DADES IDENTIFICATIVES 2019_20
Assignatura (*) CRIPTOLOGIA I SEGURETAT DE LA INFORMACIÓ Codi 17685101
Ensenyament
Eng. de la Seguretat Informàtica i Intel·ligència Artificial (2016)
 Cicle 2n
Descriptors Crèd. Tipus Curs Període
4.5 Obligatòria Primer 1Q
Llengua d'impartició
Anglès
Departament Enginyeria Informàtica i Matemàtiques
Coordinador/a
FARRÀS VENTURA, ORIOL
 Adreça electrònica oriol.farras@urv.cat
michael.bamiloshin@urv.cat
Professors/es
FARRÀS VENTURA, ORIOL
BAMILOSHIN , MICHAEL OLUGBENGA
Web
Descripció general i informació rellevant Aquest curs pretén introduir els principals esquemes criptogràfics, les principals nocions de seguretat, i analitzar l'ús de la criptografia en el món actual. La primera part del curs està dedicada als esquemes criptogràfics de clau simètrica, a les funcions de hash i a la generació de nombres pseudoaleatoris. Després s'introdueix el paradigma de la criptografia de clau pública, protocols d'intercanvi de claus, i esquemes de signatura digital, incidint en els esquemes estàndards actuals. Les darrera part del curs està dedicada a l'anàlisi de la seguretat de les aplicacions segures de missatgeria i cloud, la tecnologia blockchain, les criptomonedes, criptografia post-quàntica, i computació multipart segura.

Competències
Tipus A Codi Competències Específiques
 A1 Capacitat per integrar tecnologies, aplicacions, serveis i sistemes propis de la Seguretat Informàtica i Intel·ligència Artificial, en contextos més amplis i multidisciplinaris.
 A4 Capacitat per dissenyar, desenvolupar, gestionar i avaluar mecanismes de certificació i garantia de seguretat en el tractament i accés a la informació en un sistema de processament local o distribuït.
 A6 Capacitat per dissenyar i avaluar les mesures de protecció de la seguretat i la privacitat de sistemes operatius i servidors, i aplicacions i sistemes basats en computació distribuïda.
Tipus B Codi Competències Transversals
 CT3 Resoldre problemes complexes de manera crítica, creativa i innovadora en contextos multidisciplinars.
 CT5 Comunicar idees complexes de manera efectiva a tot tipus d’audiències.
Tipus C Codi Competències Nuclears

Resultats d'aprenentage
Tipus A Codi Resultats d'aprenentatge
 A1 Té un mètode d'anàlisi que li permet identificar causes poc evidents i avaluar el seu impacte en els problemes
Presenta opcions de solució que són efectives en la majoria dels casos per resoldre els problemes
Troba la solució adequada
 A4 Comprèn la implementació de protocols criptogràfics
Comprèn els criptosistemes de corba el·líptica
Aplica els sistemes criptogràfics amb propietats homomórficas
Aplica les tècniques de xifrat avançat
Aplica tècniques avançades de xifrat
Aplica tècniques avançades de signatura
Aplica protocols avançats criptogràfics per garantir la seguretat de la informació
 A6 Coneix el i aplica sistemes segurs de comunicació en entorns de computació distribuïda.
Tipus B Codi Resultats d'aprenentatge
 CT3 Resol problemes complexes de manera crítica, creativa i innovadora en contextos multidisciplinars.
 CT5 Comunica idees complexes de manera efectiva a tot tipus d’audiències.
Tipus C Codi Resultats d'aprenentatge

Continguts
Tema Subtema
Introduction to cryptology
Mathematical Background
Information-theoretic security and Computational security
Secret-key cryptography. AES, MAC, Pseudorandom functions
Hash functions. SHA2, HMAC.
Key Management. DH key exchange
Public-key encryption. RSA, ElGamal and OAEP
Digital signatures. RSA-PSS, DSA and ECDSA
Secure Multiparty Computation
Cryptocurrencies. Bitcoin
Quantum-resistant cryptography

Planificació
Metodologies  ::  Proves
  Competències (*) Hores a classe
 Hores fora de classe
 (**) Hores totals
Activitats Introductòries
1 1.5 2.5
Sessió Magistral
A1
A4
A6
CT3
 24 33.5 57.5
Presentacions / exposicions
CT5
 2 5 7
Resolució de problemes, exercicis
CT3
 10 15 25
Treballs
A1
A4
A6
CT3
 5 7.5 12.5
Atenció personalitzada
1 0 1
 
Proves de desenvolupament
A1
A4
A6
CT3
 2 5 7
 
(*) En el cas de docència no presencial, són les hores de treball amb suport vitual del professor.
(**) Les dades que apareixen a la taula de planificació són de caràcter orientatiu, considerant l’heterogeneïtat de l’alumnat

Metodologies
Metodologies
  Descripció
Activitats Introductòries The first session introduces the subject, describing the objectives, schedule, and how the course will be assessed.
Sessió Magistral The teacher explains the units of the course.
Presentacions / exposicions The students have to prepare a presentation related to the subject contents.

Resolució de problemes, exercicis Problem solving, exercises
Treballs The students have to perform two practical works.

The first practical work comprises the first part of the course.

The second practical work comprises the second part of the course.

The practical works are individual.
Atenció personalitzada
The students can ask questions related with the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle.

Lecture:

The students can ask questions related to the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle.

Atenció personalitzada
Descripció
Practicals using information and communication technologies (ICTs) in computer rooms: The students can ask questions related with the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle. Lecture: The students can ask questions related with the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle.

Avaluació
Metodologies Competències Descripció Pes        
Presentacions / exposicions
CT5
 Students have to perform an oral presentation of the second practical work.

They must obtain a minimum of five to pass the course.
10
Treballs
A1
A4
A6
CT3
 Students have to perform two practical works.

The first practical work comprises the first units of the course. It consists on a list of exercises that have to be solved individually.

The second practical work comprises the second part of the course. It is the analysis of a product or service using cryptography (cloud, social networks, messaging apps,...) or a scientific paper.

Practical works are individual.

Both practical works have the same weight, i.e. a 35% each of them.

Passing both practical works is required to pass the course, i.e. the students have to obtain at least 5 in each of the practical works to pass the subject.
70
Proves de desenvolupament
A1
A4
A6
CT3
 The students have to conduct a written test.

Passing this test is required to pass the course.
20
Altres  
 
Altres comentaris i segona convocatòria

Students who do not pass the subject in the continuous assessment have to carry out a test on the second call.

This test will cover all the units of the course. In order to pass the course, students must have a minimum of five out of ten.

Fonts d'informació

Bàsica J. Katz and Y. Lindell, Introduction to Modern Cryptography, 2nd Edition, 2015

Complementària N. Smart, Cryptography: An Introduction, 3rd Edition,
H. Delfs, H. Knebl, Introduction to Cryptography, Third edition, Springer, 2015
A.J. Menezes, P.van Oorschot, and S. A. Vanstone, The Handbook of Applied Cryptography, CRC Press, 1997
K.M. Martin,, Everyday Cryptography, 2nd edition, Oxford, 2017
J. Domingo Ferrer i J. Herrera Joancomartí,, Criptografia per als serveis telemàtics i el comerç electrònic, EdiUOC, 1999
N.P. Smart, V. Rijmen, M. Stam, B. Warinschi and G. Watson, Study on Cryptographic Protocols, European Union Agency for Network and Information Security (ENISA), 2014
N. P. Smart, V. Rijmen, B. Gierlichs, K. G. Paterson, M. Stam, B. Warinschi and G. Watson , Algorithms, Key Size and Parameters Report-2014, European Union Agency for Network and Information Security (ENISA), 2014

Recomanacions

Assignatures que en continuen el temari
PROTECCIÓ DE LA PRIVADESA/17685107
SEGURETAT MULTIMÈDIA/17685207


(*)La Guia docent és el document on es visualitza la proposta acadèmica de la URV. Aquest document és públic i no es pot modificar, llevat de casos excepcionals revisats per l'òrgan competent/ o degudament revisats d'acord amb la normativa vigent