Carlo MAZZOCCA | ALGORITMI E PROTOCOLLI PER LA SICUREZZA
Carlo MAZZOCCA ALGORITMI E PROTOCOLLI PER LA SICUREZZA
cod. 0622700091
ALGORITMI E PROTOCOLLI PER LA SICUREZZA
| 0622700091 | |
| DIPARTIMENTO DI INGEGNERIA DELL'INFORMAZIONE ED ELETTRICA E MATEMATICA APPLICATA | |
| CORSO DI LAUREA MAGISTRALE | |
| INGEGNERIA INFORMATICA | |
| 2024/2025 |
| OBBLIGATORIO | |
| ANNO CORSO 1 | |
| ANNO ORDINAMENTO 2022 | |
| SECONDO SEMESTRE |
| SSD | CFU | ORE | ATTIVITÀ | |
|---|---|---|---|---|
| ING-INF/05 | 4 | 32 | LEZIONE | |
| ING-INF/05 | 2 | 16 | LABORATORIO | |
| ING-INF/05 | 3 | 24 | ESERCITAZIONE |
| Obiettivi | |
|---|---|
| L’INSEGNAMENTO FORNISCE GLI STRUMENTI METODOLOGICI ED OPERATIVI DI BASE PER LA GESTIONE DELLA SICUREZZA DEI SISTEMI DI ELABORAZIONE E DELLE RETI DI CALCOLATORI, ATTRAVERSO LE CONOSCENZE DI BASE DELLE TECNICHE DI CRITTOGRAFIA, DEGLI ALGORITMI E PROTOCOLLI DI AUTENTICAZIONE, DEI PRINCIPALI PROTOCOLLI PER COMUNICAZIONI SICURE E LE POSSIBILI VULNERABILITÀ IN RETE E PRINCIPALI MECCANISMI DI PROTEZIONE. CONOSCENZA E CAPACITÀ DI COMPRENSIONE ASPETTI TEORICI E PRATICI DELLA SICUREZZA DEI SISTEMI DI ELABORAZIONE E DELLE RETI DI CALCOLATORI; SCHEMI DI AUTENTICAZIONE E DI PROTEZIONE DEI DATI BASATI SU CRITTOGRAFIA; PROPRIETÀ DI SICUREZZA CHE UNA PRIMITIVA CRITTOGRAFICA DEVE SODDISFARE; COMPRENSIONE DEI PRINCIPALI STRUMENTI PER LA PROGETTAZIONE DI PRIMITIVE SICURE; CONOSCENZA E COMPRENSIONE DELLE TECNICHE DI INTRUSIONE E DI RILEVAMENTO DELLE INTRUSIONI; CONOSCENZA E CLASSIFICAZIONE DI VIRUS E MALWARE E DI TECNICHE E STRUMENTI PER LA LORO ANALISI ED INDIVIDUAZIONE. Conoscenza e capacità di comprensione applicate ANALIZZARE LE PROPRIETÀ DI SICUREZZA DI UN SISTEMA; PROGETTARE UN SISTEMA INFORMATICO SICURO ELEMENTARE E PROVARE CHE IL SISTEMA PROGETTATO SODDISFI LE PROPRIETÀ PREVISTE. CONFIGURARE MECCANISMI DI AUTENTICAZIONE E DI SCAMBIO DI DATI SICURI ATTRAVERSO UNA RETE. INDIVIDUARE POSSIBILI SOLUZIONI PER LA DIFESA DI SISTEMI INFORMATIVI IN RETE; CAPACITÀ DI INDIVIDUARE ATTACCHI INFORMATICI, DI APPLICARE LE CONOSCENZE ACQUISITE PER LA PREVENZIONE E L'ELIMINAZIONE DI INTRUSIONI. |
| Prerequisiti | |
|---|---|
| NOZIONI DI PROBABILITÀ, PROGETTAZIONE ED ANALISI DI ALGORITMI. |
| Contenuti | |
|---|---|
| UNITÀ DIDATTICA 1: RANDOMNESS E CRITTOGRAFIA SIMMETRICA (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 12/6/4) - 1 (2 ORE LEZIONE): INTRODUZIONE AL CORSO ED AL CONCETTO DI PROTEZIONE DEI DATI - 2 (2 ORE LEZIONE): CIFRARI STORICI, SICUREZZA PERFETTA CON ONE-TIME PAD - 3 (2 ORE LEZIONE): RANDOMNESS E PSEUDORANDOMNESS - 4 (2 ORE ESERCITAZIONE): ESEMPI DI ATTACCHI ALLA CIFRATRURA E LORO ANALISI - 5 (2 ORE LEZIONE): CIFRATURA A FLUSSO, A BLOCCHI E MODALITÀ OPERATIVE - 6 (2 ORE ESERCITAZIONE): CASI D'USO PER LA PROTEZIONE DEI DATI CONFIDENZIALI - 7 (2 ORE LABORATORIO): USO DI TOOL PER LA CIFRATURA DEI DATI - 8 (2 ORE LEZIONE): THREAT MODELS PER LA CIFRATURA - 9 (2 ORE LEZIONE): CODICI PER L'AUTENTICAZIONE DEI MESSAGGI - 10 (2 ORE ESERCITAZIONE): ESEMPI DI ATTACCHI ALL'INTEGRITÀ E LORO ANALISI - 11 (2 ORE LABORATORIO): USO DI TOOL PER IL MAC E CIFRATURA AUTENTICATA CONOSCENZE E CAPACITÀ DI COMPRENSIONE: NOZIONE DI CIFRATURA SICURA, DI (PSEUDO)RANDOMNESS E DI MAC CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: STRUMENTI E PER UTILIZZARE CORRETTAMENTE LA (PSEUDO)RANDOMNESS E LA CRITTOGRAFIA SIMMETRICA UNITÀ DIDATTICA 2: CRITTOGRAFIA ASIMMETRICA (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 8/6/4) - 12 (2 ORE LEZIONE): TEORIA DEI NUMERI - 13 (2 ORE ESERCITAZIONE): ESEMPI DI PROBLEMI CONCRETI DI TEORIA DEI NUMERI RITENUTI INTRATTABILI - 14 (2 ORE LEZIONE): ACCORDO DI CHIAVI SU CANALI INSICURI - 15 (2 ORE ESERCITAZIONE): COMBINARE L'ACCORDO DI CHIAVI CON LA CRITTOGRAFIA SIMMETRICA - 16 (2 ORE LEZIONE): CIFRATURA A CHIAVE PUBBLICA - 17 (2 ORE ESERCITAZIONE): ESEMPI DI ATTACCHI E DI USO DI CIFRATURA IBRIDA - 18 (2 ORE LABORATORIO): GESTIONE DI GRUPPI FINITI DI GRANDI DIMENSIONI E NUMERI PRIMI - 19 (2 ORE LABORATORIO): USO DI TOOL PER L'ACCORDO DI CHIAVI E LA CIFRATURA ASIMMETRICA - 20 (2 ORE LEZIONE): FIRME DIGITALI CONOSCENZE E CAPACITÀ DI COMPRENSIONE: CIFRATURA A CHIAVE PUBBLICA, FIRME DIGITALI, TEORIA DEI NUMERI CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: STRUMENTI PER UTILIZZARE CORRETTAMENTE LA CRITTOGRAFIA ASIMMETRICA UNITÀ DIDATTICA 3: FUNZIONI HASH CRITTOGRAFICHE E DECENTRALIZZAZIONE (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 6/2/2) - 21 (2 ORE LEZIONE): FUNZIONI RESISTENTI ALLE COLLISIONI (CRHF) E ORACOLI CASUALI - 22 (2 ORE ESERCITAZIONE): USO DI CRHF PER LE FIRME DIGITALI E PROOF OF WORK - 23 (2 ORE LEZIONE): USO DI CRHF E FIRME DIGITALI PER LA DECENTRALIZZAZIONE DEI SERVIZI - 24 (2 ORE LEZIONE): SECRET SHARING E THRESHOLD DECRYPTION - 25 (2 ORE LABORATORIO): USO DI TOOL PER LE CRHF E LE LORO APPLICAZIONI CONOSCENZE E CAPACITÀ DI COMPRENSIONE: FUNZIONI HASH CRITTOGRAFICHE, DECENTRALIZZAZIONE DI UN SINGLE POINT OF FAILURE CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: STRUMENTI PER UTILIZZARE CORRETTAMENTE LE FUNZIONI HASH CRITTOGRAFICHE UNITÀ DIDATTICA 4: INFRASTRUTTURA A CHIAVE PUBBLICA E TLS (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 2/2/4) - 26 (2 ORE LEZIONE): PKI, CERTIFICATI DIGITALI X509V3 E TLS - 27 (2 ORE ESERCITAZIONE): ESEMPI DI ATTACCHI E CONTROMISURE CON PKIX+TLS - 28 (2 ORE LABORATORIO): GESTIONE DI UNA CERTIFICATION AUTHORITHY - 29 (2 ORE LABORATORIO): USO DI TOOL PER CERTIFICATI DIGITALI E TLS CONOSCENZE E CAPACITÀ DI COMPRENSIONE: CERTIFICATI DIGITALI E SESSIONI DI COMUNICAZIONE SICURE SU CANALI INSICURI CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: STRUMENTI PER LA GESTIONE DEI CERTIFICATI DIGITALI E COMUNICAZIONI SICURE UNITÀ DIDATTICA 5: PRIVACY E SECURITY BY DESIGN (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 0/6/2) - 30 (2 ORE ESERCITAZIONE): ESEMPI DI MODELLI DI SICUREZZA CON THREAT MODEL E PROPRIETÀ DI PRIVACY E INTEGRITÀ - 31 (2 ORE ESERCITAZIONE): ESEMPI DI UTILIZZO COMBINATO DI ALGORITMI E PROTOCOLLI PER REALIZZAZIONI SICURE DI FUNZIONALITÀ - 32 (2 ORE ESERCITAZIONE): ESEMPI DI ANALISI DI UN SISTEMA - 33 (2 ORE LABORATORIO): CONFIGURAZIONE DI UN WEB SERVER HTTPS CONOSCENZE E CAPACITÀ DI COMPRENSIONE: MODELLAZIONE, PROGETTAZIONE E ANALISI DI SISTEMI CONFIDENZIALI E SICURI BY DESIGN CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: CLIENT-SERVER WEB SICURI CON HTTPS UNITÀ DIDATTICA 6: PROTEZIONE DEI SISTEMI (ORE LEZIONE/ESERCITAZIONE/LABORATORIO 4/2/0) - 34 (2 ORE LEZIONE): TECNICHE DI INTRUSIONE E LORO RILEVAMENTO, VPN E TUNNELLING - 35 (2 ORE LEZIONE): VIRUS, MALWARE, TROJAN, RANSOMWARE - 36 (2 ORE ESERCITAZIONE): CONFIGURAZIONE DI UN FIREWALL ED ESEMPI DI USO DI VPN E TUNNELLING CONOSCENZE E CAPACITÀ DI COMPRENSIONE: MECCANISMI DI INTRUSIONE E CONTROLLO DEI SISTEMI E LORO CONTROMISURE CONOSCENZE E CAPACITÀ DI COMPRENSIONE APPLICATE: GESTIONE DI UN FIREWALL E DI USO DI UNA VPN TOTALE ORE LEZIONE/ESERCITAZIONE/LABORATORIO 32/24/16 |
| Metodi Didattici | |
|---|---|
| L’INSEGNAMENTO CONTEMPLA LEZIONI TEORICHE, ESERCITAZIONI IN AULA O IN LABORATORIO. LE LEZIONI PRESENTANO PRIMITIVE CRITTOGRAFICHE, ALGORITMI E PROTOCOLLI DI SICUREZZA DISCUTENDO IN PARTICOLARE LE LORO APPLICAZIONI PER LA SOLUZIONE DI PROBLEMI REALI. NELLE ESERCITAZIONI IN LABORATORIO GLI STUDENTI UTILIZZANO I TOOL RELATIVI AGLI ARGOMENTI TRATTATI NEL CORSO. NELLE ESERCITAZIONI IN AULA VIENE ASSEGNATO AGLI STUDENTI, DIVISI PER GRUPPI DI LAVORO, UN PROJECT-WORK DA SVILUPPARE DURANTE IL CORSO. IL PROJECT-WORK COMPRENDE I PRINCIPALI CONTENUTI DELL’INSEGNAMENTO ED È STRUMENTALE ALL’ACQUISIZIONE, OLTRE CHE DELLE CAPACITÀ DI UTILIZZARE LE NOZIONI INTRODOTTE DAL CORSO ANCHE A SVILUPPARE E RAFFORZARE LE CAPACITÀ DI LAVORARE IN TEAM. |
| Verifica dell'apprendimento | |
|---|---|
| LA PROVA DI ESAME È FINALIZZATA A VALUTARE NEL SUO COMPLESSO LE CONOSCENZE E LE CAPACITÀ DI COMPRENSIONE DEI CONCETTI PRESENTATI A LEZIONE, NONCHE' LA CAPACITÀ DI APPLICARE TALI CONOSCENZE NELLA SOLUZIONE DI PROBLEMI DI SICUREZZA. LA PROVA D’ESAME SI ARTICOLA NELLA VALUTAZIONE DEL PROGETTO SVOLTO DURANTE IL CORSO ED UNA PROVA SCRITTA. SARANNO VERIFICATA LE CONOSCENZE ACQUISITE IN MERITO ALLE PRIMITIVE CRITTOGRAFICHE, GLI ALGORITMI ED I PROTOCOLLI DI SICUREZZA, LE INTRUSIONI E LE VULNERABILITA'. CON IL WORK-PROJECT SARANNO VALUTATE LE CAPACITA’ DI APPLICARE LE NOZIONI PROPOSTE A LEZIONE. NELLA VALUTAZIONE FINALE, ESPRESSA IN TRENTESIMI, LA VALUTAZIONE DELLE ATTIVITÀ PROGETTUALI PESERÀ PER IL 40% MENTRE LA PROVA SCRITTA PER IL RESTANTE 60%. |
| Testi | |
|---|---|
| PARTE DEL CORSO FARÀ RIFERIMENTO AL LIBRO DI JONATHAN KATZ E YEHUDA LINDELL, CON TITOLO "INTRODUCTION TO MODERN CRYPTOGRAPHY" EDITO DA CHAPMAN AND HALL/CRC (TERZA EDIZIONE). MATERIALE DIDATTICO INTEGRATIVO SARÀ DISPONIBILE NELLA SEZIONE DEDICATA DELL'INSEGNAMENTO ALL'INTERNO DELLA PIATTAFORMA E-LEARNING DI ATENEO (HTTP://ELEARNING.UNISA.IT) ACCESSIBILE AGLI STUDENTI DEL CORSO TRAMITE LE CREDENZIALI UNICHE DI ATENEO |
| Altre Informazioni | |
|---|---|
| L'INSEGNAMENTO E' EROGATO IN ITALIANO |
BETA VERSION Fonte dati ESSE3 [Ultima Sincronizzazione: 2024-10-16]
