DADES IDENTIFICATIVES

2023_24

Assignatura (*)

CRIPTOGRAFIA I SEGURETAT DE LA INFORMACIÓ

Codi

17685101

Ensenyament

Eng. de la Seguretat Informàtica i Intel·ligència Artificial (2016)

Cicle

Descriptors

Crèd.

Tipus

Curs

Període

4.5

Obligatòria

Primer

Llengua d'impartició

Anglès

Departament

Enginyeria Informàtica i Matemàtiques

Coordinador/a

FARRÀS VENTURA, ORIOL

Adreça electrònica

oriol.farras@urv.cat

Professors/es

FARRÀS VENTURA, ORIOL

Web

http://https://campusvirtual.urv.cat/local/alternatelogin/index.php

Descripció general i informació rellevant

<p>DESCRIPCIÓ GENERAL DE L'ASSIGNATURA: Aquest curs pretén introduir els principals esquemes criptogràfics, les principals nocions de seguretat, i analitzar l'ús de la criptografia en el món actual. La primera part del curs està dedicada als esquemes criptogràfics de clau simètrica, a les funcions de hash i a la generació de nombres pseudoaleatoris. Després s'introdueix el paradigma de la criptografia de clau pública, protocols d'intercanvi de claus, i esquemes de signatura digital, incidint en els esquemes estàndards actuals. Les darrera part del curs està dedicada a l'anàlisi de la seguretat de les aplicacions segures de missatgeria i cloud, la tecnologia blockchain, les criptomonedes, criptografia post-quàntica, i computació multipart segura.</p>

Competències

Tipus A	Codi	Competències Específiques
	A1	Capacitat per integrar tecnologies, aplicacions, serveis i sistemes propis de la Seguretat Informàtica i Intel·ligència Artificial, en contextos més amplis i multidisciplinaris.
	A4	Capacitat per dissenyar, desenvolupar, gestionar i avaluar mecanismes de certificació i garantia de seguretat en el tractament i accés a la informació en un sistema de processament local o distribuït.
	A6	Capacitat per dissenyar i avaluar les mesures de protecció de la seguretat i la privacitat de sistemes operatius i servidors, i aplicacions i sistemes basats en computació distribuïda.
Tipus B	Codi	Competències Transversals
	CT3	Resoldre problemes complexes de manera crítica, creativa i innovadora en contextos multidisciplinars.
	CT5	Comunicar idees complexes de manera efectiva a tot tipus d’audiències.
Tipus C	Codi	Competències Nuclears

Resultats d'aprenentage

Tipus A	Codi	Resultats d'aprenentatge
	A1	Té un mètode d'anàlisi que li permet identificar debilitats en la implementació d'esquemes criptogràfics i sap avaluar el seu impacte Presenta opcions de solució que són efectives en la majoria dels casos per resoldre els problemes de seguretat Sap discutir la idoneïtat de cada proposta
	A4	Comprèn els principals tipus d'esquemes criptogràfics Comprèn les propietats dels blockchain Coneix els principals estàndards criptogràfics actuals Aplica les tècniques de xifrat Comprèn l'ús de la criptografia en el món actual Aplica tècniques de signatura Aplica protocols avançats criptogràfics per garantir la seguretat de la informació
	A6	Coneix el i aplica sistemes segurs de comunicació en entorns de computació distribuïda.
Tipus B	Codi	Resultats d'aprenentatge
	CT3	Reconeix la situació plantejada com un problema en un entorn multidisciplinari, investigador o professional, i l’afronta de manera activa. Segueix un mètode sistemàtic amb un enfocament global per dividir un problema complex en parts i per identificar les causes aplicant el coneixement científic i professional. Dissenya una solució nova utilitzant els recursos necessaris i disponibles per tal d’afrontar el problema. Elabora un model realista que concreta tots els aspectes de la solució proposada. Avalua el model proposat contrastant-lo amb el context real d’aplicació i és capaç de trobar limitacions i proposar millores.
	CT5	Produeix un text de qualitat, sense errors gramaticals i ortogràfics, amb una presentació formal acurada i un ús adequat i coherent de les convencions formals i bibliogràfiques. Construeix un text estructurat, clar, cohesionat, ric i d’extensió adequada, amb capacitat per transmetre idees complexes. Produeix un text adequat a la situació comunicativa, consistent i persuasiu, amb capacitat per transmetre idees complexes. Usa els mecanismes de comunicació no verbal i els recursos expressius de la veu necessaris per fer una bona intervenció oral. Construeix un discurs estructurat, clar, cohesionat, ric i d’extensió adequada, amb capacitat per transmetre idees complexes. Produeix un discurs persuasiu, consistent i precís, amb capacitat per fer entenedores idees complexes i interactuar de manera efectiva amb l’auditori.
Tipus C	Codi	Resultats d'aprenentatge

Continguts

Tema	Subtema
Introduction to cryptology
Mathematical Background
Information-theoretic security and Computational security
Secret-key cryptography. AES, MAC, Pseudorandom functions
Hash functions. SHA2, HMAC.
Key Management. DH key exchange
Public-key encryption. RSA, ElGamal and OAEP
Digital signatures. RSA-PSS, DSA and ECDSA
Secure Multiparty Computation
Cryptocurrencies. Bitcoin
Quantum-resistant cryptography

Planificació

Metodologies :: Proves

Competències

(*) Hores a classe

Hores fora de classe

(**) Hores totals

Activitats Introductòries

1.5

2.5

Sessió Magistral

CT3

33.5

57.5

Presentacions / exposicions

CT5

Resolució de problemes, exercicis

CT3

Treballs

CT3

7.5

12.5

Atenció personalitzada

Proves de desenvolupament

CT3

(*) En el cas de docència no presencial, són les hores de treball amb suport vitual del professor.
(**) Les dades que apareixen a la taula de planificació són de caràcter orientatiu, considerant l’heterogeneïtat de l’alumnat

Metodologies

Metodologies

	Descripció
Activitats Introductòries	The first session introduces the subject, describing the objectives, schedule, and how the course will be assessed.
Sessió Magistral	The teacher explains the units of the course.
Presentacions / exposicions	The students have to prepare a presentation related to the subject contents.
Resolució de problemes, exercicis	Problem solving, exercises
Treballs	The students have to perform two practical works. The first practical work comprises the first part of the course. The second practical work comprises the second part of the course. The practical works are individual.
Atenció personalitzada	The students can ask questions related with the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle. Lecture: The students can ask questions related to the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle.

Atenció personalitzada

Descripció

Practicals using information and communication technologies (ICTs) in computer rooms: The students can ask questions related with the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle. Lecture: The students can ask questions related with the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle.

Avaluació

Metodologies

Competències

Descripció

Pes

Presentacions / exposicions

CT5

Students have to perform an oral presentation of the second practical work.

They must obtain a minimum of five to pass the course.

Treballs

CT3

Students have to perform two practical works.

The first practical work comprises the first units of the course. It consists on a list of exercises that have to be solved individually.

The second practical work comprises the second part of the course. It is the analysis of a product or service using cryptography (cloud, social networks, messaging apps,...) or a scientific paper.

Practical works are individual.

Both practical works have the same weight, i.e. a 35% each of them.

Students have to obtain at least 3.5 in each of the practical works to pass the subject.

Proves de desenvolupament

CT3

The students have to conduct a written test.

Passing this test is required to pass the course.

Altres

Altres comentaris i segona convocatòria

Students who do not pass the subject in the continuous assessment have to carry out a test on the second call.

This test will cover all the units of the course. In order to pass the course, students must have a minimum of five out of ten.

Fonts d'informació

Bàsica	J. Katz and Y. Lindell, Introduction to Modern Cryptography, 2nd Edition, CRC, 2015 K.M. Martin, Everyday Cryptography, 2nd Edition, Oxford, 2017

Complementària	N. Smart, Cryptography made Simple, 3rd Edition, Springer, 2015 H. Delfs, H. Knebl, Introduction to Cryptography, Third edition, Springer, 2015 A.J. Menezes, P.van Oorschot, and S. A. Vanstone, The Handbook of Applied Cryptography, CRC Press, 1997 J. Domingo Ferrer i J. Herrera Joancomartí,, Criptografia per als serveis telemàtics i el comerç electrònic, EdiUOC, 1999 N.P. Smart, V. Rijmen, M. Stam, B. Warinschi and G. Watson, Study on Cryptographic Protocols, European Union Agency for Network and Information Security (ENISA), 2014 N. P. Smart, V. Rijmen, B. Gierlichs, K. G. Paterson, M. Stam, B. Warinschi and G. Watson , Algorithms, Key Size and Parameters Report-2014, European Union Agency for Network and Information Security (ENISA), 2014 P. van Oorst, Computer security and the internet, , Springer, 2021

Recomanacions

Assignatures que en continuen el temari

PROTECCIÓ DE LA PRIVADESA/17685107

SEGURETAT MULTIMÈDIA/17685207

(*)La Guia docent és el document on es visualitza la proposta acadèmica de la URV. Aquest document és públic i no es pot modificar, llevat de casos excepcionals revisats per l'òrgan competent/ o degudament revisats d'acord amb la normativa vigent