72942 - SICUREZZA DELL'INFORMAZIONE M

Conoscenze e abilità da conseguire

Al termine del corso lo studente possiede conoscenze approfondite relativamente agli algoritmi, ai meccanismi, ai protocolli e alle infrastrutture principali per la difesa della sicurezza dell’informazione e dei sistemi di elaborazione da attacchi intenzionali; apprende inoltre i principali concetti teorici alla base della costruzione dei meccanismi crittografici. In particolare, grazie alle conoscenze acquisite sa applicare e adottare i meccanismi, i protocolli e le infrastrutture più idonee a seconda delle caratteristiche specifiche dei contesti applicativi ed è in grado di progettare meccanismi/servizi di sicurezza secondo principi ingegneristici ben definiti e criteri ragionati capaci di raggiungere il miglior bilanciamento possibile tra necessità di sicurezza e altri requisiti applicativi (usabilità, manutenibilità, scalabilità, etc.).

Contenuti

L'obiettivo del corso è quello di fornire conoscenze e capacità progettuali sui modelli, sistemi e meccanismi per la protezione dei dati nelle reti di sistemi con un taglio sia teorico sia pratico.

Propedeuticità: per trarre maggior profitto dal corso è importante aver chiari i concetti e gli strumenti forniti dai corsi di reti di calcolatori T,  sistemi operativi T e laboratorio di sicurezza informatica T.

I contenuti del corso sono suddivisi in tre macro-aree:

1. Crittografia Moderna applicata

• Proprietà delle Trasformazioni per la sicurezza dell'informazione
• PRNG, cifrari a flusso e cifrari a blocco, funzioni hash crittograficamente sicure, cifrari asimmetrici
• Esempi di attacchi basati sull'uso scorretto dei cifrari e modalità corrette di impiego
• Esempi di applicazioni delle tecniche crittografiche in alcuni scenari (reti wireless, cloud, IoT, ..)
• Modelli e sistemi di gestione delle chiavi crittografiche simmetriche e asimmetriche (Key distribution center, PKI, PGP)
• Esempi di servizi sicuri: Time Stamping Service, PGP

2. Modelli e Sistemi di gestione dell'Identificazione e dell' Autenticazione

• Principi di progettazione di protocolli sicuri di identificazione/autenticazione;
• Protocolli e sistemi di identificazione/autenticazione e
• Modelli di identificazione/autenticazione Single Sign-on con relativi esempi di protocolli/sistemi (Kerberos, ...)
• Modelli di identificazione/autenticazione federata con relativi esempi di protocolli/sistemi (Oauth, OpenID, SAML, ..)

3. Tecnologie di blockchain 

• Principi di funzionamento 
• Piattaforme Bitcoin ed Ethereum

 

Il corso sarà affiancato da un set di esercitazioni pratiche di laboratorio, in cui gli studenti saranno stimolati a compiere attività a svolgimento guidato in forma di lavoro personale e autonomo. Testi e soluzioni delle esercitazioni saranno rese disponibili sul sito Web del corso.

 

Testi/Bibliografia

• Dispense del Corso disponibili sul sito del corso. I lucidi costituiscono il riferimento principale per gli argomenti trattati.

• Bibliografia su Tematiche Generali di Sicurezza:

[1] Bruce Schneier: “Applied Cryptography ” John Wiley 1996

[2] A.J. Menezes, P.C. Van Oorschot, S.A. Vanstone: “Handbook of Applied Cryptography” CRC Press 1997

[3] William Stalling: “Sicurezza delle reti. Applicazioni e standard ” Addison Wesley Longman Italia

[4] William Stallings: "Crittografia e sicurezza delle reti", Mc Graw Hill

[5] G. Karame, E. Androulaki: "Bitcoin and Blockchain Security", Artech House computer security series

Metodi didattici

Lezioni frontali con presentazione e discussione dei contenuti previsti nell'ambito del corso.

Il corso sarà affiancato da un set di attività di lavoro di gruppo per la discussione di casi d'uso concreti e da un set di esercitazioni pratiche di laboratorio in cui gli studenti sono stimolati a compiere attività a svolgimento guidato in forma di lavoro personale e autonomo

 

Modalità di verifica e valutazione dell'apprendimento

Il corso prevede una prova finale scritta mirata a valutare il livello di apprendimento raggiunto sia in termini di metodologie di progettazione architetturale e modelli, sia in termini di operatività implementativa in relazione alle principali tecnologie e sistemi  descritti e utilizzati nel corso. La prova scritta, della durata di circa 120-150 minuti, prevederà almeno 6 domande, in parte dedicate alla verifica dell'apprendimento teorico e in parte alla risoluzione di esercizi concreti di utilizzo delle tecnologie  investigate durante il corso.

E' prevista anche una prova pratica da svolgere autonomamente che verrà presentata e discussa in presenza. 

Il voto finale è dato dal risultato ottenuto nella prova scritta. Il superamento della prova pratica è obbligatorio per la registrazione del voto della prova scritta ma non concorre alla determinazione del voto finale.

Gli studenti potranno anche decidere di associare a questo insegnamento l'attività progettuale di Sicurezza dell'Informazione M da 3 CFU 

Strumenti a supporto della didattica

Il materiale mostrato a lezione (slide, esercizi risolti, esercizi suggeriti, esempi e proposte di progetto) sarà interamente messo a disposizione sul sito Web del corso su Virtuale @UNIBO (non ancora disponibile e che sarà popolato man mano durante l'esecuzione del corso stesso).

Tale materiale deve essere considerato il principale materiale di studio per la preparazione dell'esame; la bibliografia suggerita è indicata come supporto e integrazione opzionale.

 

Studenti/sse con DSA o disabilità temporanee o permanenti: si raccomanda di contattare per tempo l’ufficio di Ateneo responsabile (https://site.unibo.it/studenti-con-disabilita-e-dsa/it): sarà sua cura proporre agli/lle studenti/sse interessati/e eventuali adattamenti, che dovranno comunque essere sottoposti, con un anticipo di 15 giorni, all’approvazione del/della docente, che ne valuterà l'opportunità anche in relazione agli obiettivi formativi dell'insegnamento.

 

Orario di ricevimento

Consulta il sito web di Rebecca Montanari