Прикладна криптографія

Спеціальність: Кібербезпека
Код дисципліни: 6.125.01.E.075
Кількість кредитів: 3.00
Кафедра: Безпека інформаційних технологій
Семестр: 6 семестр
Форма навчання: денна

Прикладна криптографія (курсова робота)

Спеціальність: Кібербезпека
Код дисципліни: 6.125.01.E.078
Кількість кредитів: 2.00
Кафедра: Безпека інформаційних технологій
Лектор: доц. каф. БІТ Войтусік Степан Степанович
Семестр: 6 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою вивчення дисципліни є вивчення принципів захисту інформації в комп’ютерних системах та мережах за допомогою сучасних алгоритмів симетричної та асиметричної криптографії, практичне застосування криптографічних алгоритмів та протоколів, а також отримання загальної уяви про методи квантової криптографії та основні поняття криптографічного аналізу.
Завдання: Вивчення навчальної дисципліни передбачає формування у здобувачів освіти компетентностей: ІНТ Здатність розв’язувати складні спеціалізовані задачі та практичні проблеми під час професійної діяльності у галузі забезпечення інформаційної безпеки і/або кібербезпеки, що характеризується комплексністю та неповною визначеністю умов. загальні компетентності: ЗК 1. Здатність застосовувати знання у практичних ситуаціях. ЗК 2. Знання та розуміння предметної області та розуміння професії. ЗК 3. Здатність професійно спілкуватися державною та іноземною мовами як усно, так і письмово. ЗК 4. Вміння виявляти, ставити та вирішувати проблеми за професійним спрямуванням. ЗК 5. Здатність до пошуку, оброблення та аналізу інформації. ЗК6. Здатність реалізовувати свої права і обов’язки як члена суспільства, усвідомлювати цінності громадянського (вільного демократичного) суспільства та необхідність його сталого розвитку, верховенства права, прав і свобод людини і громадянина в Україні. ЗК7. Здатність зберігати та примножувати моральні, культурні, наукові цінності і досягнення суспільства на основі розуміння історії та закономірностей розвитку предметної області, її місця у загальній системі знань про природу і суспільство та у розвитку суспільства, техніки і технологій, використовувати різні види та форми рухової активності для активного відпочинку та ведення здорового способу життя Фахові компетентності спеціальності: ФК2. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки. ФК3. Здатність до використання програмних та програмно-апаратних комплексів засобів захисту інформації в інформаційно-телекомунікаційних (автоматизованих) системах. ФК5. Здатність забезпечувати захист інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах з метою реалізації встановленої політики інформаційної та/або кібербезпеки. ФК 7. Здатність впроваджувати та забезпечувати функціонування комплексних систем захисту інформації (комплекси нормативно правових, організаційних та технічних засобів і методів, процедур, практичних прийомів та ін.) Фахові компетентності професійного спрямування: ФКС 1.2. Знання нових вітчизняних та міжнародних стандартів інформаційної безпеки. ФКС 1.4. Знання технологій створення систем захисту комп’ютерних систем та мереж для розробки та визначення загальних принципів побудови систем захисту, завдань та вихідних даних, які необхідно враховувати при проектуванні систем захисту. ФКС 1.6. Знання та вміння ефективно оцінювати ризики проникнення в інформаційно-комунікаційні системи з врахуванням усіх потенційних загроз.
Результати навчання: ЗН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності. ЗН 4. Аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення. ЗН 6. Критично осмислювати основні теорії, принципи, методи і поняття у навчанні та професійній діяльності. ЗН 7. Діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та/або кібербезпеки. ЗН 13. Знання сучасних досягнень інноваційних технологій в галузі інформаційних технологій, кібербезпеки та управління; ЗН 14. Знання і розуміння наукових принципів, що лежать в основі кібербезпеки та інформаційних технологій; ЗН 15. Володіння методами загальнонаукового аналізу у сфері інформаційних технологій та інформаційної безпеки; ЗН 1.4. Застосовувати теорії та методи захисту для забезпечення безпеки інформації в інформаційно-телекомунікаційних системах. ЗН 1.6. Вирішувати задачі захисту інформації, що обробляється в інформаційно-телекомунікаційних системах з використанням сучасних методів та засобів криптографічного захисту інформації.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: • Терія ймовірностей. • Основи дискретної математики. • Криптографічні системи і протоколи. • Прикладна криптологія.
Короткий зміст навчальної програми: Курсова робота полягає у проектуванні симетричних та асиметричних шифрів, аналізі їх стійкості. Завданням курсової роботи є розробка алгоритму симетричного блокового шифру, що базується на мережах Фейстеля або на перестановочно перестановочних структурах, їх моделювання та аналіз за допомогою засобу Cryptol. Також у якості завдань розглядаються реалізації асиметричної системи.
Опис: У відповідності з індивідуальним технічним завданням розробляються функціональна схема алгоритму афінного, симетричного потокового, симетричного блокового та/або асиметричного шифру. Створений алгоритм реалізується з допомогою однієї із мов програмування високого рівня.
Методи та критерії оцінювання: • Письмова перевірка. • Усна перевірка у формі співбесіди.
Критерії оцінювання результатів навчання: Оцінювання курсового проекту здійснюється за 100-бальною шкалою, яка складається з двох частин: 1) виконання курсового проекту (аналітична і технічна частини, графічна частина – до 60 балів) і 2) захисту (підготовлена доповідь, відповіді на запитання – до 40 балів).
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Горбенко І.Д., Горбенко Ю.І. Прикладна криптологія. Підручник. – Х.: ХНУРЕ, Форт, 2013. - 878 с. 2. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — 816 с.с. 3. Горбенко Ю.І., Горбенко І.Д. Інфраструктури відкритих ключів. Системи ЕЦП. Теорія та практика. - Х.: Форт, 2010. – 593 с. 4. http://cryptol.net/files/ProgrammingCryptol.pdf Cryptol: The Language of Cryptography. Galois, Inc
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).