Прикладна криптологія

Мета дисципліни: 
Метою дисципліни є забезпечення розвитку фахових компетентностей майбутніх магістрів шляхом оволодіння сучасними рішеннями криптографічного захисту інформації та прикладних аспектів розподілу ключів, застосування функції хешування та методів криптографічного аналізу. 
Завдання дисципліни: 
− Формування у студентів загального універсального теоретичного базису для розв’язку проблем захисту інформації з використанням криптографічних перетворень; 
− Набуття практичних навичок застосування теоретичних знань для вирішення конкретних задач, зокрема, розуміти принципи функціонування криптографічних блокових шифрів, вміти розподіляти секретну ключову інформацію між учасниками криптографічних протоколів, вміти застосовувати функції хешування та коди автентифікації повідомлень, тощо.

 Результати навчання
ПРН7. Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.
ПРН8. Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури. 
ПРН13. Досліджувати, розробляти, впроваджувати та використовувати  методи та засоби криптографічного та технічного захисту інформації бізнес/операційних процесів, а також аналізувати і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури.
ПРН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.  

 Тематика та види навчальних занять

Для денної форми здобуття освіти

Лекційні заняття
Лекція 1. «Основні визначення криптографії. Компоненти криптографічних перетворень».
Лекція 2. «Основи обчислень в полях Галуа. Обчислення в полі GF(2n)».
Лекція 3. «Принципи побудови сучасних блокових шифрів».
Лекція 4. «Симетричні блокові шифри. Blowfish».
Лекція 5. «Симетричні блокові шифри. TEA, XTEA та їх варіанти».
Лекція 6. «Симетричні блокові шифри. CAST-256».
Лекція 7. «Симетричні блокові шифри. IDEA».
Лекція 8. «Принципи побудови сучасних потокових шифрів».
Лекція 9. «Симетричні потокові шифри. А5/1, А5/2».
Лекція 10. «Однонаправлені функції. Принципи побудови функцій хешування».
Лекція 11. «Функції хешування MD5, SHA-256».
Лекція 12. «Коди автентифікації повідомлень UMAC, TTMAC, EMAC, HMAC».
Лекція 13. «Методи розподілу секрету та ключової інформації».
Лекція 14. «Методи криптоаналізу класичних шифрів».
Лекція 15. «Методи криптоаналізу блокових шифрів».

Практичні заняття
Практичне заняття №1. «Компоненти криптографічних перетворень».
Мета заняття: вивчення і розуміння основних принципів, що утворюють структуру раундів шифрування/розшифрування, розгортання циклових ключів в симетричних блочних шифрах.

Практичне заняття №2. «Обчислення в полі GF(2n)».
Мета заняття: розуміння математичних обчислень при формуванні S-блоків заміни криптографічних перетворень, що базуються на поліноміальних обчисленнях на прикладі обчислень в полі GF(2n).

Практичне заняття №3. «. Симетричні блокові шифри Blowfish та TEA, XTEA».
Мета заняття: розуміння структури і принципів криптографічних перетворень, що базуються на мережі Фейстеля з двома гілками.

Практичне заняття №4. «Симетричні блокові шифри IDEA та CAST-256».
Мета заняття: розуміння структури і принципів криптографічних перетворень, що базуються на мережі Фейстеля з чотирма гілками.

Практичне заняття №5. «Симетричні потокові шифри. А5/1, А5/2».
Мета заняття: розуміння структури і принципів криптографічних перетворень, що базуються на комбінації лінійних регістрів зсуву зі зворотним зв’язком.

Практичне заняття №6. «Функції хешування MD5, SHA-256».
Мета заняття: розуміння структури і принципів криптографічних перетворень безключових хеш-функцій.

Практичне заняття №7. «Коди автентифікації повідомлень UMAC, TTMAC, EMAC, HMAC».
Мета заняття: розуміння структури і принципів криптографічних перетворень кодів автентифікації повідомлень UMAC, TTMAC, EMAC, HMAC.
Для заочної форми здобуття освіти

Лекційні заняття
Лекція 1. «Основні визначення криптографії. Компоненти криптографічних перетворень».
Лекція 2. «Принципи побудови сучасних блокових і потокових шифрів».

Практичні заняття
Практичне заняття №1. «Компоненти криптографічних перетворень».
Мета заняття: вивчення і розуміння основних принципів, що утворюють структуру раундів шифрування/розшифрування, розгортання циклових ключів в симетричних блочних шифрах.

Практичне заняття №2. «Методи розподілу секрету та ключової інформації».
Мета заняття: розуміння математичних основ при розподілі секрету та ключової інформації між декількома учасниками криптографічного протоколу.

Консультації здійснюються впродовж семестру згідно встановленого розкладу.

 Індивідуальна робота

Для денної форми здобуття освіти 
Не передбачена.

Для заочної форми здобуття освіти 
Виконання контрольної роботи. 

Форми контрольних заходів та оцінювання результатів навчання

Для денної форми здобуття освіти
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи. 
Оцінка за виконання лабораторних робіт №1-8 становить 5 балів. Лабораторні роботи 1-4 виконують в першому семестровому модулі, лабораторні роботи 5-8 – в другому.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 30 балів. Модульна робота складається з теоретичної частини (у формі тестових запитань) та практичної частини (у формі однієї задачі). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 1 бал. Бездоганне виконання практичного завдання модульної роботи № 1 оцінюється в 10 балів. 
Бездоганне виконання практичного завдання модульної роботи № 2 оцінюється в 10 балів. 
Кожний модуль оцінюється у максимально можливі 50 балів.
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (2 задачі). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів.

Для заочної форми здобуття освіти
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів. При її захисті здобувач може отримати до 50 балів.
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів.

 Політика освітнього процесу та умови допуску до підсумкового контролю
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється. 
Робота, яка виконана після встановлених викладачем термінів, не приймається. 
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0». 
Складання/перескладання екзаменів – за встановленим деканатом розкладом. 
Під час лекції здійснювати телефонні дзвінки забороняється.
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %. 
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни. 
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.