• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Введение в современную прикладную криптографию

2024/2025
Учебный год
RUS
Обучение ведется на русском языке
6
Кредиты
Статус:
Курс по выбору
Когда читается:
2-й курс, 1, 2 модуль

Программа дисциплины

Аннотация

При разработке современных приложений любого масштаба одной из первостепенных задач является обеспечение безопасности как приложения (защита от атак, взлома и несанкционированного доступа), так и пользовательских данных. Чаще всего для её решения применяют криптографические методы: шифрование, электронную подпись, имитозащиту и т.д. Криптография - крайне сложная наука, целиком полагающаяся на разделы высшей алгебры, теории чисел и дискретной математики. Разработчик, который хочет использовать подобные методы защиты в своей системе, должен либо потратить существенное количество времени на их глубокое изучение, либо наудачу выбрать какое-либо простое объяснение в интернете, малейшие неточности в котором могут привести к критическим последствиям. Факультет компьютерных наук совместно с компанией КриптоПро, занимающейся вопросами криптографической защиты информации уже более 20 лет, предлагает студентам факультатив, в рамках которого будет дано простое и наглядное объяснение базовых концепций прикладной криптографии на уровне, достаточном для применения данных механизмов в любых информационных системах и приложениях.
Цель освоения дисциплины

Цель освоения дисциплины

  • получить знания и умения в области прикладной криптографии;
  • научиться корректно выбирать криптографические алгоритмы и протоколы для решения практических задач
  • получить базовое представление о криптографических методах.
Планируемые результаты обучения

Планируемые результаты обучения

  • Знать базовые протоколы криптографической защиты информации
  • Знать основные криптографические алгоритмы
  • Знать открытую нормативную базу РФ в области криптографии
  • Знать подходы к использованию криптографии в банковском секторе
  • Знать способы реализации криптографических примитивов
  • Уметь встраивать криптографические алгоритмы и протоколы с помощью языков программирования
  • Уметь выбирать правильный набор криптографических алгоритмов и протоколов для встраивания в информационную систему
  • Уметь проводить оценку корректность существующих реализаций криптографических алгоритмов.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Криптография. Основные понятия, сфера применения. Модель нарушителя и уровень безопасности средства криптографической системы. Российская специфика.
  • Генерация случайных чисел. ФДСЧ. ПДСЧ
  • Шифрование. Блочные и поточные шифры. Идеальный шифр. AES. ГОСТ 28147-89, ГОСТ 34.12-2018.
  • Режимы шифрования. ГОСТ 34.13-2018. Имитозащита. MAC, HMAC, OMAC.
  • Хэширование. Свойства хэшей. Идеальный хэш. SHA-1,2,3. ГОСТ Р 34.11-2012. Электронная подпись. Эллиптические кривые. ГОСТ Р 34.10-2012. ECDSA. RSA.
  • Выработка ключа. Протокол Диффи-Хеллмана. VKO. KDF. PBKDF2. Формирование защищенного канала связи. TLS.
  • Ключевые носители: токены, смарт-карты и ФКН.
  • Аутентификация на ключевых носителях. PIN. BAC. EAC. SESPAKE.
Элементы контроля

Элементы контроля

  • неблокирующий Дз 2
  • неблокирующий Дз 1
  • неблокирующий Контрольная работа
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 2nd module
    0.3 * Дз 1 + 0.3 * Дз 2 + 0.4 * Контрольная работа
Список литературы

Список литературы

Рекомендуемая основная литература

  • Прикладная криптография : протоколы, алгоритмы, исходные тексты на языке СИ, Шнайер, Б., 2003

Рекомендуемая дополнительная литература

  • Искусство программирования для ЭВМ, Кнут, Д., 1976-1978

Авторы

  • Фисенко Анна Сергеевна