Захист інформації у смарт-пристроях і системах
Спеціальність: Телекомунікації та радіотехніка (освітньо-наукова програма)
Код дисципліни: 7.172.10.E.129
Кількість кредитів: 3.00
Кафедра: Радіоелектронних технологій інформаційних систем
Лектор: Маньковський Спартак Вікторович
Семестр: 2 семестр
Форма навчання: денна
Завдання: Інтегральна компетентність:
ІНТ. Здатність розв’язувати складні дослідницькі та розробницькі задачі під час професійної діяльності у галузі електроніки та телекомунікацій, або у процесі навчання, що характеризуються комплексністю та невизначеністю умов і вимог, наявністю інноваційної складової і передбачають застосування загальних та спеціальних природничих та технічних знань, теорій і методів.
Загальні компетентності:
КОМ 1. Уміння спілкуватись на різних рівнях комунікацій, включаючи усну і письмову комунікацію українською мовою та однією з іноземних мов (англійською, німецькою, французькою, іспанською), зокрема уяснити поставлені завдання, сформулювати оцінку можливості його виконання, задати запитання та висловити зауваження, доповісти про результати роботи, зробити публічний виступ/презентацію тощо;
КОМ 2. Здатність використання різноманітні методи та засоби комунікацій, зокрема передових інформаційних технологій у професійному та соціальному спілкуванні.
АіВ 2. Здатність усвідомлювати необхідність навчання впродовж усього життя з метою поглиблення набутих та здобуття нових фахових знань;
АіВ 3. Здатність відповідально ставитись до виконуваної роботи, самостійно приймати рішення, досягати поставленої мети з дотриманням вимог професійної етики;
Фахові компетентності:
ФКС10.4. Здатність проєктувати багатоканальні системи зв’язку та передавання інформації з урахуванням специфіки модулів зв’язку смарт-пристроїв і телерадіоінформаційних технологій.
ПРН10.6. Здатність забезпечувати захист інформації у смарт-пристроях і вбудованих системах (криптографічні методи, безпечне завантаження (secure boot), апаратні ключі та ін.).
Результати навчання: ЗН4. Знання в галузі інформатики й сучасних інформаційних технологій; навички використання програмних засобів розробки, створення баз даних і використання інтернет-ресурсів; навички роботи у комп’ютерних мережах.
ЗН1.1 Знання сучасних середовищ розробки та налагодження мікропроцесорних смарт пристроїв і систем.
ЗН1.2 Знання новітніх напрямків реалізації мікропроцесорних систем, перспектив застосування мікроконтролерів у смарт пристроях і вбудованих структурах РТС
УМ3 Уміння використовувати засоби систем розробки та автоматизованого проектування, уміння аналізувати науково-технічну літературу, у тому числі іноземною мовою, щодо стану, тенденцій та розвитку електронної техніки та сучасних РТС
УМ1.1 Уміння охарактеризувати компоненти мікропроцесорної смарт чи вбудованої системи.
УМ1.2 Уміти програмувати у сучасних середовищах розробки та налагодження мікропроцесорних смарт пристроїв та вбудованих систем, використовувати засоби САПР для їх проектування.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Проектування смарт пристроїв
Проектування радіотехнічних систем
Проектування телекомунікаційних систем та мереж
Сучасні методи забезпечення надійності інформаційних систем
Короткий зміст навчальної програми: Дисципліна спрямована на ознайомлення з теоретичними основами та поняттями захисту інформації із застосуванням криптографії у смарт пристроях та системах. Ознайомлення з типовими криптографічними алгоритмами, зокрема симетричними, асиметричними, обміну ключами, хеш-функціями та цифровим підписом. Практична реалізація алгоритмів TDES, AES, RSA, SHA за допомогою криптографічних бібліотек. Ознайомлення та практичне застосування Python бібліотеки Cryptography. Ознайомлення та практичне застосування портативної бібліотеки з відкритим вихідним кодом WolfSSL написаної на мові С. Додатково ознайомлення з середовищем розробки Qt, системою збірки проектів CMake та створення криптографічних проектів за допомогою цих інструментів.
Опис: Тема: ОСНОВНІ ПОНЯТТЯ ТА ПРОБЛЕМИ ЗАХИСТУ ІНФОРМАЦІЇ У СМАРТ ПРИСТРОЯХ.
Ознайомлення з теоретичними основами та поняттями захисту інформації (шифрування, крипто аналіз, криптографічна стійкість і т.п.). Застосування криптографії у смарт пристроях. Типові методи атак.
Тема: ОГЛЯД КРИПТОГРАФІЧНИХ АЛГОРИТМІВ.
Огляд криптографічних алгоритмів і їх застосувань (симетричні, асиметричні, генерація ключів, хеш). Поняття тестових векторів для перевірки реалізацій криптографічних алгоритмів. Пошук тестових векторів та алгоритмів на офіційному сайті Національного інститут стандартів і технологій (англ. National Institute of Standards and Technology (NIST)). Огляд Python бібліотеки Cryptography та її можливостей.
Тема: ГЕНЕРАЦІЯ, ЗБЕРІГАННЯ ТА ВИДИ КРИПТОГРАФІЧНИХ КЛЮЧІВ.
Поняття криптографічного ключа. Види та параметри криптографічних ключів. Генерація та зберігання криптографічних ключів. Серіалізація криптографічних ключів і зберігання у файли формату PEM та DER.
Тема: АЛГОРИТМИ СИМЕТРИЧНОГО ШИФРУВАННЯ (DES, TDES, AES)
Огляд алгоритмів симетричного шифрування DES, TDES, AES. Практична реалізація симетричного шифрування на Python. Порівняння з тестовими векторами NIST.
Тема: ХЕШ-ФУНКЦІЇ
Поняття та призначення хеш-функції. Види хеш-функцій (MD5, SHA). Практична реалізація хеш-функцій на Python. Порівняння з тестовими векторами NIST.
Тема: АЛГОРИТМИ АСИМЕТРИЧНОГО ШИФРУВАННЯ ТА ОБМІНУ КЛЮЧАМИ
Огляд алгоритмів асиметричного шифрування на прикладі RSA. Алгоритм Діффі-Геллмана для обміну ключами. Спрощена реалізація aсиметричного шифрування на Python (спрощена версія RSA). Поверхневий огляд інших асиметричних алгоритмів на основі еліптичних кривих над кінцевими полями.
Тема: РЕАЛІЗАЦІЯ АСИМЕТРИЧНОГО ШИФРУВАННЯ НА PYTHON
Реалізація алгоритмів симетричного шифрування за допомогою бібліотеки Cryptography на Python. Приклади практичного застосування.
Тема: ЦИФРОВИЙ ПІДПИС
Цифровий підпис та його застосування. Засоби бібліотеки Cryptography для створення та перевірки цифрового підпису. Огляд API функцій WolfSSL для створення та перевірки цифрового підпису.
Тема: СЕРЕДОВИЩЕ РОЗРОБКИ QT
Підготовче заняття для роботи з криптографічними бібліотеками на мові С. Ознайомлення з середовищем розробки Qt. Створення та налаштування проекту.
Основи кросплатформеної системи для збірки проектів CMake.
Тема: КРИПТОГРАФІЧНА БІБЛІОТЕКА WOLFSSL
Огляд сучасних криптографічних бібліотек. Ознайомлення портативною бібліотекою WolfSSL та її можливостями. Створення проекту в середовищі Qt з під’єднанням криптографічної бібліотеки WolfSSL.
Тема: РОБОТА З КЛЮЧАМИ ЗАСОБАМИ WOLFSSL
Генерація ключів. Серіалізація ключів. Зберігання ключів у файл та читання ключів з файлів. Зберігання та читання даних з бінарних файлів.
Тема: РЕАЛІЗАЦІЯ СИМЕТРИЧНОГО ШИФРУВАННЯ ЗАСОБАМИ БІБЛІОТЕКИ WOLFSSL
Огляд API функцій WolfSSL для реалізації симетричного шифрування. Реалізація алгоритмів AES засобами WolfSSL та порівняння з тест векторами NIST та результатами отриманими в Python.
Тема: РЕАЛІЗАЦІЯ ХЕШ-ФУНКЦІЙ ЗАСОБАМИ БІБЛІОТЕКИ WOLFSSL
Огляд API функцій WolfSSL що реалізують хеш-функції. Реалізація хешування засобами WolfSSL та порівняння з тест векторами NIST та результатами отриманими в Python.
Тема: РЕАЛІЗАЦІЯ АСИМЕТРИЧНОГО ШИФРУВАННЯ ЗАСОБАМИ БІБЛІОТЕКИ WOLFSSL
Огляд API функцій WolfSSL для реалізації асиметричного шифрування. Реалізація алгоритму RSA засобами WolfSSL та порівняння з результатами отриманими в Python.
Тема: ПІДСУМКОВЕ ЗАНЯТТЯ
Підсумки вивченого матеріалу. Підготовка до контрольного заходу.
Методи та критерії оцінювання: Поточний контроль здійснюється на основі активності студентів під час практичних занять. Контрольні запитання поділяються на: тестові – вибрати вірні відповіді; проблемні – створення ситуацій проблемного характеру; питання-репліки – виявити причинно-наслідкові зв’язки; ситуаційні завдання – визначити відповідь згідно певної ситуації; питання репродуктивного характеру – визначення практичного значення.
Підсумковий контроль проводиться за результатами поточного контролю та заліку.
Критерії оцінювання результатів навчання: Поточний контроль - 60 %
Залік (усно та письмово) - 40 %
Разом за дисципліну 100 балів.
Порядок та критерії виставляння балів та оцінок: 100-88 балів - атестований з оцінкою «відмінно» - Високий рівень: здобувач освіти демонструє поглиблене володіння поняттєвим та категорійним апаратом навчальної дисципліни, системні знання, вміння і навички їх практичного застосування. Освоєні знання, вміння і навички забезпечують можливість самостійного формулювання цілей та організації навчальної діяльності, пошуку та знаходження рішень у нестандартних, нетипових навчальних і професійних ситуаціях. Здобувач освіти демонструє здатність робити узагальнення на основі критичного аналізу фактичного матеріалу, ідей, теорій і концепцій, формулювати на їх основі висновки. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку, самостійної науково-дослідної діяльності, що реалізується за підтримки та під керівництвом викладача. 87-71 балів - атестований з оцінкою «добре» - Достатній рівень: передбачає володіння поняттєвим та категорійним апаратом навчальної дисципліни на підвищеному рівні, усвідомлене використання знань, умінь і навичок з метою розкриття суті питання. Володіння частково-структурованим комплексом знань забезпечує можливість їх застосування у знайомих ситуаціях освітнього та професійного характеру. Усвідомлюючи специфіку задач та навчальних ситуацій, здобувач освіти демонструє здатність здійснювати пошук та вибір їх розв’язання за поданим зразком, аргументувати застосування певного способу розв’язання задачі. Його діяльності ґрунтується на зацікавленості та мотивації до саморозвитку, неперервного професійного розвитку. 70-50 балів - атестований з оцінкою «задовільно» - Задовільний рівень: окреслює володіння поняттєвим та категорійним апаратом навчальної дисципліни на середньому рівні, часткове усвідомлення навчальних і професійних задач, завдань і ситуацій, знання про способи розв’язання типових задач і завдань. Здобувач освіти демонструє середній рівень умінь і навичок застосування знань на практиці, а розв’язання задач потребує допомоги, опори на зразок. В основу навчальної діяльності покладено ситуативність та евристичність, домінування мотивів обов’язку, неусвідомлене застосування можливостей для саморозвитку. 49-00 балів - атестований з оцінкою «незадовільно» - Незадовільний рівень: свідчить про елементарне володіння поняттєвим та категорійним апаратом навчальної дисципліни, загальне уявлення про зміст навчального матеріалу, часткове використання знань, умінь і навичок. В основу навчальної діяльності покладено ситуативно-прагматичний інтерес.
Рекомендована література: Рекомендована література:
1. Щур Н.О., Покотило О.А. Основи криптології: навч. посібник. –Житомир: Державний університет «Житомирська політехніка», 2021. 120 с.
2. Глинчук Л. Я. Криптологія : навч.-метод. посіб. / Людмила Ярославівна Глинчук. – Луцьк : Вежа-Друк, 2014. – Луцьк : Вежа-Друк, 2014. – 164 с.
3. Вербицький О. В. Вступ до криптології. – Львів.: ВНТЛ., 1998. – 248 с.
4. Горбенко І.Д., Горбенко Ю.І. Прикладна криптологія: Теорія. Практика. Застосування: Монографія. – Харків: видавництво "Форт", 2012. – 880 с.
Інформаційні ресурси:
1. https://csrc.nist.gov/Projects/cryptographic-standards-and-guidelines
2. https://cryptography.io/en/latest/hazmat/primitives/
3. https://www.wolfssl.com/
4. https://www.qt.io/offline-installers
5. https://cmake.org/
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).