- Docente: Rebecca Montanari
- Crediti formativi: 8
- SSD: ING-INF/05
- Lingua di insegnamento: Italiano
- Modalità didattica: Convenzionale - Lezioni in presenza
- Campus: Bologna
- Corso: Laurea Magistrale in Ingegneria informatica (cod. 0937)
Conoscenze e abilità da conseguire
Conoscenza degli algoritmi e dei protocolli per la difesa dei sistemi per l'elaborazione dellinformazione da attacchi intenzionali. Conoscenza dei meccanismi protettivi impiegati in contesti di rilevante interesse applicativo.
Contenuti
1. Sicurezza dei sistemi informatici:
- attacchi
- proprietà di sicurezza
- contromisure
2. Crittografia e crittanalisi: definizioni e trasformazioni di base
3. Meccanismi crittografici di base:
- PRNG
- Funzioni Hash crittograficamente sicure
4. Crittologia classica
5. Cifrari simmetrici e meccanismi simmetrici per la riservatezza e l'autenticazione- Casi di studio: RC4, DES, AES, HMAC.
6. Fondamenti di teoria dei numeri. Scambio DH. Cifrari asimmetrici, cifrari ibridi e meccanismi asimmetrici di autenticazione. Firma digitale
- Casi di studio: RSA.
7. Protocolli d'identificazione passivi e attivi:
- Password, protocolli a sfida/risposta.
8. Sistemi a supporto dell'identificazione e dell'autenticazione basati su certificati a chiave pubblica
- PKI e PGP.
9. Protocolli di identificazione Kerberos.
10. Protocolli per la comunicazione sicura. Sicurezza a livello di rete-IPSEC, VPN. Sicurezza a livello di trasporto-SSL/TLS
11. Tecnologie Blockchain
Testi/Bibliografia
- Dispense del Corso disponibili sul sito del corso. I lucidi costitutiscono il riferimento principale per gli argomenti trattati. I lucidi sono integrati da estratti di capitoli di libro pubblicati sulla pagina del corso.
- Bibliografia su Tematiche Generali di Sicurezza:
[1] Bruce Schneier: “Applied Cryptography ” John Wiley 1996
[2] A.J. Menezes, P.C. Van Oorschot, S.A. Vanstone: “Handbook of Applied Cryptography” CRC Press 1997
[3] Paolo Ferragina, Fabrizio Luccio: “Crittografia. Principi, Algoritmi, Applicazioni ” Bollati Boringhieri 2001
[4] William Stalling: “Sicurezza delle reti. Applicazioni e standard ” Addison Wesley Longman Italia 2001
[5] Bruce Schneier: “Sicurezza digitale. Miti da sfatare, strategie da adottare ”Tecniche nuove 2001
[6] Henk C.A. van Tilborg: “Fundamentals of Cryptology” Kluwer Academic Publishers 2001
[7] William Stalling: “Crittografia e sicurezza delle reti. Standard, Tecniche,Applicazioni ” McGraw-Hill Italia 2003
[8] N.Ferguson, B.Schneier “Practical Cryptography” Wiley Publishing 2003
[9] C.Pfleeger, S.Pfleeger:”Sicurezza in informatica” Pearson Education Italia, 2004
- Bibliografia su Architettura di Sicurezza in Java:
[1] Philip Heller, Simon Roberts. "Java 2.0", Jackson Libri, 1999
[2] Li Gong, et al. "Inside Java 2 Platform Security: Architecture, Api Design and Implementation". Addison Wesley 2003
Metodi didattici
Lezioni frontali con esempi di casi di studio in aula
Attività di laboratorio
Modalità di verifica e valutazione dell'apprendimento
Esame scritto e prova pratica di laboratorio
Strumenti a supporto della didattica
Lucidi e laboratorio
Link ad altre eventuali informazioni
http://www.lia.deis.unibo.it/Courses/SicurezzaM2021
Orario di ricevimento
Consulta il sito web di Rebecca Montanari