Захист інформації у смарт-пристроях і системах
Спеціальність: Смарт пристрої у радіоелектроніці і вбудовані системи
Код дисципліни: 7.172.10.E.016
Кількість кредитів: 3.00
Кафедра: Радіоелектронних технологій інформаційних систем
Лектор: Маньковський Спартак Вікторович
Семестр: 2 семестр
Форма навчання: денна
Завдання: Інтегральна компетентність:
ІНТ Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми під час професійної діяльності у галузі телекомунікацій, радіоелектроніки та електронної техніки смарт і вбудованих систем або у процесі навчання, що передбачає застосування теорій та методів проектування радіоелектронних смарт пристроїв і вбудованих систем та характеризуються комплексністю чи невизначеністю умов.
Загальні компетентності:
ЗК-2 Здатність продукувати нові ідеї, проявляти креативність, здатність до системного мислення;
ЗК-3 Здатність здійснювати пошук та аналізувати інформацію з різних джерел;
ЗК-6 Знання та розуміння предметної області та фаху;
Фахові компетентності:
ФК-1 Базові знання фундаментальних наук, в обсязі, необхідному для освоєння загально-професійних дисциплін;
ФК-5 Базові уявлення про сучасні комп’ютерні технології та інструменти інженерних і наукових розрахунків, оброблення даних, 3D-графіки, моделювання та оптимізації, сучасні засоби інформаційних технологій;
ФК-7 Розуміння основних методів аналізу та синтезу компонентів та пристроїв електронних смарт та вбудованої техніки;
ФКС1.1 Розуміння основ аналогової та цифрової схемотехніки, мікропроцесорної техніки смарт та вбудованих систем;
ФКС1.2 Знання основних напрямків реалізації мікропроцесорних систем, смарт-пристроїв, середовищ їх розробки, застосування в різних галузях науки і техніки;
Результати навчання: ЗН4. Знання в галузі інформатики й сучасних інформаційних технологій; навички використання програмних засобів розробки, створення баз даних і використання інтернет-ресурсів; навички роботи у комп’ютерних мережах.
ЗН1.1 Знання сучасних середовищ розробки та налагодження мікропроцесорних смарт пристроїв і систем.
ЗН1.2 Знання новітніх напрямків реалізації мікропроцесорних систем, перспектив застосування мікроконтролерів у смарт пристроях і вбудованих структурах РТС
УМ3 Уміння використовувати засоби систем розробки та автоматизованого проектування, уміння аналізувати науково-технічну літературу, у тому числі іноземною мовою, щодо стану, тенденцій та розвитку електронної техніки та сучасних РТС
УМ1.1 Уміння охарактеризувати компоненти мікропроцесорної смарт чи вбудованої системи.
УМ1.2 Уміти програмувати у сучасних середовищах розробки та налагодження мікропроцесорних смарт пристроїв та вбудованих систем, використовувати засоби САПР для їх проектування.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Проектування смарт пристроїв
Проектування радіотехнічних систем
Проектування телекомунікаційних систем та мереж
Сучасні методи забезпечення надійності інформаційних систем
Короткий зміст навчальної програми: Дисципліна спрямована на ознайомлення з теоретичними основами та поняттями захисту інформації із застосуванням криптографії у смарт пристроях та системах. Ознайомлення з типовими криптографічними алгоритмами, зокрема симетричними, асиметричними, обміну ключами, хеш-функціями та цифровим підписом. Практична реалізація алгоритмів TDES, AES, RSA, SHA за допомогою криптографічних бібліотек. Ознайомлення та практичне застосування Python бібліотеки Cryptography. Ознайомлення та практичне застосування портативної бібліотеки з відкритим вихідним кодом WolfSSL написаної на мові С. Додатково ознайомлення з середовищем розробки Qt, системою збірки проектів CMake та створення криптографічних проектів за допомогою цих інструментів.
Опис: Тема: ОСНОВНІ ПОНЯТТЯ ТА ПРОБЛЕМИ ЗАХИСТУ ІНФОРМАЦІЇ У СМАРТ ПРИСТРОЯХ.
Ознайомлення з теоретичними основами та поняттями захисту інформації (шифрування, крипто аналіз, криптографічна стійкість і т.п.). Застосування криптографії у смарт пристроях. Типові методи атак.
Тема: ОГЛЯД КРИПТОГРАФІЧНИХ АЛГОРИТМІВ.
Огляд криптографічних алгоритмів і їх застосувань (симетричні, асиметричні, генерація ключів, хеш). Поняття тестових векторів для перевірки реалізацій криптографічних алгоритмів. Пошук тестових векторів та алгоритмів на офіційному сайті Національного інститут стандартів і технологій (англ. National Institute of Standards and Technology (NIST)). Огляд Python бібліотеки Cryptography та її можливостей.
Тема: ГЕНЕРАЦІЯ, ЗБЕРІГАННЯ ТА ВИДИ КРИПТОГРАФІЧНИХ КЛЮЧІВ.
Поняття криптографічного ключа. Види та параметри криптографічних ключів. Генерація та зберігання криптографічних ключів. Серіалізація криптографічних ключів і зберігання у файли формату PEM та DER.
Тема: АЛГОРИТМИ СИМЕТРИЧНОГО ШИФРУВАННЯ (DES, TDES, AES)
Огляд алгоритмів симетричного шифрування DES, TDES, AES. Практична реалізація симетричного шифрування на Python. Порівняння з тестовими векторами NIST.
Тема: ХЕШ-ФУНКЦІЇ
Поняття та призначення хеш-функції. Види хеш-функцій (MD5, SHA). Практична реалізація хеш-функцій на Python. Порівняння з тестовими векторами NIST.
Тема: АЛГОРИТМИ АСИМЕТРИЧНОГО ШИФРУВАННЯ ТА ОБМІНУ КЛЮЧАМИ
Огляд алгоритмів асиметричного шифрування на прикладі RSA. Алгоритм Діффі-Геллмана для обміну ключами. Спрощена реалізація aсиметричного шифрування на Python (спрощена версія RSA). Поверхневий огляд інших асиметричних алгоритмів на основі еліптичних кривих над кінцевими полями.
Тема: РЕАЛІЗАЦІЯ АСИМЕТРИЧНОГО ШИФРУВАННЯ НА PYTHON
Реалізація алгоритмів симетричного шифрування за допомогою бібліотеки Cryptography на Python. Приклади практичного застосування.
Тема: ЦИФРОВИЙ ПІДПИС
Цифровий підпис та його застосування. Засоби бібліотеки Cryptography для створення та перевірки цифрового підпису. Огляд API функцій WolfSSL для створення та перевірки цифрового підпису.
Тема: СЕРЕДОВИЩЕ РОЗРОБКИ QT
Підготовче заняття для роботи з криптографічними бібліотеками на мові С. Ознайомлення з середовищем розробки Qt. Створення та налаштування проекту.
Основи кросплатформеної системи для збірки проектів CMake.
Тема: КРИПТОГРАФІЧНА БІБЛІОТЕКА WOLFSSL
Огляд сучасних криптографічних бібліотек. Ознайомлення портативною бібліотекою WolfSSL та її можливостями. Створення проекту в середовищі Qt з під’єднанням криптографічної бібліотеки WolfSSL.
Тема: РОБОТА З КЛЮЧАМИ ЗАСОБАМИ WOLFSSL
Генерація ключів. Серіалізація ключів. Зберігання ключів у файл та читання ключів з файлів. Зберігання та читання даних з бінарних файлів.
Тема: РЕАЛІЗАЦІЯ СИМЕТРИЧНОГО ШИФРУВАННЯ ЗАСОБАМИ БІБЛІОТЕКИ WOLFSSL
Огляд API функцій WolfSSL для реалізації симетричного шифрування. Реалізація алгоритмів AES засобами WolfSSL та порівняння з тест векторами NIST та результатами отриманими в Python.
Тема: РЕАЛІЗАЦІЯ ХЕШ-ФУНКЦІЙ ЗАСОБАМИ БІБЛІОТЕКИ WOLFSSL
Огляд API функцій WolfSSL що реалізують хеш-функції. Реалізація хешування засобами WolfSSL та порівняння з тест векторами NIST та результатами отриманими в Python.
Тема: РЕАЛІЗАЦІЯ АСИМЕТРИЧНОГО ШИФРУВАННЯ ЗАСОБАМИ БІБЛІОТЕКИ WOLFSSL
Огляд API функцій WolfSSL для реалізації асиметричного шифрування. Реалізація алгоритму RSA засобами WolfSSL та порівняння з результатами отриманими в Python.
Тема: ПІДСУМКОВЕ ЗАНЯТТЯ
Підсумки вивченого матеріалу. Підготовка до контрольного заходу.
Методи та критерії оцінювання: Поточний контроль здійснюється на основі активності студентів під час практичних занять. Контрольні запитання поділяються на: тестові – вибрати вірні відповіді; проблемні – створення ситуацій проблемного характеру; питання-репліки – виявити причинно-наслідкові зв’язки; ситуаційні завдання – визначити відповідь згідно певної ситуації; питання репродуктивного характеру – визначення практичного значення.
Підсумковий контроль проводиться за результатами поточного контролю та заліку.
Критерії оцінювання результатів навчання: Поточний контроль - 60 %
Залік (усно та письмово) - 40 %
Разом за дисципліну 100 балів.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Рекомендована література:
1. Щур Н.О., Покотило О.А. Основи криптології: навч. посібник. –Житомир: Державний університет «Житомирська політехніка», 2021. 120 с.
2. Глинчук Л. Я. Криптологія : навч.-метод. посіб. / Людмила Ярославівна Глинчук. – Луцьк : Вежа-Друк, 2014. – Луцьк : Вежа-Друк, 2014. – 164 с.
3. Вербицький О. В. Вступ до криптології. – Львів.: ВНТЛ., 1998. – 248 с.
4. Горбенко І.Д., Горбенко Ю.І. Прикладна криптологія: Теорія. Практика. Застосування: Монографія. – Харків: видавництво "Форт", 2012. – 880 с.
Інформаційні ресурси:
1. https://csrc.nist.gov/Projects/cryptographic-standards-and-guidelines
2. https://cryptography.io/en/latest/hazmat/primitives/
3. https://www.wolfssl.com/
4. https://www.qt.io/offline-installers
5. https://cmake.org/
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).