A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Az előadások és gyakorlatok anyaga a kari Moodle rendszeren keresztül érhető el.
A tárgy célja, hogy (i) megismertesse a hallgatókkal a modern vezetékes és vezeték nélküli hálózatokban felmerülő, a hálózati kommunikáció biztonságával kapcsolatos problémákat, (ii) bemutassa a biztonsági problémák megoldására használt korszerű biztonsági protokollok elveit és gyakorlati megvalósításait, és (iii) az ismertetett protokollok részletes analízisén keresztül betekintést nyújtson a biztonsági protokollok tervezési kérdéseibe.
2 db (több részből álló) házi feladat és 1 db nagy zárthelyi dolgozat.
Ebben a félévben nincsenek opcionális pontok.
P = ZH + HF1 + HF2, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 24,
max 60 pont), HF1 és HF2 a házi feladatokra kapott pontok (házinként min 8,
max 20 pont).
Ponthatárok:
P >= 85 pont --> jeles (5);
P >= 70 pont --> jó (4);
P >= 55 pont --> közepes (3);
P >= 40 pont --> elégséges (2);
P < 40 pont --> elégtelen (1).
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| 2022.02.15. | Stream ciphers | Buttyán L. | |
| 2022.02.22. | Block ciphers and block encryption modes | Buttyán L. | |
| 2022.02.25. | Intro to PyCryptodome, exercise on symmetric key encryption | Buttyán L. | |
| 2022.03.01. | Attacks on CBC | Buttyán L. | |
| 2022.03.08. | Hash and MAC functions, replay protection | Buttyán L. | |
| 2022.03.11. | Exercise on secure channels | Buttyán L. | |
| 2022.03.15. | --- Holiday --- | ||
| 2022.03.22. | Public key cryptography | Buttyán L. | |
| 2022.03.25. | Exercise on hybrid encryption and signatures | Buttyán L. | |
| 2022.03.29. | TLS Record Protocol | Buttyán L. | |
| 2022.04.05. | Key exchange protocols and public key certificates | Buttyán L. | |
| 2022.04.08. | Exercise on attacking key exchange protocols | Buttyán L. | |
| 2022.04.12. | Key generation and derivation | Buttyán L. | |
| 2022.04.14 - 20. | --- Spring Break --- | ||
| 2022.04.22. | PKI in practice | Endrődi Csilla (Microsec) | |
| 2022.04.26. | TLS Handshake Protocol | Buttyán L. | |
| 2022.05.03. | WiFi security | Buttyán L. | |
| 2022.05.06. | TLS certificates | Berta István Zsolt (Citi) | |
| 2022.05.10. | Disk encryption | Buttyán L. | |
| 2022.05.17. | ZH | ||
| 2022.05.20. | Pót ZH | ||
Az 1. házi során 5 kis feladatot adunk ki az órákon elhangzott témakörökkel kapcsolatban. Ezek a feladatok általában offenzív jellegűek, azaz egy-egy egyszerűbb kripto primitívet vagy protokollt kell feltörni bennük. A megoldást a Moodle rendszeren keresztül kell beadni az ott megadott határidőig.
Minden kiadott feladat megoldására egy hét áll rendelkezésre. Pontos határidőket lásd a Moodle rendszerben.
A 2. házi során egy fejlesztési projektet kell végrehajtani max. 2 fős csapatokban, melyben egy kiadott protokoll-specifikáció alapján kell implementálni egy kliens-szerver alkalmazást. A teljesítéshez az elkészült alkalmazás forráskódját, valamint a működést demonstráló videót kell beadni. Az értékelésnél figyelembe vesszük a megvalósított funkciók működőképességét, a biztonsági funkciók imlementációjának helyességét (kód audit), és az alkalmazás együttműködési képességét (interoperabilitás) egy referencia implementációval.
A projekt végrehajtására kb. 1 hónap áll rendelkezésre. Pontos beadási határidőket lásd a Moodle rendszerben.