A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Az előadások és gyakorlatok anyaga a kari Moodle rendszeren keresztül érhető el.
A tárgy célja, hogy (i) megismertesse a hallgatókkal a modern vezetékes és vezeték nélküli hálózatokban felmerülő, a hálózati kommunikáció biztonságával kapcsolatos problémákat, (ii) bemutassa a biztonsági problémák megoldására használt korszerű biztonsági protokollok elveit és gyakorlati megvalósításait, és (iii) az ismertetett protokollok részletes analízisén keresztül betekintést nyújtson a biztonsági protokollok tervezési kérdéseibe.
2 db (több részből álló) házi feladat és 1 db nagy zárthelyi dolgozat.
Ebben a félévben nincsenek opcionális pontok.
P = ZH + HF1 + HF2, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 24,
max 60 pont), HF1 és HF2 a házi feladatokra kapott pontok (házinként min 8,
max 20 pont).
Ponthatárok:
P >= 85 pont --> jeles (5);
P >= 70 pont --> jó (4);
P >= 55 pont --> közepes (3);
P >= 40 pont --> elégséges (2);
P < 40 pont --> elégtelen (1).
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| Date | Topic | Lecturer | |
| 2021.02.09. | Stream ciphers | Buttyán L. | |
| 2021.02.16. | Block ciphers and block encryption modes | Buttyán L. | |
| 2021.02.19. | Intro to PyCryptodome, exercise on symmetric key encryption | Buttyán L. | |
| 2021.02.23. | Attacks on CBC | Buttyán L. | |
| 2021.03.02. | Hash and MAC functions, replay protection | Buttyán L. | |
| 2021.03.05. | Exercise on secure channels | Buttyán L. | |
| 2021.03.09. | TLS Record Protocol | Buttyán L. | |
| 2021.03.16. | Public key cryptography | Buttyán L. | |
| 2021.03.19. | Exercise on protocol design | Buttyán L. | |
| 2021.03.23. | Key exchange protocols and public key certificates | Buttyán L. | |
| 2021.03.30. | Key generation and derivation | Buttyán L. | |
| 2021.04.01 - 07. | --- Spring Break --- | ||
| 2021.04.13. | TLS Handshake Protocol | Buttyán L. | |
| 2021.04.16. | Exercise on hybrid encryption and digital signatures | Buttyán L. | |
| 2020.04.20. | WiFi security | Buttyán L. | |
| 2021.04.27. | Disk encryption | Buttyán L. | |
| 2020.04.30. | Exercise on attacking key exchange protocols | Buttyán L. | |
| 2021.05.04. | PKI a gyakorlatban | Endrődi Csilla (Microsec) | |
| 2021.05.11. | ZH | ||
| 2021.05.14. | Pót ZH | ||
Az 1. házi során 5x2 kis feladatot adunk ki az órákon elhangzott témakörökkel kapcsolatban. Ezek a feladatok általában offenzív jellegűek, azaz egy-egy egyszerűbb kripto primitívet vagy protokollt kell feltörni bennük. A megoldást a Moodle rendszeren keresztül kell beadni az ott megadott határidőig.
Minden kiadott feladat megoldására egy hét áll rendelkezésre. Pontos határidőket lásd a Moodle rendszerben.
A 2. házi során egy fejlesztési projektet kell végrehajtani, ami tervezési és implementációs fázisokat tartalmaz, valamint az elkészült alkalmazás bemutatását is magában foglalja. Ezt a feladatot max. 3 fős csapatokban kell megoldani a hallgatóknak. Egy tervezési dokumentációt, az elkészült alkalmazás forráskódját, és egy működést demonstráló videót kell beadni a teljesítéshez.
Ezt a házit a félév vége felé kell majd beadni. A pontos beadási határidőt lásd a Moodle rendszerben.