Cryptografie en netwerkbeveiliging (B-KUL-H05D9A)
Doelstellingen
- identificeren van de problemen op het vlak van informatiebeveiliging en de oorzaken ervan begrijpen;
- begrijpen van basisconcepten van cryptografische algoritmen: welke algoritmen bestaan er, waarvoor worden ze gebruikt en wat zijn hun mogelijkheden en beperkingen;
- evalueren van de veiligheid van een variant van een cryptografisch algoritme;
- begrijpen van basisconcepten van cryptografische protocollen voor identificatie en sleutelbeheer;
- evaluatie van de veiligheid van een variant van een cryptografisch protocol;
- inzicht in toepassingen van cryptografische algoritmen en protocollen voor beveiliging van vaste en mobiele communicatiesystemen, elektronische betalingen en de elektronische identiteitskaart;
- gebruik van een programna voor emailbeveiliging;
- inzicht in problemen die bestudeerd worden in cryptografisch onderzoek en in toepassingen van cryptografische algoritmen en protocollen in een recente toepassing.
Begintermen
Dit vak gebruikt basiskennis van discrete wiskunde (algebra), informatietheorie, informatie-overdracht, netwerken; bijkomend materiaal wordt ter beschikiking gesteld voor studenten die niet over alle achtergrondkennis beschikken.
Volgtijdelijkheidsvoorwaarden
Dit opleidingsonderdeel is een voorwaarde voor het opnemen van volgende opleidingsonderdelen:
H0E91A : P&D ICT Security and Networks
Identieke opleidingsonderdelen
Dit opleidingsonderdeel is identiek aan de volgende opleidingsonderdelen:
H05E1A : Cryptography and Network Security
Plaats in het onderwijsaanbod
- Master in de ingenieurswetenschappen: computerwetenschappen (Leuven) (Hoofdoptie Veilige software) 120 sp.
- Master in de ingenieurswetenschappen: elektrotechniek (Leuven) (ICT-beveiliging en netwerken) 120 sp.
- Master in de ingenieurswetenschappen: elektrotechniek (Leuven) (Informatiesystemen en signaalverwerking) 120 sp.
Onderwijsleeractiviteiten
0.59 sp. Cryptografie en netwerkbeveiliging: opdracht (B-KUL-H05D0a)
Inhoud
Toepassen van theoretische concepten aangebracht in hoorcollege.
Studiemateriaal
De cursustekst bestaat uit de slides, een aantal overzichtsteksten, een aantal wetenschappelijke artikels, oefeningen en oplossingen. Bijkomende informatie wordt aangeboden op Toledo.
Toelichting werkvorm
- twee oefenzittingen;
- een practicum over de Belgische elektronische identiteitskaart, TLS en het gebruik van PGP/GPG;
- geven van een presentatie in groepjes van 2 studenten over een recent wetenschappelijk artikel i.v.m. dit opleidingsonderdeel. Deze presentatie is verplicht en wordt afzonderlijk gekwoteerd (3 punten op 20). De studenten moeten 2 sessies met presentaties van collega studenten bijwonen.
2.41 sp. Cryptografie en netwerkbeveiliging (B-KUL-H05D9a)
Inhoud
Interacties in onze maatschappij gebeuren meer en meer elektronisch; daarom is er een toenemende nood aan beveiliging van informatie- en communicatiesystemen. Denk maar aan de risico's en bedreigingen die uitgaan van inbreuken op de privacy, hackers, industriële spionage, computervirussen- en wormen, phishing, en fraude met elektronische betalingen. In dit opleidingsonderdeel worden de basisconcepten van cryptografie uitgelegd. Verder wordt aangegeven hoe cryptografische technieken gebruikt worden voor het beschermen van informatie tegen afluisteren en wijzigen, en voor het identificeren van entiteiten. Cryptografische algoritmen die aan bod komen zijn o.m. DES, AES, RC4, RSA, Diffie-Hellman, SHA-1, SHA-2, SHA-3, CBC-MAC en HMAC. Ook wordt de rol van een Publieke Sleutel Infrastructuur (Public Key Infrastructure, PKI) belicht.
Vervolgens wordt aangegeven hoe verschillende communicatietoepassingen kunnen worden beveiligd. Zo wordt o.m. de beveiliging van GSM en 3GPP, van het web (SSL/TLS), van email (S/MIME en PGP) en van IP (IPsec) behandeld. Ook worden de principes uitgelegd van elektronische betalingssystemen (EMV) en cryptomunten (Bitcoin).
De nadruk ligt op het verwerven van inzicht in de basistechnieken en in de mogelijkheden en beperkingen ervan. Ook wordt veel belang gehecht aan toepassen van de kennis en aan wetenschappelijk onderzoek in dit domein.
De volledige inhoud van het vak wordt behandeld in het hoorcollege, met als uitzondering de studie van de wiskundige achtergrond voor RSA, Diffie-Hellman en DSA; dit kan bestudeerd worden aan de hand van materiaal in de cursustekst.
Studiemateriaal
Studiekost: 1-10 euro (De informatie over studiekosten zoals hier opgenomen is indicatief en geeft enkel de prijs weer bij aankoop van nieuw materiaal. Er zijn mogelijk ook e- en tweedehandskopijen beschikbaar. Op LIMO kan je nagaan of het handboek beschikbaar is in de bibliotheek. Eventuele printkosten en optioneel studiemateriaal zijn niet in deze prijs vervat.)
De cursustekst bestaat uit de slides, een aantal overzichtsteksten en een aantal wetenschappelijke artikels. Bijkomende informatie wordt aangeboden op Toledo.
Toelichting werkvorm
Evaluatieactiviteiten
Evaluatie: Cryptografie en netwerkbeveiliging (B-KUL-H25D9a)
Toelichting
Het examenresultaat is een gewogen cijfer dat als volgt wordt bepaald. Het traditioneel examen wordt respectievelijk voor 85% verrekend in het eindresultaat en de presentatie voor 15%.
Het examen is schriftelijk. Het is een open boek examen en bijkomende teksten mogen geconsulteerd worden. Het examen bestaat uit oefeningen en een gesloten vraag, waarbij moet aangegeven of een aantal uitspraken waar of niet waar is; als de uitspraak niet waar is, moet aangegeven worden waarom.
Een deel van de oefenzittingen worden vervangen door het geven van een presentatie over een recent wetenschappelijk artikel i.v.m. dit opleidingsonderdeel voor de examenperiode. Deze presentatie is verplicht: het niet geven van een presentatie betekent automatische een beoordeling "niet geslaagd" voor dit vak. De studenten moeten ook 2 sessie met presentaties van hun collega studenten bijwonen.
Toelichting bij herkansen
De kwotering van de presentatie blijft in principe behouden voor de 2de examenkans. Als de student een (nieuwe) presentatie wil geven voor de 2de examenkans, moet er voor 1 augustus een afspraak gemaakt worden met de docent om deze in te plannen.