Biztonsági protokollok (VIHIMA05)

A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Az előadások és gyakorlatok anyaga a kari Moodle rendszeren keresztül érhető el.

Célkitűzés

Objectives

A tárgy célja, hogy (i) megismertesse a hallgatókkal a modern vezetékes és vezeték nélküli hálózatokban felmerülő, a hálózati kommunikáció biztonságával kapcsolatos problémákat, (ii) bemutassa a biztonsági problémák megoldására használt korszerű biztonsági protokollok elveit és gyakorlati megvalósításait, és (iii) az ismertetett protokollok részletes analízisén keresztül betekintést nyújtson a biztonsági protokollok tervezési kérdéseibe.

Lecturers

Oktatók

Követelmények

Requirements

A szorgalmi időszakban

2 db (több részből álló) házi feladat és 1 db nagy zárthelyi dolgozat.

Opcionális pontok

Ebben a félévben nincsenek opcionális pontok.

A félévvégi érdemjegy számítása

P = ZH + HF1 + HF2, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 24, max 60 pont), HF1 és HF2 a házi feladatokra kapott pontok (házinként min 8, max 20 pont).
Ponthatárok:
P >= 85 pont --> jeles (5);
P >= 70 pont --> jó (4);
P >= 55 pont --> közepes (3);
P >= 40 pont --> elégséges (2);
P < 40 pont --> elégtelen (1).

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • kedd, 8:15-10:00, IE.220
  • péntek, 10:15-12:00 (csak páros heteken), QBF.11

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Beosztás

Schedule

Dátum Téma Előadó
2022.02.15. Stream ciphers Buttyán L.
2022.02.22. Block ciphers and block encryption modes Buttyán L.
2022.02.25. Intro to PyCryptodome, exercise on symmetric key encryption Buttyán L.
2022.03.01. Attacks on CBC Buttyán L.
2022.03.08. Hash and MAC functions, replay protection Buttyán L.
2022.03.11. Exercise on secure channels Buttyán L.
2022.03.15. --- Holiday ---
2022.03.22. Public key cryptography Buttyán L.
2022.03.25. Exercise on hybrid encryption and signatures Buttyán L.
2022.03.29. TLS Record Protocol Buttyán L.
2022.04.05. Key exchange protocols and public key certificates Buttyán L.
2022.04.08. Exercise on attacking key exchange protocols Buttyán L.
2022.04.12. Key generation and derivation Buttyán L.
2022.04.14 - 20. --- Spring Break ---
2022.04.22. PKI in practice Endrődi Csilla (Microsec)
2022.04.26. TLS Handshake Protocol Buttyán L.
2022.05.03. WiFi security Buttyán L.
2022.05.06. TLS certificates Berta István Zsolt (Citi)
2022.05.10. Disk encryption Buttyán L.
2022.05.17. ZH
2022.05.20. Pót ZH

Házi feladat

Homework

1. házi feladat

Az 1. házi során 5 kis feladatot adunk ki az órákon elhangzott témakörökkel kapcsolatban. Ezek a feladatok általában offenzív jellegűek, azaz egy-egy egyszerűbb kripto primitívet vagy protokollt kell feltörni bennük. A megoldást a Moodle rendszeren keresztül kell beadni az ott megadott határidőig.

Deadlines

Határidő

Minden kiadott feladat megoldására egy hét áll rendelkezésre. Pontos határidőket lásd a Moodle rendszerben.

2. házi feladat

A 2. házi során egy fejlesztési projektet kell végrehajtani max. 2 fős csapatokban, melyben egy kiadott protokoll-specifikáció alapján kell implementálni egy kliens-szerver alkalmazást. A teljesítéshez az elkészült alkalmazás forráskódját, valamint a működést demonstráló videót kell beadni. Az értékelésnél figyelembe vesszük a megvalósított funkciók működőképességét, a biztonsági funkciók imlementációjának helyességét (kód audit), és az alkalmazás együttműködési képességét (interoperabilitás) egy referencia implementációval.

Deadlines

Határidő

A projekt végrehajtására kb. 1 hónap áll rendelkezésre. Pontos beadási határidőket lásd a Moodle rendszerben.

Számonkérés

Exam

  • ZH: 2022.05.17. 8:15 - 10:00 - IE.220
  • Pót ZH: 2022.05.20. 10:15 - 12:00 - QBF.11

Kiegészítő források

Readings

Korábbi évek

Previous Years