Obiettivi Formativi

Acquisizione le conoscenze di base sulla sicurezza dei dati, dei sistemi, nelle reti e di data privacy protection. Acquisizione delle conoscenze di base di elementi di crittografia, algoritmi e tools crittografici. Sviluppo delle competenze necessarie a comprendere come verificare il rischio di sicurezza nelle Infrastrutture IT legate ai dati. Sviluppo delle competenze necessarie al design ed utilizzo di contromisure capaci elevare il grado di Sicurezza delle Infrastrutture IT orientate ai dati capaci di essere altamente resilienti. Funzionamento ed utilizzo delle Blockchain Permissioned e Permissionless. Sistemi e database distribuiti transazionali. Studio di Distributed Ledger Technologies (DLTs) e fungible and nonfungible tokens. Sistemi e algoritmi di Quorum. Analisi di requisiti e studio di Security e Privacy in Data Space. Sviluppo di un adeguato grado di autonomia di giudizio nella analisi di problemi di security e privacy nei sistemi IT ed in cui le soluzioni prevedano lo sviluppo di reti e sistemi orientati ai dati robusti, affidabili e sicuri. Sviluppo della capacità di comunicare efficacemente e con linguaggio tecnico in ambito Security and Privacy adeguato per un'interazione proficua nell'ambito di un gruppo di lavoro. Sviluppo della capacità di verifica e aggiornamento nel settore del software e dei dati necessario a garantire elevati standard di sicurezza in ambito industriale, amministrazioni pubbliche e non solo.

Learning Goals

Acquisition of basic knowledge on data, systems and networks security along with data privacy protection. Acquisition of basic knowledge of cryptographic elements, algorithms and cryptographic tools. Skills development necessary to understand how to verify security risks on IT infrastructures data driven. Skill development useful for designing and use countermeasures to IT threats able of raising the level of security of IT infrastructures data driven also of being highly resilient. Operation and use of Permissioned and Permissionless Blockchains. Transactional distributed systems and databases. Distributed Ledger Technologies (DLTs) and fungible and nonfungible tokens assessments. Quorum systems and algorithms. Analysis of requirements and assessments of Security and Privacy in Data Space. Gaining an adequate level of independency in judgments of security and privacy problems. Enriching the capabilities of finding solutions in the area of Secure IT systems and providing the concrete accomplishments of robust, reliable and secure networks and data systems. Achieving the ability to communicate effectively with technical language linked to Security and Privacy aspects suitable for profitable interactions within working groups and colleagues appointments. Updating the capacity in the area of software development and data management necessary to guarantee high security standards in the industrial and public sectors and beyond.

Metodi didattici

Lezioni frontali. Esercitazioni in aula. Esercitazioni in laboratorio, per esperienza concreta nell'Ambito della Sicurezza e Privacy e Blockchain.

Teaching Methods

Frontal lessons. Classroom exercises. Laboratory exercises for hands-on method, in the context of Security and Privacy and Blockchain.

Prerequisiti

Conoscenza sulle basi di dati e algoritmi e programmazione

Prerequisites

Basic knowledge of Databases, algorithms and programming.

Verifiche dell'apprendimento

Il giorno dell'esame, lo studente deve recarsi presso uno dei laboratori informatici messi a disposizione dal Dipartimento per il CdS per sostenere un test a risposta multipla che sarà erogato on-line tramite la piattaforma di e-learning di Ateneo. Gli studenti che superano il test con un voto uguale o maggiore a 18/30, accedono alla prova orale, al fine di valutare il livello di approfondimento delle conoscenze acquisite e la capacità espositiva. In aggiunta e a discrezione dello studente, lo studente può includere un'ulteriore prova che consiste nella realizzazione di progetto. L'obiettivo del progetto viene concordato con il docente ed i risultati devono essere consegnati al docente, corredati di opportuna relazione esplicativa, almeno una settimana prima della data d'esame ufficiale. Quindi tali risultati sono discussi a termina della verifica orale. La valutazione finale viene calcolata partendo dal voto del test, aggiungendo o togliendo un numero di massimo due voti per la prova orale, ed eventualmente di massimo quattro voti per il progetto.

Assessment

On the day of the exam, the student goes to one of the computer laboratories made available by the Department for the CdS to take a multiple choice test that will be delivered online through the University e-learning platform. Students who pass the test with a score equal to or greater than 18/30, access the oral exam, in order to show the level of depth of the acquired knowledge and the ability to expose the aforementioned knowledge. In addition and at the discretion of the student, he/she may ask for the assignment of a project. The objective of the project is agreed with the teacher and the results must be delivered to the teacher, accompanied by an appropriate explanatory report, at least one week before the official exam date. Then project results are discussed at the end of the oral exam. The final evaluation is calculated starting from the test mark, adding or subtracting a maximum of two marks for the oral exam, and possibly a maximum of four marks for the project.

Programma del Corso

I contenuti del corso sono caratterizzati in due parti principali: parte I e parte II. Nella prima (PARTE I) vengono forniti tutti gli elementi di base atti a fornire una formazione sulla Sicurezza dei Sistemi e dei Dati. Nella seconda parte (PARTE II), vengono utilizzati gli strumenti di base per garantire Security e Privacy. PARTE I Classical Encryption Techniques Block Ciphers and the Data Encryption Standard Finite Fields Advanced Encryption Standard More on Symmetric Ciphers Confidentiality Using Symmetric Encryption Introduction to Number Theory Public-Key Cryptography and RSA Key Management; Other Public-Key Cryptosystems Message Authentication and Hash Functions Hash and MAC Algorithms PARTE II Digital Signatures and Authentication Protocols Authentication Applications Electronic Mail Security IP Security Web Security Intruders Malicious Software Firewalls Identity Management Risk Analysis GDPR Regulation. Dettagli di funzionamento della of Blockchain Permissionless e Permissioned

Course Syllabus

The content is characterised from two main parts: PART I and PART II In the first part (PART I) all basic elements are provided, necessary to accomplishing a basic culture on Cyber Security needs and requirements linked to Data and Systems. In the second one (PART II), the tools presented in PART I, are employed to guarantee Security and Privacy through protocols and systems. PART I Classical Encryption Techniques Block Ciphers and the Data Encryption Standard Finite Fields Advanced Encryption Standard More on Symmetric Ciphers Confidentiality Using Symmetric Encryption Introduction to Number Theory Public-Key Cryptography and RSA Key Management; Other Public-Key Cryptosystems Message Authentication and Hash Functions Hash and MAC Algorithms PART II Digital Signatures and Authentication Protocols Authentication Applications Electronic Mail Security IP Security Web Security Intruders Malicious Software Firewalls Identity Management Risk Analysis GDPR Regulation. Operational details of Blockchain Permissionless e Permissioned