Bezpieczeństwo komputerowe 2017

Kryptografia asymetryczna: uzgadnianie kluczy Diffie-Helman, szyfrowanie/podpisywanie RSA, ElGamal

PKI (Public Key Infrastructure), certyfikaty

Ataki na aplikacje webowe; OWASP Top Ten: A1 - Injection: SQL Injection (obrona), shell injection; A3 - Cross-Site Scripting (XSS obrona), A8 - Cross-Site Request Forgery (CSRF) (obrona CSRF)

Funkcje haszujące, przechowywanie haseł, Balloon-hashing: Memory-hard function

Side-channel attacks: Timing attacks and countermeasures, Timing attacks on implementations of Diffie-Hellman, RSA, DSS, and Other Systems, Physical key extraction, Mastik

Ataki niskopoziomowe. Buffer overflow.

Technologia Intel SGX. OpenSGX.

Secure multiparty computation, secure function evaluation

Security policy Link 1, link 2

Lab

Lista 2

Dane do zadania 1 Podaj numer indeksu
Dane do zadania 2 Podaj numer indeksu

Lista zadań wakacyjnych

Poniższą listę należy traktować jako listę "lektur" obowiązkowych.

Do oglądnięcia:

Inside the Dark Web
Snowden
Mr. Robot
Encryption: Last Week Tonight with John Oliver
Government Surveillance: Last Week Tonight with John Oliver
Citizenfour, 2014
Gry wojenne (War Games, 1983)
Wróg publiczny Enemy of the State, 1998

Do CODZIENNEGO czytania:

Kolokwium odbędzie się 18 I podczas ostatniego wykładu. Ocena końcowa jest oceną z kolokwium i punktów z laboratorium.

3.0 - co najmniej 50% punktów z laboratorium i co najmniej 50% punktów z kolokwium
3.5 - co najmniej 60%...
4.0 - co najmniej 70%...
4.5 - co najmniej 80%...
5.0 - co najmniej 90%...

Przyjmujemy, że z list zadań było do zdobycia 120 pkt.