Методи побудови та аналізу сучасних криптосистем

Метою курсу є засвоєння студентами принципів побудови, аналізу та реалізації сучасних криптографічних алгоритмів та набуття навичок проектування криптосистем.
Програма побудована за вимогами кредитно-модульної системи організації навчального процесу у вищих навчальних закладах, рекомендованої Європейською Кредитно-Трансферною Системою (ЄКТС). 
Завдання вивчення дисципліни:
Засвоєння принципів побудови криптографічних алгоритмів та проведення атак на них.
Отримання навичок ефективної програмної реалізації сучасних криптоалгоритмів.
Набуття знань щодо оцінки криптостійкості алгоритмів шифрування. 
Оволодіння навичками роботи з сучасним програмним забезпеченням, яке призначено для криптографічного захисту інформації та оцінка їх ефективності.
Вивчення підходів до створення сучасних криптосистем.
 
Основні результати навчання
 
ПРН4(У/Н). Застосовувати,інтегрувати,розробляти,впроваджуватитаудосконалювати сучасні інформаційні технології, науково-технічні методи і моделі, фізичні та математичні фундаментальні знання в галузі інформаційної безпеки та/або кібербезпеки.
ПРН5(У/Н). Критично осмислювати проблеми інформаційної безпеки та/абокібербезпеки, у тому числі на міжгалузевому та міжпредметному рівні, зокрема звикористанням інженерно-технічних і математичних наук, а також напрямів технологій створення та використання спеціалізованого програмного забезпечення.
ПРН7(З, У/Н, ВА). Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
ПРН11(З, У/Н, ВА). Проводити дослідження, розробляти, впроваджувати та використовувати методи та засоби криптографічного, стеганографічного та технічного захисту інформації бізнес/операційних процесів, а також проводити аналіз і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури.
ПРН17(К, У/Н, ВА). Мати навички керування, розроблення, впровадження та супроводження проектів з забезпечення інформаційної безпеки та/або кібербезпеки.
 
 
Форми організації освітнього процесу та види навчальних занять
 
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРЗ – самостійна робота здобувача вищої освіти; КО – контрольне опитування теоретичного плану; МКР – модульна контрольна робота; К – консультації.
 
Тематика та види навчальних занять
1 тиждень
Л1. Сучасні атаки на програмне забезпечення. Основні поняття криптографічного захисту інформації.
Л2. Криптографічні примітиви. Основні поняття та визначення.
ЛЗ1. Виконання криптографічних завдань за допомогою програми Gnu Privacy Guard.
СРЗ. К.

2 тиждень
Л3. Криптографічні хеш-функції, принципи їх побудови та аналізу.
ЛЗ2. Програмна реалізація криптографічного алгоритму хешування.
СРЗ. К.

3 тиждень
Л4. Симетричні схеми автентифікації повідомлень, засновані на криптографічних хеш-функціях. 
Л5. Криптоаналітичні атаки та класи стійкості шифрів.
ЛЗ3. Методи криптоаналізу сучасних хеш-функцій.
СРЗ. К.

4 тиждень
Л6. Огляд діючих симетричних криптографічних алгоритмів. Симетричний блоковий шифр DES.
ЛЗ4. Ефективна програмна реалізація симетричного блокового шифру DES.
СРЗ. К.

5 тиждень
Л7. Диференційний криптоаналіз.
Л8. Симетричний блоковий шифр AES.
ЛЗ5. Проведення атак на шифр DES та аналіз його криптостійкості.
СРЗ. КО1. К.

6 тиждень
Л9. Режими роботи симетричного блокового шифру.
ЛЗ6. Програмна реалізація блокового шифру AES.
СРЗ. К.

7 тиждень
Л10. Потокові шифри.
Л11. Застосування псевдовипадкових чисел в криптографії. 
Передмодульна підготовка.
ЛЗ7. Ефективна програмна реалізація шифрів, заснованих на регістрі зсуву з лінійним зворотним зв’язком.
СРЗ. К.

8 тиждень
Л12. Вимоги та принципи побудови симетричних шифрів.
Проведення МКР №1.
СРЗ. К.

9 тиждень
Л13. Огляд діючих асиметричних криптографічних алгоритмів. Протокол Діффі-Хелмана для розподілу ключів.
Л14. Алгоритм RSA. Шифрування та схема цифрового підпису RSA.
ЛЗ8. Програмна реалізація протоколу Діффі-Хелмана та проведення криптографічної атаки на нього.
СРЗ. К.

10 тиждень
Л15. Криптоаналіз алгоритму RSA. 
ЛЗ9. Використання алгоритму RSA для асиметричного шифрування та цифрового підпису.
СРЗ. К.

11 тиждень
Л16. Алгоритм шифрування Ель-Гамаля.
Л17. Алгоритм цифрового підпису DSA.
ЛЗ10. Розробка клієнт-серверного застосунку з реалізацію схеми шифрування Ель-Гамаля та цифрового підпису DSA.
СРЗ. К.

12 тиждень
Л18. Криптографія на еліптичних кривих. 
СРС. К.

13 тиждень
Л19. Алгоритм цифрового підпису ECDSA.
Л20. Інфраструктура відкритих ключів PKI.
ЛЗ11. Створення сертифікатів стандарту Х.509 за допомогою OpenSSL.
СРС. КО2. К.

14 тиждень
Л21. Стек протоколів SSL/TLS для захищеної передачі даних. 
ЛЗ12. Клієнт-серверна взаємодія на основі протоколів SSL/TLS з використанням OpenSSL.
СРС. К.
 
15 тиждень
Л22. Мережевий протокол автентифікації Kerberos.
Л23. Схеми поділу секрету.
Проведення МКР №2.
Передмодульна підготовка.
СРС. К.
 
Самостійна робота
 
Самостійна робота складає 104 години. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 24 годин;
2) підготовка до практичних занять – 30 години;
3) підготовка до КО – 20 годин;
4) підготовка до екзамену – 30 годин.
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та практичних занять, виконують 2 модульні контрольні роботи, контрольні роботи теоретичного та практичного спрямування. Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі двох задач). Бездоганна відповідь на теоретичні запитання модульних робіт оцінюється в 10 балів – по 5 балів за кожне запитання. Бездоганне виконання практичного завдання модульних робіт оцінюється в 10 балів – по 5 балів за кожну задачу.
Кожний модуль оцінюється у максимально можливі 50 балів.
 
Семестровий модуль № 1
ЛЗ. Оцінка за виконання лабораторних робіт 1-7 становить 3 бали.
Термін надання – 1-8 тиждень.
КО1. Робота максимально оцінюється в 9 балів.
МК1. Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.
 
Семестровий модуль № 2
ЛЗ. Оцінка за виконання лабораторних робіт 8-12 становить 4 бали.
Термін надання – 9-15 тиждень.
КО1. Робота максимально оцінюється в 10 балів.
МК1. Модульна контрольна робота – 20 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (2 задачі). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів.

Умови допуску до підсумкового контролю
Перескладання дисципліни відбувається до початку наступного навчального семестру за встановленим деканатом розкладом.

Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.