Offerta Didattica

 

INGEGNERIA ELETTRONICA E INFORMATICA

CRITTOGRAFIA

Classe di corso: L-8 - Ingegneria dell'informazione
AA: 2019/2020
Sedi: MESSINA
SSDTAFtipologiafrequenzamoduli
FIS/03Affine/IntegrativaLiberaLiberaNo
CFUCFU LEZCFU LABCFU ESEOREORE LEZORE LABORE ESE
64024824024
Legenda
CFU: n. crediti dell’insegnamento
CFU LEZ: n. cfu di lezione in aula
CFU LAB: n. cfu di laboratorio
CFU ESE: n. cfu di esercitazione
FREQUENZA:Libera/Obbligatoria
MODULI:SI - L'insegnamento prevede la suddivisione in moduli, NO - non sono previsti moduli
ORE: n. ore programmate
ORE LEZ: n. ore programmate di lezione in aula
ORE LAB: n. ore programmate di laboratorio
ORE ESE: n. ore programmate di esercitazione
SSD:sigla del settore scientifico disciplinare dell’insegnamento
TAF:sigla della tipologia di attività formativa
TIPOLOGIA:LEZ - lezioni frontali, ESE - esercitazioni, LAB - laboratorio

Obiettivi Formativi

Il corso propone una introduzione alla sicurezza delle comunicazioni, con particolare riguardo alla crittografia moderna, fornendo i relativi strumenti matematici, utilizzati in crittografia nell'ultimo trentennio. L'obiettivo formativo specifico del corso è quello di dare le basi teoriche necessarie per permettere uno studio critico dei protocolli crittografici utilizzati in molte applicazioni (ad esempio autenticazione e commercio digitale). I risultati di apprendimento attesi alla luce dei descrittori di Dublino sono di seguito riportati. Conoscenza e capacità di comprensione: conoscenza e comprensione dei principali algoritmi di crittografia simmetrica, asimmetrica e dei protocolli crittografici più utilizzati; conoscenza e comprensione dei metodi di autenticazione e firma digitale. Conoscenza e comprensione dei metodi di crittoanalisi e distribuzione quantistica della chiave di cifratura basati sulle leggi della fisica quantistica Conoscenza e capacità di comprensione applicate: capacità di valutare il grado di sicurezza e i metodi di attacco di algoritmi e protocolli informatici. Capacità di analizzare e integrare strumenti crittografici nello sviluppo di sistemi per la protezione delle informazioni Autonomia di giudizio: capacità di valutare la bontà del software che implementa funzioni crittografiche in relazione al livello di sicurezza richiesto, al tipo di informazioni da proteggere, alle risorse di tempo e di calcolo necessarie per dedurre informazioni. Abilità comunicative: capacità di comunicare le conoscenze acquisite in modo chiaro, esaustivo, con rigore logico e con adeguata appropriatezza espressiva nel caso di comunicazione non tecnica, con interlocutori non esperti del settore. Capacità dapprendimento: capacità di sviluppare un metodo critico nello studio della materia, nella soluzione di problemi complessi, nella comprensione di nuovi algoritmi riportati in riviste specialistiche. Capacità di pensare da un punto di vista dell'attaccante, acquisendo familiarità con le tecniche di base per proteggere i dati all'interno di un sistema e i dati che vengono comunicati all'interno di una rete, contro diverse tipologie di reati informatici. Le linee guida dellapprendimento sono fornite tramite slide e appunti del docente.

Metodi didattici

Il corso si svolge nel primo periodo didattico e comprende lezioni frontali con esercitazioni in aula (per un totale di 6 CFU= 48 h) . Le lezioni saranno svolte alla lavagna, con il supporto di slides e video. Le trasparenze verranno distribuite in anticipo.

Prerequisiti

Al fine di comprendere e saper applicare la maggior parte delle tecniche descritte nell'attività frontale, è necessario conoscere gli elementi di base di informatica, di algebra e programmazione.

Verifiche dell'apprendimento

1. Prove in itinere facoltative. Il superamento delle prove in itinere esonera lo studente dallo svolgimento dell'esame orale finale per la parte di programma oggetto delle prove in itinere sostenute con esito positivo. I dettagli sullo svolgimento di tali prove verranno illustrati dal docente all'inizio del corso. 2. Progetto implementativo su di un argomento concordato con il docente del corso 3. Colloquio orale. Lesame è finalizzato ad accertare il livello di conoscenza e capacità di comprensione raggiunto dallo studente sui contenuti teorici e metodologici indicati nel programma. Lesame orale richiede che lo studente sia in grado di illustrare e analizzare il funzionamento di un algoritmo o di un protocollo crittografico, rispetto ai requisiti di confidenzialità, autenticità, integrità e non ripudio. Sia in grado di valutare la complessità computazionale di un algoritmo crittografico rispetto alle operazioni di cifratura e di decifratura. Sia in grado di individuare vantaggi e svantaggi dei protocolli di cifratura rispetto alle applicazioni previste. Sia in grado di analizzare in dettaglio il funzionamento dei protocolli per la distribuzione quantistica delle chiavi. La prova orale verificherà inoltre la chiarezza espositiva e lutilizzo di un linguaggio con terminologia appropriata. La valutazione viene espressa in trentesimi con eventuale lode

Programma del Corso

Sicurezza delle informazioni. Crittografia e crittanalisi. Steganografia e steganalisi. Watermarking e fingerprinting. Suggestione subliminale. Cifrari storici (Cesare, Hill, PlayFair, Vigenère, macchine a rotore, Enigma) e loro crittanalisi. Sicurezza incondizionata: cifrario di Vernam (One-Time Pad). Fondamenti matematici della moderna crittografia: campi finiti, teoria dei numeri. Introduzione alla crittografia moderna. Servizi di sicurezza: confidenzialità, integrità, autenticazione e non-ripudio. Algoritmi simmetrici. Principi della cifratura a blocchi. Cifrario di Feistel. DES (Data Encryption Standard). Attacchi al DES. Crittanalisi differenziale e lineare. La cifratura AES. Doppio e Triplo DES. Modalità di funzionamento della cifratura a blocchi. Cipher Block Chaining (CBC)- Output FeedBack (OFB)-Cipher FeedBack (CFB)- Counter Mode (CTR). Cifratura a flussi e RC4. Segretezza con crittografia simmetrica. Posizionamento della funzione di crittografia. Segretezza del traffico. Distribuzione delle chiavi. Generazione di numeri casuali. Generatori congruenziali lineari. Blum Blum Shub. Generatori di numeri realmente casuali. ANSI X9.17. Skew. Algoritmi asimmetrici. Funzioni one-way con trapdoor. Diffie-Hellman. ElGamal crittografico. L'algoritmo RSA. Crittanalisi dellRSA. Fattorizzazione e test di primalità. Sistema crittografico ibrido. Gestione delle chiavi. Distribuzione delle chiavi pubbliche. Distribuzione delle chiavi segrete tramite crittografia a chiave pubblica. Crittografia a curva ellittica. Autenticazione dei messaggi e funzioni hash. Sicurezza di funzioni hash e Mac. Attacchi a compleanno. Attacchi a forza bruta. Algoritmi di hash e MAC. SHA-1, SHA-2, MD5, Whirlpool, HMAC, CMAC. Firma digitale Diretta. Firma digitale arbitrata. Protocolli di autenticazione. Lo standard DSS. L'algoritmo DSA. Protocolli di autenticazione. Kerberos. X.509. Protocolli avanzati. Prove a conoscenza nulla. Firme alla cieca. Voto elettronico. Digital cash. Cenni sulla computazione quantistica. Computer quantistici e sicurezza degli algoritmi crittografici. Basi della crittografia quantistica: principio di indeterminazione di Heisenberg. Quantum entanglement. Protocolli che utilizzano il principio di indeterminazione di Heisenberg: BB84 Protocol, B92. Protocolli che utilizzano il Quantum Entanglement: Eckert (EPR), Varianti entangled del protocollo BB84. Implementazioni sperimentali. Sicurezza pratica della distribuzione quantistica delle chiavi

Testi di riferimento: -W. Stallings, Crittografia e Sicurezza delle Reti, Mc Graw Hill - W. Stallings ,Cryptography and Network Security: Principles and Practice, Global Edition, Pearson - D. Stinson, Cryptography Theory And Practice, CRC Press - A.J. Menezes, P.C. van Oorschot, and S.A. Vanstone, Handbook of Applied Cryptography, CRC Press, Free at http://www.cacr.math.uwaterloo.ca/hac/ -Schneier: Applied cryptography. Wiley M.A. Nielsen, I.L. Chuang, "Quantum Computation and Quantum Information", Cambridge Univ. Press (2000)

Elenco delle unità didattiche costituenti l'insegnamento

Docente: GIOVANNA MARTINO

Orario di Ricevimento - GIOVANNA MARTINO

GiornoOra inizioOra fineLuogo
Giovedì 11:00 13:00Dipartimento di Ingegneria, Blocco B, piano 8, studio n.841
Note:
  • Segui Unime su:
  • istagram32x32.jpg
  • facebook
  • youtube
  • twitter
  • UnimeMobile
  • tutti