72942 - SICUREZZA DELL'INFORMAZIONE M

Scheda insegnamento

  • Docente Rebecca Montanari

  • Crediti formativi 8

  • SSD ING-INF/05

  • Modalità didattica Convenzionale - Lezioni in presenza

  • Lingua di insegnamento Italiano

  • Orario delle lezioni dal 23/09/2019 al 16/12/2019

Anno Accademico 2019/2020

Conoscenze e abilità da conseguire

Conoscenza degli algoritmi e dei protocolli per la difesa dei sistemi per l'elaborazione dell’informazione da attacchi intenzionali. Conoscenza dei meccanismi protettivi impiegati in contesti di rilevante interesse applicativo.

Programma/Contenuti


1.  Sicurezza dei sistemi informatici:

  • attacchi
  • proprietà di sicurezza
  • contromisure

2.  Crittografia e crittanalisi: definizioni e trasformazioni di base

3.  Meccanismi crittografici di base:

  • PRNG
  • Funzioni Hash crittograficamente sicure

4.  Crittologia classica

5.  Cifrari simmetrici e meccanismi simmetrici per la riservatezza e l'autenticazione
  • Casi di studio: RC4, DES, AES, HMAC.

6. Fondamenti di teoria dei numeri. Scambio DH. Cifrari asimmetrici, cifrari ibridi e meccanismi asimmetrici di autenticazione. Firma digitale

  • Casi di studio: RSA.

7. Protocolli d'identificazione passivi e attivi:

  • Password, protocolli a sfida/risposta.

8.  Sistemi a supporto dell'identificazione e dell'autenticazione basati su certificati a chiave pubblica

  • PKI e PGP.

9. Protocolli di identificazione Kerberos.

10.  Protocolli per la comunicazione sicura. Sicurezza a livello di rete-IPSEC, VPN. Sicurezza a livello di trasporto-SSL/TLS

11. Tecnologie Blockchain

12. Programmazione di Applicazioni Sicure in ambiente Java

 

Testi/Bibliografia

  • Dispense del Corso disponibili sul sito del corso. I lucidi costitutiscono il riferimento principale per gli argomenti trattati. I lucidi sono integrati da estratti di capitoli di libro pubblicati sulla pagina del corso.
  • Bibliografia su Tematiche Generali di Sicurezza:

[1] Bruce Schneier: “Applied Cryptography ” John Wiley 1996

[2] A.J. Menezes, P.C. Van Oorschot, S.A. Vanstone: “Handbook of Applied Cryptography” CRC Press 1997

[3] Paolo Ferragina, Fabrizio Luccio: “Crittografia. Principi, Algoritmi, Applicazioni ” Bollati Boringhieri 2001

[4] William Stalling: “Sicurezza delle reti. Applicazioni e standard ” Addison Wesley Longman Italia 2001

[5] Bruce Schneier: “Sicurezza digitale. Miti da sfatare, strategie da adottare ”Tecniche nuove 2001

[6] Henk C.A. van Tilborg: “Fundamentals of Cryptology” Kluwer Academic Publishers 2001

[7] William Stalling: “Crittografia e sicurezza delle reti. Standard, Tecniche,Applicazioni ” McGraw-Hill Italia 2003

[8] N.Ferguson, B.Schneier “Practical Cryptography” Wiley Publishing 2003

[9] C.Pfleeger, S.Pfleeger:”Sicurezza in informatica” Pearson Education Italia, 2004

  • Bibliografia su Architettura di Sicurezza in Java:

    [1] Philip Heller, Simon Roberts. "Java 2.0", Jackson Libri, 1999
    [2] Li Gong, et al. "Inside Java 2 Platform Security: Architecture, Api Design and Implementation". Addison Wesley 2003

Metodi didattici

Lezioni frontali con esempi di casi di studio in aula

Attività di laboratorio

Modalità di verifica dell'apprendimento

Esame scritto e progettazione opzionale di un'applicazione sicura

Strumenti a supporto della didattica

Lucidi e laboratorio

Link ad altre eventuali informazioni

http://www.lia.deis.unibo.it/Courses/SicurezzaM1920

Orario di ricevimento

Consulta il sito web di Rebecca Montanari