72942 - SICUREZZA DELL'INFORMAZIONE M

Scheda insegnamento

  • Docente Rebecca Montanari

  • Crediti formativi 8

  • SSD ING-INF/05

  • Modalità di erogazione In presenza (Convenzionale)

  • Lingua di insegnamento Italiano

  • Orario delle lezioni dal 20/09/2017 al 18/12/2017

Anno Accademico 2017/2018

Conoscenze e abilità da conseguire

Conoscenza degli algoritmi e dei protocolli per la difesa dei sistemi per l'elaborazione dell’informazione da attacchi intenzionali. Conoscenza dei meccanismi protettivi impiegati in contesti di rilevante interesse applicativo.

Programma/Contenuti

1.  Sicurezza dei sistemi informatici: attacchi, proprietà di sicurezza e contromisure.
2.  Crittografia e crittanalisi.  Meccanismi di base: PRNG, Funzioni Hash crittograficamente sicure
3.  Crittologia classica e fondamenti di teoria dell'informazione.
4.  Cifrari simmetrici e meccanismi simmetrici per la riservatezza e l'autenticazione. Casi di studio: RC4, DES, AES, HMAC.
5. Protocolli d'identificazione passivi e attivi:

Password, protocolli a sfida/risposta.

6. Fondamenti di teoria dei numeri. Scambio DH. Cifrari asimmetrici, cifrari ibridi e meccanismi asimmetrici di autenticazione. Firma digitale. Casi di studio: RSA.
7.  Sistemi a supporto dell'identificazione e dell'autenticazione. Certificati a chiave pubblica -PKI e PGP. Protocolli di identificazione-Kerberos. Tecnologie basate su token crittografici. Sistemi basati su dati biometrici.
8.  Protocolli per la comunicazione sicura. Sicurezza a livello di rete-IPSEC, VPN. Sicurezza a livello di trasporto-SSL/TLS
9. Programmazione di Applicazioni Sicure in ambiente Java

 

Testi/Bibliografia

  • Dispense del Corso disponibili sul sito del corso. I lucidi costitutiscono il riferimento principale per gli argomenti trattati. I lucidi sono integrati da estratti di capitoli di libro pubblicati sulla pagina del corso.
  • Bibliografia su Tematiche Generali di Sicurezza:

[1] Bruce Schneier: “Applied Cryptography ” John Wiley 1996

[2] A.J. Menezes, P.C. Van Oorschot, S.A. Vanstone: “Handbook of Applied Cryptography” CRC Press 1997

[3] Paolo Ferragina, Fabrizio Luccio: “Crittografia. Principi, Algoritmi, Applicazioni ” Bollati Boringhieri 2001

[4] William Stalling: “Sicurezza delle reti. Applicazioni e standard ” Addison Wesley Longman Italia 2001

[5] Bruce Schneier: “Sicurezza digitale. Miti da sfatare, strategie da adottare ”Tecniche nuove 2001

[6] Henk C.A. van Tilborg: “Fundamentals of Cryptology” Kluwer Academic Publishers 2001

[7] William Stalling: “Crittografia e sicurezza delle reti. Standard, Tecniche,Applicazioni ” McGraw-Hill Italia 2003

[8] N.Ferguson, B.Schneier “Practical Cryptography” Wiley Publishing 2003

[9] C.Pfleeger, S.Pfleeger:”Sicurezza in informatica” Pearson Education Italia, 2004

  • Bibliografia su Architettura di Sicurezza in Java:

    [1] Philip Heller, Simon Roberts. "Java 2.0", Jackson Libri, 1999
    [2] Li Gong, et al. "Inside Java 2 Platform Security: Architecture, Api Design and Implementation". Addison Wesley 2003

Metodi didattici

Lezioni frontali con esercitazioni in aula

Eventuali attività di laboratorio

Modalità di verifica dell'apprendimento

Esame orale e progettazione di un'applicazione sicura

Strumenti a supporto della didattica

Lucidi e laboratorio

Link ad altre eventuali informazioni

http://www.lia.deis.unibo.it/Courses/SicurezzaM1718

Orario di ricevimento

Consulta il sito web di Rebecca Montanari