Прикладна криптографія

Спеціальність: Кібербезпека
Код дисципліни: 6.125.01.E.080
Кількість кредитів: 4.00
Кафедра: Безпека інформаційних технологій
Лектор: доц. каф. БІТ Войтусік Степан Степанович
Семестр: 7 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення дисципліни є вивчення принципів захисту інформації в комп’ютерних системах та мережах за допомогою сучасних алгоритмів симетричної та асиметричної криптографії, практичне застосування криптографічних алгоритмів та протоколів, а також отримання загальної уяви про методи квантової криптографії та основні поняття криптографічного аналізу.
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей: ІНТ Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми під час професійної діяльності у галузі забезпечення інформаційної безпеки і/або кібербезпеки, що характеризується комплексністю та неповною визначеністю умов. загальні компетентності: ЗК 1. Здатність застосовувати знання у практичних ситуаціях. ЗК 2. Знання та розуміння предметної області та розуміння професії. ЗК 3. Здатність професійно спілкуватися державною та іноземною мовами як усно, так і письмово. ЗК 4. Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням. ЗК 5. Здатність до пошуку, оброблення та аналізу інформації. ЗК6. Здатність реалізовувати свої права і обов’язки як члена суспільства, усвідомлювати цінності громадянського (вільного демократичного) суспільства та необхідність його сталого розвитку, верховенства права, прав і свобод людини і громадянина в Україні. ЗК7. Здатність зберігати та примножувати моральні, культурні, наукові цінності і досягнення суспільства на основі розуміння історії та закономірностей розвитку предметної області, її місця у загальній системі знань про природу і суспільство та у розвитку суспільства, техніки і технологій, використовувати різні види та форми рухової активності для активного відпочинку та ведення здорового способу життя Фахові компетентності спеціальності: ФК2. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки. ФК3. Здатність до використання програмних та програмно-апаратних комплексів засобів захисту інформації в інформаційно-телекомунікаційних (автоматизованих) системах. ФК5. Здатність забезпечувати захист інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах з метою реалізації встановленої політики інформаційної та/або кібербезпеки. ФК 7. Здатність впроваджувати та забезпечувати функціонування комплексних систем захисту інформації (комплекси нормативно правових, організаційних та технічних засобів і методів, процедур, практичних прийомів та ін.) Фахові компетентності професійного спрямування: ФКС 1.2. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки. ФКС 1.4. Знання технологій створення систем захисту комп’ютерних систем та мереж для розробки та визначення загальних принципів побудови систем захисту, завдань та вихідних даних, які необхідно враховувати при проектуванні систем захисту. ФКС 1.6. Знання та вміння ефективно оцінювати ризики проникнення в інформаційно-комунікаційні системи з врахуванням усіх потенційних загроз.
Результати навчання: ЗН 7. Діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та/або кібербезпеки. ЗН 9. Впроваджувати процеси, що базуються на національних та міжнародних стандартах, ідентифікації, аналізу та реагування на інциденти інформаційної та/або кібербезпеки. ЗН 10. Використовувати сучасне програмно-апаратне забезпечення засобами та давати оцінку результативності якості прийнятих рішень. ЗН 14. Знання і розуміння наукових принципів, що лежать в основі кібербезпеки та інформаційних технологій. ЗН 20. Знання основних підходів до організації типових комплексів та засобів захисту інформації в інформаційних і комунікаційних системах. ЗН 21. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки. ЗН 1.4. Застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційно-телекомунікаційних системах. ЗН 1.6. Вирішувати задачі захисту інформації, що обробляється в інформаційно-телекомунікаційних системах з використанням сучасних методів та засобів криптографічного захисту інформації. ЗН 1.9. Забезпечувати функціонування програмних та програмно апаратних комплексів виявлення вторгнень різних рівнів та класів (статистичних, сигнатурних, статистично-сигнатурних).
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Терія ймовірностей. • Основи дискретної математики. • Криптографічні системи і протоколи.
Короткий зміст навчальної програми: Основи теорії секретних систем. Симетричні криптографічні перетворення та їх властивості. Джерела ключів та ключової інформації, вимоги до них. Загальна характеристика та порівняльний аналіз блокових та потокових шифрів. Потокові шифри: А5, Salsa20, Chacha. Сучасні алгоритми блокового симетричного шифрування. Шифри Фейстеля, алгоритми DES, 3DES, ГОСТ 28147-89. Криптоалгоритм 'Калина'. Концепція відкритого ключа. Протокол Діффі-Хелмана. Розподіл ключів в асиметричних криптосистемах. Важкооборотні функції як основа асиметричних криптосистем. Асиметричні системи RSA, Рабіна, основні алгоритми та засоби їх реалізації. Основні математичні засади та принципи роботи криптографічних систем на основі еліптичних кривих. Український стандарт ДСТУ 4145-2002.
Опис: Історія розвитку методів та засобів криптографії. Симетричні шифри. Загальний аналіз. Примітиви симетричних алгоритмів. Потокові шифри. Вимоки до ключової інформації. Джерела ключів. Загальна характеристика та порівняльний аналіз блокових та потокових шифрів. Сучасні алгоритми симетричного шифрування. Шифри Фейстеля, DES, 3DES. Основні обчислювальні алгоритми симетричних криптосистем. Фіналісти конкурсу AES. Шифр AES. Шифр «Калина». Основні алгоритми криптоаналізу симетричних шифрів. Засоби симетричної криптографії. Концепція відкритого ключа. Розподіл ключів в асиметричних криптосистемах Важко оборотні функції як основа асиметричних криптосистем. Асиметрична система Рабіна. Основні алгоритми і засоби реалізації Асиметрична система RSA. Основні алгоритми і засоби реалізації. Основні математичні засади та принципи роботи криптографічних систем на основі еліптичних кривих. Електронний цифровий підпис. Квантові протоколи передчі інформації.
Методи та критерії оцінювання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу, визначення його результатів у таких формах: • попереднє виявлення рівня знань студентів перед початком занять; • поточна перевірка в процесі засвоєння кожної теми, що вивчається; • оцінка активності студента у процесі лекційних занять; • оцінка активності студента у процесі практичних занять; • перевірка виконання лабораторних робіт; • перевірка виконання практичних робіт; • перевірка виконання контрольної роботи; • усне опитування засвоєння знань, набутих у процесі виконання лабораторних робіт; • перевірка виконання курсового проекту; • усне опитування засвоєння знань, набутих у процесі виконання курсової роботи. Підсумковий (екзаменаційний) контроль здійснюється за результатами тестового контролю та усного опитування.
Критерії оцінювання результатів навчання: • письмові звіти з лабораторних робіт, усне опитування, контрольна робота (30%); • підсумковий контроль (70 %, контрольний захід, екзамен): письмово-усна форма (70%).
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Горбенко І.Д., Горбенко Ю.І. Прикладна криптологія. Підручник. – Х.: ХНУРЕ, Форт, 2013. - 878 с. 2. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — 816 с.с. 3. Горбенко Ю.І., Горбенко І.Д. Інфраструктури відкритих ключів. Системи ЕЦП. Теорія та практика. - Х.: Форт, 2010. – 593 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Прикладна криптографія (курсова робота)

Спеціальність: Кібербезпека
Код дисципліни: 6.125.01.E.082
Кількість кредитів: 2.00
Кафедра: Безпека інформаційних технологій
Лектор: доц. каф. БІТ Войтусік Степан Степанович
Семестр: 7 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення дисципліни є вивчення принципів захисту інформації в комп’ютерних системах та мережах за допомогою сучасних алгоритмів симетричної та асиметричної криптографії, практичне застосування криптографічних алгоритмів та протоколів, а також отримання загальної уяви про методи квантової криптографії та основні поняття криптографічного аналізу.
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей: ІНТ Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми під час професійної діяльності у галузі забезпечення інформаційної безпеки і/або кібербезпеки, що характеризується комплексністю та неповною визначеністю умов. загальні компетентності: ЗК 1. Здатність застосовувати знання у практичних ситуаціях. ЗК 2. Знання та розуміння предметної області та розуміння професії. ЗК 3. Здатність професійно спілкуватися державною та іноземною мовами як усно, так і письмово. ЗК 4. Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням. ЗК 5. Здатність до пошуку, оброблення та аналізу інформації. ЗК6. Здатність реалізовувати свої права і обов’язки як члена суспільства, усвідомлювати цінності громадянського (вільного демократичного) суспільства та необхідність його сталого розвитку, верховенства права, прав і свобод людини і громадянина в Україні. ЗК7. Здатність зберігати та примножувати моральні, культурні, наукові цінності і досягнення суспільства на основі розуміння історії та закономірностей розвитку предметної області, її місця у загальній системі знань про природу і суспільство та у розвитку суспільства, техніки і технологій, використовувати різні види та форми рухової активності для активного відпочинку та ведення здорового способу життя Фахові компетентності спеціальності: ФК2. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки. ФК3. Здатність до використання програмних та програмно-апаратних комплексів засобів захисту інформації в інформаційно-телекомунікаційних (автоматизованих) системах. ФК5. Здатність забезпечувати захист інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах з метою реалізації встановленої політики інформаційної та/або кібербезпеки. ФК 7. Здатність впроваджувати та забезпечувати функціонування комплексних систем захисту інформації (комплекси нормативно правових, організаційних та технічних засобів і методів, процедур, практичних прийомів та ін.) Фахові компетентності професійного спрямування: ФКС 1.2. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки. ФКС 1.4. Знання технологій створення систем захисту комп’ютерних систем та мереж для розробки та визначення загальних принципів побудови систем захисту, завдань та вихідних даних, які необхідно враховувати при проектуванні систем захисту. ФКС 1.6. Знання та вміння ефективно оцінювати ризики проникнення в інформаційно-комунікаційні системи з врахуванням усіх потенційних загроз.
Результати навчання: ЗН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності. ЗН 4. Аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення. ЗН 6. Критично осмислювати основні теорії, принципи, методи і поняття у навчанні та професійній діяльності. ЗН 7. Діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та/або кібербезпеки. ЗН 13. Знання сучасних досягнень інноваційних технологій в галузі інформаційних технологій, кібербезпеки та управління; ЗН 14. Знання і розуміння наукових принципів, що лежать в основі кібербезпеки та інформаційних технологій; ЗН 15. Володіння методами загальнонаукового аналізу у сфері інформаційних технологій та інформаційної безпеки; ЗН 1.4. Застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційно-телекомунікаційних системах. ЗН 1.6. Вирішувати задачі захисту інформації, що обробляється в інформаційно-телекомунікаційних системах з використанням сучасних методів та засобів криптографічного захисту інформації.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Терія ймовірностей. • Основи дискретної математики. • Криптографічні системи і протоколи. • Прикладна криптологія.
Короткий зміст навчальної програми: Курсова робота полягає у проектуванні симетричних та асиметричних шифрів, аналізі їх стійкості. Завданням курсової роботи є розробка алгоритму симетричного блокового шифру, що базується на мережах Фейстеля або на перестановочно перестановочних структурах, їх моделювання та аналіз за допомогою засобу Cryptol. Також у якості завдань розглядаються реалізації асиметричної системи.
Опис: У відповідності з індивідуальним технічним завданням розробляються функціональна схема алгоритму афінного, симетричного потокового, симетричного блокового та/або асиметричного шифру. Створений алгоритм реалізується з допомогою однієї із мов програмування високого рівня.
Методи та критерії оцінювання: • Письмова перевірка. • Усна перевірка у формі співбесіди.
Критерії оцінювання результатів навчання: Оцінювання курсового проекту здійснюється за 100-бальною шкалою, яка складається з двох частин: 1) виконання курсового проекту (аналітична і технічна частини, графічна частина – до 60 балів) і 2) захисту (підготовлена доповідь, відповіді на запитання – до 40 балів).
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Горбенко І.Д., Горбенко Ю.І. Прикладна криптологія. Підручник. – Х.: ХНУРЕ, Форт, 2013. - 878 с. 2. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — 816 с.с. 3. Горбенко Ю.І., Горбенко І.Д. Інфраструктури відкритих ключів. Системи ЕЦП. Теорія та практика. - Х.: Форт, 2010. – 593 с. 4. http://cryptol.net/files/ProgrammingCryptol.pdf Cryptol: The Language of Cryptography. Galois, Inc
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).