Криптографічна інженерія

Спеціальність: Кібербезпека
Код дисципліни: 8.125.00.M.23
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Доц., к.т.н. Совин Ярослав Романович
Семестр: 3 семестр
Форма навчання: денна
Результати навчання: 1. Ефективно реалізовувати криптографічні примітиви, алгоритми та протоколи на базі мікропроцесорів х86-64 та мікроконтролерів з використанням апаратних криптоакселераторів та векторних SIMD-розширень системи команд. 2. Знати особливості легковагової криптографії для Інтернету-речей та вміти реалізовувати відповідні алгоритми на пристроях з обмеженими можливостями. 3. Оцінювати та проводити атаки через сторонні канали на реалізації криптографічних алгоритмів у глобальних інформаційних мережах та вбудованих системах. 4. Перетворювати криптографічні програмно-апаратні засоби на стійкі до атак на реалізацію. 5. Вміти проектувати, програмувати та тестувати типові спеціалізовані пристрої захисту інформації з використанням криптографічних алгоритмів. 6. Знати основні способи реалізації та тестування справжніх генераторів випадкових чисел на базі мікропроцесорів у інформаційно-комунікаційних системах. 7. Уміти розробляти програмно-апаратні засоби двофакторної автентифікації у кіберфізичних системах.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Пререквізити: Криптографія та стенографія Мікропроцесори в системах технічного захисту інформації Технології програмування, частина 1 Цифрова обробка сигналів
Короткий зміст навчальної програми: Дисципліна присвячена вивченню застосувань мікропроцесорів і мікроконтролерів загального призначення для вирішення типових задач захисту інформації в інформаційно-комунікаційних системах. У курсі розглядаються теоретичні і практичні аспекти реалізації криптографічних алгоритмів (Калина, AES, ГОСТ 28147-89), зокрема і легковагових (ChaCha20, Speck), орієнтованих на системи з обмеженими ресурсами, таких як безпровідні сенсорні мережі, Інтернет речей і т.д. Аналізуються шляхи збільшення швидкодії за рахунок використання апаратних і програмних криптоакселераторів. Також у курсі розглядаються атаки на реалізації криптоалгоритмів у вбудованих системах, які наразі є значно ефективнішими ніж класичний криптоаналіз. Вивчаються підходи до створення токенів автентифікації на базі алгоритмів TOTP і HOTP, а також необхідні криптографічні примітиви та апаратні засоби мікроконтролера для їх втілення. Висвітлено питання побудови і функціонування криптостійких та справжніх генераторів випадкових чисел для детермінованих мікропроцесорних систем, а також оцінки якості випадкової послідовності на базі наборів тестів FIPS 140-2 та NIST STS.
Методи та критерії оцінювання: 1. Лабораторні роботи (60%) 2. Контрольна робота (30%) 3. Опитування під час індивідуально-консультативних занять (10%)
Рекомендована література: 1. Cryptographic Engineering / [editor Koc C.K]. – New York: Springer Science+Business Media, 2009. – 522 p. 2. Power Analysis Attacks: Revealing the Secrets of Smart Cards / Mangard S., Oswald E., Popp T. – Berlin: Springer-Verlag, 2007. – 338 p. 3. Secure Integrated Circuits and Systems / [editor Ingrid M.R. Verbauwhede]. – New York: Springer Science+Business Media, 2010. – 246 p. 4. Панасенко С. П. Алгоритмы шифрования. Специальный справочник. – СПб.: БХВ-Петербург, 2009. – 576 с. 5. Advanced DPA Theory and Practice / E. Peeters – New York: Springer Science+Business Media, 2013. – 139 p. – ISBN 978-1-4614-6782-3.