Criptografia e Segurana das Comunicaes

MEEC - 2011/12
http://comp.ist.utl.pt/ec-csc
Os acetatos foram escritos de acordo com a ortografia antiga Prof RG Crespo Criptografia e Segurana das Comunicaes Apresentao : 1/12

Cifra e Segurana (1)

Objectivos:
O objectivo bsico da Cincia da Computao desenvolver programas que satisfaam determinado comportamento. O objectivo bsico da Segurana de Comunicaes impedir comportamentos indesejveis (inadvertidos ou originados por intrusos).
Leitura de mensagens secretas (confidencialidade). Alterao de mensagens (integridade). Execuo de programas maliciosos (virus e vermes).

Prof RG Crespo

Criptografia e Segurana das Comunicaes

Apresentao : 2/12

Cifra e Segurana (2)

Sistemas onde a criptografia essencial em muitas actividades:
Segurana de comunicaes:
militares e diplomatas (praticamente a nica actividade que usava cifras at 2 guerra mundial). transaces comerciais via Internet. Acesso remoto a computadores e pginas WWW.

Dinheiro digital (para substituio de notas e moedas) Email Votao electrnica

Criptografia e Segurana e so hoje tpicos nucleares na formao universitria (Matemtica, Informtica e Electrotecnica).
Prof RG Crespo Criptografia e Segurana das Comunicaes Apresentao : 3/12

Cifra e Segurana (3)

A cifra necessria para garantir a segurana de comunicaes. Mas no suficiente: um protocolo mal desenhado permite um intruso aceder informao! A cifra e a anlise da segurana de protocolos exigem conhecimentos matemticos
Na cifra: teoria de numeros e teoria de grupos. Na segurana de protocolos: lgebra de processos,... Nota: MEEC no abrange Cincias da Computao, pelo que tentaremos minimizar as componentes matemticas.

Prof RG Crespo

Criptografia e Segurana das Comunicaes

Apresentao : 4/12

Programa e calendarizao (1)

I. Criptografia
Histria, definies, bases matemticas. Cifras clssicas, simtricas (bloco-AES e fluxo de chaves-LFSR e RC4) e assimtricas (RSA e Curva elptica). Autenticao e Integridade. Histria, criao, deteco e estudo de casos. Programao de virus em Asm86/MSDOS e buffer overflow. Gesto de firewalls Ferramentas AV e anti SPAM. Protocolos IPsec, SSL, SSH. Anlise de protocolos por verificao de modelos.

II. Programas maliciosos

III. Segurana em comunicaes

Prof RG Crespo

Criptografia e Segurana das Comunicaes

Apresentao : 5/12

Programa e calendarizao (2)

Em relao a outras disciplinas do IST, CSC revela:
Programa incorporando partes de Segurana Informtica em Redes e Sistemas (MEIC) de nfase mais tecnolgica, e Criptografia e Protocolos de Segurana (MEIC,MMA) de nfase mais formal. Matemtica posicionado a nvel intermdio entre SIRS e CPS.

Planeamento do semestre:
[8 semanas] Criptografia. [3 semanas] Programas maliciosos. [2 semanas] Segurana em comunicaes.

Matria classificada como extra no sujeita a avaliao!

Prof RG Crespo Criptografia e Segurana das Comunicaes Apresentao : 6/12

Programa e calendarizao (3)

Laboratrios
Versam principais tpicos
Cifra Programao de virus em Assembly 86 Configurao de uma Firewall Verificao de segurana num protocolo.

Incluem construo de virus e buffer overflow em MS-DOS, porque a melhor forma de combater os ataques saber como eles so implementados. Solues afixadas posteriormente. Recomenda-se que faam previamente os trabalhos antes de ler a soluo, porque aprende-se muito melhor fazendo! Iniciados na 2 semana.
Prof RG Crespo Criptografia e Segurana das Comunicaes Apresentao : 7/12

Avaliao (1)
Prova terica [12 val]
2 testes
Primeiro teste, vale 7 valores, sobre a parte I (Criptografia), decorre no dia 17 Abr (semana 9). Segundo teste, vale 5 valores, sobre as parte II (Programas malicioso) e III (Segurana das Comunicaes), decorre no dia 22 Mai (semana 14).

Datas/horas e salas a afixar na pgina da disciplina e no Fnix. Nota mnima da prova terica, 35% (4.2 valores). Exame de 2 poca, no dia 23 de Junho : alunos podem recuperar um dos testes na data de 2 poca.

Avaliao laboratorial [5 val]

Duas provas, cada uma valendo 2.5 valores. Semana 7: problemas de teoria de nmeros e cifras clssicas Semana 14: desenvolvimento programa Assembly86.
Prof RG Crespo Criptografia e Segurana das Comunicaes Apresentao : 8/12

Avaliao (2)
Seminrio [3 val] Tal como em 2009/10 e 2010/11, h teses de mestrado MEEC cujo parte inicial de trabalho (enquadramento do tema + experimentao das ferramentas) substitui o seminrio.
Proposta 29: Implementao ncleo Internet em JavaCard . Proposta 139: Anlise e implementao de servios criptogrficos baseados na teoria do caos.

Alunos que fizeram seminrio em 2010/11 podem aproveitar o resultado.

Prof RG Crespo Criptografia e Segurana das Comunicaes Apresentao : 9/12

Bibliografia (1)
Acetatos
Cryptography and Network Security; William Stallings; Prentice-Hall, 5 edio, 2010. em alternativa Cryptography and Network Security; Behrouz A. Forouzan; McGraw-Hill, 2007.

Prof RG Crespo

Criptografia e Segurana das Comunicaes

Apresentao : 10/12

Bibliografia (1)
Complementar
Malicious Mobile Code; Roger A Grimes; OReilly.

Introduction to 80x86 Assembly Language and Computer Architecture; Richard C. Detmer; Jones & Bartlett.

Prof RG Crespo

Criptografia e Segurana das Comunicaes

Apresentao : 11/12

Mensagem
Criptografia e Segurana das Comunicaes disciplina
1. Apelativa com assuntos de grande impacto, frequentemente enquadrados na histria. 2. Exigente com matemtica inovadora para alunos de EEC (lgebra abstracta, curvas elpticas). 3. Extensa com muitos tpicos. 4. Valiosa na obteno de emprego bem remunerado a segurana informtica essencial em inmeros ramos da actividade econmica e os especialistas disponveis so escassos (ler items 2 e 3).

Deve ser frequentada apenas no ltimo ano da AE de Computadores!

Bom semestre!
Prof RG Crespo Criptografia e Segurana das Comunicaes Apresentao : 12/12