifrová ochrana informací věk počítačů PS5-2

Šifrová ochrana informací věk počítačů PS5-2

Bezpečnost internetového bankovnictví, bankomaty

Michaela Sluková, Lenka Ščepánková

Pokročilá kryptologie

5.1.7 Informatika a výpočetní technika. Časové, obsahové a organizační vymezení. ročník hodinová dotace

1. INFORMAČNÍ SPOLEČNOST 2. INFORMATIKA, INFORMACE A DATA Informatika jako počítačová věda

Postranními kanály k tajemství čipových karet

Nadpis. Nadpis 2. Božetěchova 2, Brno

Informatika Ochrana dat

Nadpis 1 - Nadpis Security 2

Nový trestní zákon - kampaň za změnu k vysvětlení problému

Základy šifrování a kódování

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

O čem byl CHES a FDTC? Jan Krhovják Fakulta informatiky Masarykova univerzita v Brně

Úvod - Podniková informační bezpečnost PS1-2

Be Safe! Radim Roška Installfest 2010 Silicon Hill

Směry rozvoje v oblasti ochrany informací KS - 7

EU-OPVK:VY_32_INOVACE_FIL13 Vojtěch Filip, 2014

Kryptoanalýza šifry PRESENT pomocí rekonfigurovatelného hardware COPACOBANA

Adware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program

kryptosystémy obecně další zajímavé substituční šifry klíčové hospodářství kryptografická pravidla Hillova šifra Vernamova šifra Knižní šifra

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

BEZPEČNOST IS. Ukončení předmětu: Předmět je zakončen zkouškou sestávající z písemné a doplňkové ústní části.

Bezpečnostní aspekty informačních a komunikačních systémů KS2

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH

Problematika náhodných a pseudonáhodných sekvencí v kryptografických eskalačních protokolech a implementacích na čipových kartách

Aplikovaná informatika

Bezpečnost elektronických platebních systémů

Použití čipových karet v IT úřadu

V t í á t V á V s ČVU V T v v P r P a r ze

Složitost a moderní kryptografie

0x5DLaBAKx5FC517D0FEA3

INFORMAČNÍ BEZPEČNOST

symetrická kryptografie

ŠIFROVÁNÍ, EL. PODPIS. Kryptografie Elektronický podpis Datové schránky

Správa přístupu PS3-2

MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY. doporučení v oblasti kryptografických prostředků

Inovace bakalářského studijního oboru Aplikovaná chemie

Cíle a metodika průzkumu

Šifrování flash a jiných datových úložišť

Šifrová ochrana informací věk počítačů KS - 5

Asymetrická kryptografie

Hybridní čipové karty

Fakulta informačních technologií. Zápis ke studiu dne

CZ.1.07/1.5.00/

Bezpečnost v sítích Cíl. Kryptografické funkce. Existují čtyři oblasti bezpečnosti v sítích. Každá úroveň se může podílet na bezpečnosti

Policejní akademie České republiky v Praze BEZPEČNOST INFORMACÍ

Zabezpečení mobilních bankovnictví

BEZPEČNOST CLOUDOVÝCH SLUŽEB

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

Metodický list č.1. Vladimír Smejkal: Grada, 1999, ISBN (a další vydání)

Ochrana dat Obsah. Výměna tajných klíčů ve veřejném kanálu. Radim Farana Podklady pro výuku. Kryptografické systémy s tajným klíčem,

dokumentaci Miloslav Špunda

doc. Ing. Róbert Lórencz, CSc.

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Historie Kryptografie

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce


Bezpečnost v ICT Anotace V souboru typu pdf uzpůsobenému k promítání jsou uvedeny informace o. Jazyk Autor. Firewall, záloha dat, antivir, zcizení dat

BEZPEČNÁ VÝMĚNA DOKUMENTŮ NA PŘÍKLADĚ VIRTUÁLNÍHO PODNIKU

České vysoké učení technické v Praze Fakulta elektrotechnická Katedra telekomunikační techniky Asymetrické kryptosystémy I

Tabulace učebního plánu

Úvod RSA Aplikace, související témata RSA. Ing. Štěpán Sem Festival Fantazie, Štěpán Sem

SSL Secure Sockets Layer

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Současná kryptologie v praxi

Základy kryptografie. Beret CryptoParty Základy kryptografie 1/17

Šifrování dat, kryptografie

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Důležitou věcí je také aktualizace OS.

J.Breier, M.Vančo, J.Ďaďo, M.Klement, J.Michelfeit, Masarykova univerzita Fakulta informatiky

Desktop systémy Microsoft Windows

Transkript:

Magisterský obor "Počítačová bezpečnost" prof. Ing. Róbert Lórencz, CSc. garant oboru Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze FIT ČVUT v Praze http://www.fit.cvut.cz Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 1 / 12

Obsah 1 Obsah 2 Úvod Aplikační oblasti Motivace Historie 3 Současnost - bezpečnost počítačových systémů Bezpečnostní SW a HW Útoky a ochrana proti nim 4 Magisterský studijní obor Počítačová bezpečnost Obsahová náplň oboru Oborové předměty 5 Výzkumné projekty oboru PB 6 Zahraniční a průmysloví partneři 7 Absolventi oboru Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 2 / 12

Úvod Aplikační oblasti Soukromí a bezpečnost vs dostupnost a svoboda Všichni, dnes a denně... internetové bankovnictví šifrování a digitální podpis - poštovní programy a další zabezpečený GSM zabezpečení majetku zabezpečení na úrovni OS, správa hesel, zabezpečená komunikace, SW a HW firewall, antiviry, antispamy kontaktní a bezkontaktní čipové karty (Smart cards) Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 3 / 12

Úvod Motivace Znalostní báze bezpečnostních specialistů Výzkum, vývoj a vzdělávaní v bezpečnosti ICT dostupnost informací vs ochrana před jejich zneužitím ochrana majetku a účinné principy zabezpečení prokazování totožnosti a oprávnění přístupu a nepadělatelnost Komplexní přístup k zabezpečení manažerský správa, administrativa, kompetence... systémový kryptologie (kryptografie a kryptoanalýza) právní legislativa, vymahatelnost práva... sociologický prevence, vzdělávaní, ICT gramotnost... Různá pravidla podle šíře a oblasti působnosti lokální (firemní prostředí, vymezený okruh uživatelů) globální (světový kyberprostor) v soukromém sektoru, průmyslu, veřejné správě Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 4 / 12

Úvod Historie Historie utajování informací Hodnota informací v dějinách hlavně ve vojenství Sparta transpoziční šifra (skytalé), Starověký Řím - Caesarova šifra Evropa 15. a 16. století rozvoj diplomacie (L. B. Alberti frekvenční kryptoanalýza), Vigenere použití hesla 17. století každý trůn měl šifrovací kancelář (Vídeň) Kryptologie jako vědní obor od 2. světové války jako součást matematiky Turing: kryptoanalýza Enigmy Rozšíření kryptologie 70. léta symetrické šifrování: DES (Data Encryption Standard) 1. průmyslový standard enormní vzrůst zájmu o kryptologii asymetrické šifrování: RSA (Rivest, Shamir, Adleman) Internet potřeba komunikovat bezpečně 90. léta PGP Pretty Good Privacy (symetrické + asymetrické šifrování) Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 5 / 12

Současnost - bezpečnost počítačových systémů Bezpečnostní SW a HW Současnost - prostředky zabezpečení Software zabezpečení ICT infrastruktur (na úrovni OS správa hesel) SW firewall, detekce malware (antiviry, antispamy... ) SSL (Secure Sockets Layer) zabezpečená komunikace Internetové bankovnictví kalkulátory, SSL, One Time Pad šifrování a digitální podpis poštovní programy sít ové systémy pro detekci útoků GSM šifrování je součástí protokolu... Hardware kontaktní a bezkontaktní čipové karty (Smart cards) platební, identifikační... RFID (Radio Frequency Identification) a NFC (Near Field Communication) sondy pro sledování sít ového provozu krypto-akcelerátory a koprocesory, ISA podporující šifrování v procesorech generátory náhodných čísel - TRNG, PUF, bezpečný HW... Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 6 / 12

Současnost - bezpečnost počítačových systémů Útoky a ochrana proti nim Současnost - útoky Softwarové útoky na dostupnost (Denial of Service, DoS) filtrace paketů, historie připojení, aktivní vyhledávání a likvidace botnetů, atd. hrubou silou délka klíče slovníkový pravidla pro vytváření hesel postranními kanály technologická a algoritmická opatření Hardwarové útoky trojské koně důvěryhodný výrobce, testy klonování HW PUF (Physically Unclonable Functions) Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 7 / 12

Magisterský studijní obor Počítačová bezpečnost Obsahová náplň oboru Náplň oboru Obor tematicky pokrývá výzkum a vývoj bezpečných počítačových a sít ových systémů zajišt ování bezpečného provozu ICT struktur bezpečný HW, detekce škodlivého HW (Trojské koně) náhodné generátory TRNG, PUF čipové karty - RFID, NFC návrh HW pro kryptosystémy šifrování, kryptografie, kryptoanalýza detekce útoků v počítačových sítích PKI, digitální podpis forenzní analýza bezpečné programování,... Uplatnění v oboru bezpečnostní analytik, vývojář bezpečnostních řešení (SW/HW), administrátor a konzultant na všech úrovních pozic bezpečnosti ICT,... Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 8 / 12

Magisterský studijní obor Počítačová bezpečnost Oborové předměty Oborové předměty oboru Počítačová bezpečnost (PB) Oborové předměty Pokročilá kryptologie Bezpečnost a technické prostředky Bezpečnost a bezpečné programování Sít ová bezpečnost Moderní technologie Internetu Problémy a algoritmy Aritmetika a kódy Matematika pro kryptologii AES Struktura šifrování a dešifrování OT Klíč OT AddRoundKey W[0,3] AddRoundKey InvSubBytes Runda 1 KeyExpansion AddRoundKey SubBytes Runda 10 ShiftRows MixColumns InvMixColumns AddRoundKey W[4,7] AddRoundKey InvSubBytes InvShiftRows Runda 9 Runda 9 SubBytes ShiftRows MixColumns InvMixColumns AddRoundKey W[36,39] AddRoundKey InvSubBytes Runda 10 InvShiftRows SubBytes Runda 1 ShiftRows AddRoundKey W[40,43] AddRoundKey ŠT ŠT Další předměty Student si může v rámci volitelných předmětů vybrat další předměty z jiných oborů Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 9 / 12

Výzkumné projekty oboru PB Studenti zapojeni v projektech Implementace kryptosystémů s modulární inverzí Návrh efektivních algoritmů pro HW implementaci Statistické metody detekce sít ových útoků Generátory skutečně náhodných čísel, PUF Postranní kanály nejen čipových karet Prolamování hesel a šifrovacích klíčů hrubou silou Detekce malware (HW a SW) Prolamování haší Kryptoanalytické metody Reverzní inženýrství Forenzní analýza Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 10 / 12

Zahraniční a průmysloví partneři Zahraniční a průmysloví partneři Laboratoire Hubert Curien, Université Jean Monnet, Saint-Etienne, Francie Ruhr-Universität Bochum, Německo EM Microelectronic - MARIN SA, Švýcarsko TU Košice, Slovensko UTIA AV ČR AU AV Ondřejov FIT VUT Brno ASICentrum BULL NIC.CZ... Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 11 / 12

Absolventi oboru Absolventi 2012 & 2013 Celkově 15 absolventů (7 v roce 2012 a 8 v roce 2013), 2 absolventi anglické verze v roce 2013. MSZZ (2012 & 2013) 12 DP hodnocených stupněm A, 3 stupněm B 11 celkových hodnocení stupněm A, 4 stupněm B 8 vyznamenání (z 15, tj. > 50%) 1 práce oceněná Cenou děkana a současně vítězná práce v soutěži ACM SPY 2013 5 studentů studuje dál v PhD studiu ostatní jsou zaměstnáni na velmi dobrých pozicích (1 v zahraničí) 1 Cena děkana pro absolventa anglické verze 2 absolventky... V praxi chybí řádově stovky ICT specialistů s odborností bezpečnost!!! Róbert Lórencz (garant oboru) Počítačová bezpečnost FIT ČVUT v Praze 12 / 12