- Docente: Jocelyne Elias
- Crediti formativi: 6
- SSD: INF/01
- Lingua di insegnamento: Italiano
- Modalità didattica: Convenzionale - Lezioni in presenza
- Campus: Bologna
- Corso: Laurea in Informatica (cod. 8009)
Conoscenze e abilità da conseguire
Al termine del corso, lo studente: - conosce gli algoritmi crittografici di base a chiave pubblica e a chiave segreta; - conosce le principali problematiche di sicurezza informatica; - conosce i principali protocolli crittografici; - è in grado di capire il funzionamento delle tecniche crittografiche moderne; - è in grado mettere in atto gli accorgimenti necessari per garantire la sicurezza di un sistema informatico; - è in grado di analizzare la vulnerabilità di un sistema informatico; - è in grado di dare una valutazione critica circa la sicurezza di un sistema informatico; - è capace di elaborare e di presentare un progetto per garantire la sicurezza di un sistema informatico
Contenuti
- Vulnerability Assessment
- Penetration testing
- TOR / Dark Web
- One-time pad
- Stream Ciphers
- Real-World Stream Ciphers
- Sistemi crittografici a chiave segreta
- Sistemi crittografici a chiave pubblica
- DES
- AES
- RSA Firme elettroniche
- Infrastructure Public-key
- Wifi network security
- SDR e attacchi radio
- Controllo degli accessi
- Patches e Exploits
- Reverse engineering
Testi/Bibliografia
- Computer Security: Principles and Practice (4th Edition), Stallings and Brown, Pearson, 2018.
- Crittografia, William Stallings
- A Graduate Course in Applied Cryptography, Dan Boneh, Victor Shoup. (Approccio Matematico)
- Cryptography, Theory and Practice, Fourth Edition, Douglas R. Stinson and Maura B. Paterson.
- Hackers 7.0, George Kurtz, Joel Scambray, and Stuart McClure; Apogeo, 2013.
- Serious Cryptography: A Practical Introducion to Modren Encryption, Jean-Philippe Aumasson.
- Applied Cryptography: Protocols, Algorithms, and Source Code in C, Bruce Schneier.
- Information Security: Principles and Practice, Mark Stamp.
Metodi didattici
L'insegnamento vale 6 CFU ed è costituito da lezioni frontali ed esercitazioni pratiche/laboratorio.
Modalità di verifica e valutazione dell'apprendimento
L'esame di fine corso mira a valutare il raggiungimento degli obiettivi didattici:
- conoscere le principali minacce odierna alla sicurezza informatica
- conoscere i fondamenti matematici alla crittografia moderna
- capire il funzionamento e limiti dei principali algoritmi a protocolli crittografiche moderne
- analizzare le vulnerabilità di un sistema informatico
- garantire la sicurezza di un sistema informatico.
Il corso ha un'attività di esercitazioni/laboratorio da svolgere in maniera autonoma con la presenza/aiuto della docente.
- L'esame consiste in una prova scritta.
- Nel corso di ogni anno accademico vengono fissati sei appelli: tre nella sessione estiva (Giugno/Luglio); uno nella sessione autunnale (Settembre) e due nella sessione invernale (Gennaio/Febbraio).
- La prova scritta riguarda la soluzione di quattro/cinque esercizi/domande distinti. La tipologia di tali esercizi/domande è la seguente: esercizi su tecniche algoritmico-crittografiche da risolvere e domande a risposta aperta. Ciascun esercizio è articolato in punti. Di norma, la difficoltà è crescente (il primo punto è più facile, l'ultimo è il più difficile). Il tempo complessivo a disposizione per la prova scritta è approssimativamente di 1 ora e mezzo. Per ottenere il massimo del punteggio nella prova scritta (31/30), la (lo) studentessa (studente) dovrà risolvere tutti i quesiti.
- La prova scritta si considera superata se la somma del punteggio di tutti i quesiti risolti risulta essere maggiore o uguale a 18.
- Durante la prova scritta, solo l'uso della calcolatrice è ammesso. Non è ammesso nessun altro tipo di materiale, cartaceo o elettronico, questo va da materiale "ufficiale" del corso come slide o registrazioni a materiale auto-prodotto o semi prodotto (e.g. appunti o soluzioni di esercitazioni). ChatGPT rientra ad esempio in questa categoria.
Strumenti a supporto della didattica
Le lezioni frontali prevedono l'uso di lucidi proiettatti da un laptop e una lavagna tradizionale. Il materiale didattico presentato a lezione verrà messo a disposizione dello studente in formato elettronico tramite internet/Piattaforma Virtuale.
Orario di ricevimento
Consulta il sito web di Jocelyne Elias