Алгоритми та математичні методи захисту інформації - Робоча програма навчальної дисципліни (Силабус)
Реквізити навчальної дисципліни
| Рівень вищої освіти | Перший (бакалаврський) |
| Галузь знань | 12 Інформаційні технології |
| Спеціальність | 126 Інформаційні системи та технології |
| Освітня програма | Інтегровані інформаційні системи, Інформаційні управляючі системи та технології, Інформаційне забезпечення робототехнічних систем |
| Статус дисципліни | Вибіркова (цикл професійної підготовки) |
| Форма навчання | Заочна/дистанційна |
| Рік підготовки, семестр | 4 курс, весняний семестр |
| Обсяг дисципліни | 4 кредити (120 годин (36 – лекції, 18 – лабораторні, 66 - СРС)) |
| Семестровий контроль/ контрольні заходи | залік, модульний контроль |
| Розклад занять | http://rozklad.kpi.ua |
| Мова викладання | Українська |
| Інформація про керівника курсу / викладачів | Лектор, лабораторні: к.т.н., доцент Сокульський Олег Євгенович, моб. (063) 427-77-09 |
| Розміщення курсу | https://do.ipo.kpi.ua/course/view.php?id=250 |
Програма навчальної дисципліни
Опис навчальної дисципліни, її мета, предмет вивчання та результати навчання
Опис дисципліни. Захист інформації — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації. Криптографія - це наука, яка займається будівництвом безпечних шифрів, тобто алгоритмів, що забезпечують перетворення електронних документів в зовні випадковий набір символів, з яких можна відновити вихідний документ, тільки знаючи якийсь пароль (секретне слово). Криптографія розвивалася з самого початку історії людства. Відомі приклади шифрування текстів з глибокої давнини - у римлян, греків та інших народів. Проте ера сучасної криптографії почалася порівняно недавно, в 70-і роки XX століття.
В межах даної навчальної дисципліни розглядається учбовий матеріал, що має відношення до основ побудови сучасних алгоритмів криптографії та пов'язаний з ними.
Предмет навчальної дисципліни: основні відомості та поняття з теорії алгоритмів та математичних методів, які використовуються при побудові сучасних систем захисту інформації.
Міждисциплінарні зв’язки. Дисципліна базується на дисциплінах: «Вища математика», «Дискретна математика», «Захист інформації».
Мета дисципліни. Підготовка висококваліфікованих фахівців, які володіють знаннями в галузі алгоритмів та математичних методів захисту інформації.
Основні завдання навчальної дисципліни
Знання:
- концепції інформаційної безпеки, принципів безпечного проектування ІС та ІТ, методології безпечного програмування, погроз і атак, безпеки комп’ютерних мереж, методи криптографії.
Уміння:
- зберігати конфіденційність, цілісність та доступність інформації, забезпечувати автентичність, відстежуваність та надійність інформації в умовах неповноти та невизначеності вихідних даних, багатокритеріальності професійних задач.
Пререквізити та постреквізити дисципліни (місце в структурно-логічній схемі навчання за відповідною освітньою програмою)
Пререквізити: вміти користуватися комп’ютером на рівні адміністратора та програмувати.
Постреквізити. Дисципліни, які будуть використовувати результати навчання даного курсу: «Імітаційне моделювання», «Переддипломна практика», «Дипломне проектування».
Зміст навчальної дисципліни
Розділ 1.
Введення в інформаційну безпеку та симетричні криптосистеми
Тема 1-1. Основні поняття і задачі криптографічного захисту інформації.
Тема 1-2. Математичні основи криптографії.
Тема 1-3. Шифри заміни і перестановки.
Тема 1-4. Блокові симетричні шифри.
Розділ 2.
Системи шифрування з відкритим ключем
Тема 2-1. Системи шифрування з відкритим ключем.
Тема 2-2. Криптостійкість RSA. Алгоритми тестування на простоту та факторизації.
Розділ 3.
Застосування систем шифрування з відкритим ключем
Тема 3-1. Електронний цифровий підпис.
Тема 3-2. Еліптичні криві та їх застосування в криптографії.
Навчальні матеріали та ресурси
Базова література
Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии. – М.: Гелиос АРВ, 2001. – 480 с.
Богуш В.М., Мухачов В.А. Криптографічні застосування елементарної теорії чисел. Навчальний посібник. – Київ: ДУІКТ, 2006. – 125 с.
Гулак Г.Н., Мухачев В.А., Хорошко В.А. Основы криптографической защиты информации. – К.: Изд. ГУИКТ, 2009. – 228 с.
ДСТУ 4145-2002. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих – К.: ДКУ з питань ТР СП, 2003.– 31с.
Mао В. Современная криптография. Теория и практика. – М.: Изд. дом «Вильямс», 2005. – 768 с.
Додаткова література
Мухачев В.А., Хорошко В.А. Методы практической криптографии. К.: ООО „ПолиграфКонсалтинг”, 2004. – 215 с.
Нечаев В.И. Элементы криптографии (основы теории защиты информации). – М.: Высшая школа, 1999. – 109 с.
Бабаш А.В., Шанкин Г.П. Криптография. – М.: СОЛОН-ПРЕСС, 2007. – 512 с.
Словарь криптографических терминов. – М.: МЦНМО, 2006. – 94 с.
Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. – М.: Изд-во ТРИУМФ, 2002. – 816 с.
Навчальний контент
Методика опанування навчальної дисципліни (освітнього компонента)
Лекційні заняття.
| № з/п | Назва теми лекції та перелік основних питань |
|---|---|
| 1-3 | Тема 1-1. Основні поняття і задачі криптографічного захисту інформації. Основні поняття, задачі і напрями застосування криптографічного захисту інформації. Історичний огляд розвитку криптографії. Основні поняття, терміни і позначення. Моделі відкритого тексту. Поняття криптосистеми. Види криптосистем. Вимоги до криптографічних систем. Короткі відомості про криптоаналіз. Модель секретного зв'язку К. Шеннона. Література: основна література – 3, 4; додаткова – 3. |
| 4-6 | Тема 1.2. Математичні основи криптографії. Алгебраїчні основи криптографії (групи, кільця, поля). Теоретико-числові основи криптографії (подільність цілих чисел, алгоритм Евкліда, лінійні діофантові рівняння з двома невідомими, конгруентність цілих чисел, прості числа і основна теорема арифметики, функція Ейлера, лінійні конгруенції, китайська теорема про остачі). Література: основна література – 1,4; додаткова – 2, 5. |
| 7-9 | Тема 1.3. Шифри заміни і перестановки. Класифікація симетричних криптосистем. Основні типи шифрів заміни (Проста заміна. Гомофонічна підстановка. Складна заміна. Поліграмний шифр. Шифри гамування). Лінійний шифр. Основні типи шифрів перестановки. Література: основна література – 2; додаткова – 1. |
| 10-12 | Тема 1.4. Блокові симетричні шифри. Загальна характеристика блокових складених шифрів. Принципи побудови блокових шифрів. Компоненти сучасного блокового шифру. Сітка Фейстеля. Режими роботи блокових шифрів. Блоковий шифр DES. Алгоритм ГОСТ 28147-89. Порівняння характеристик стандартів ГОСТ 28147-89 і DES. Література: основна література – 1, 5; додаткова – 5. |
| 13-18 | Тема 2.1. Системи шифрування з відкритим ключем. Задачі криптології, які привели до створення асиметричних шифрів. Поняття про однонапрямлені функції і функції з лазівками. Принципи побудови асиметричної криптосистеми. Асиметричні криптосистеми. Протокол узгодження ключів Діффі-Хеллмана. Криптосистема Ель-Гамаля. Криптосистема Райвеста–Шаміра–Адлемана (RSA). Література: основна література – 1, 3; додаткова – 2. |
| 19-24 | Тема 2.2. Криптостійкість RSA. Алгоритми тестування на простоту та факторизації. Система масового обслуговування з n каналами обслуговування і m місцями для чекання. Система масового обслуговування з n каналами обслуговування і необмеженою чергою. Системи масового обслуговування з обмеженим часом чекання. Література: основна література – 1, 3; додаткова – 2. |
| 25-30 | Тема 3.1. Методи аутентифікації. Електронний цифровий підпис. Поняття про електронний цифровий підпис (ЕЦП). Призначення, застосування, властивості і вимоги до ЕЦП. Класифікація ЕЦП. Загальна схема побудови ЕЦП. Схеми електронного цифрового підпису (схема ЕЦП Ель-Гамаля, схема ЕЦП Шнорра, схема ЕЦП DSA, схема ЕЦП RSA, схема ЕЦП Рабіна). Атаки на електронний цифровий підпис. Література: основна література – 1, 3; додаткова – 2. |
| 31-36 | Тема 3.2. Еліптичні криві та їх застосування в криптографії. Постановка проблеми побудови аналога арифметики натуральних чисел на кривих. Група точок еліптичної кривої. Еліптичні криві над скінченними полями. Використання еліптичних кривих в криптографії. Еліптичний аналог протоколу узгодження ключів Діффі-Хеллмана. Шифрування з використанням еліптичних кривих. Схема ЕЦП ДСТУ 4145-2002. Операція додавання на кривих. Додавання на колі. Додавання на еліпсі. Додавання на еліптичній кривій. Цілі і раціональні точки на еліптичній кривій. Нескінченно віддалена точка на еліптичній кривій. Еліптичні криві над скінченними полями. Використання еліптичних кривих в криптографії. Література: основна література – 1, 3; додаткова – 2. |
**
**
Лабораторні заняття.
Призначення лабораторних робіт — закріпити, розширити й поглибити знання, здобуті студентами на лекціях та під час самостійного вивчення ними першоджерел.
Основні завдання циклу лабораторних робіт:
- оволодіти методологією вирішення різноманітних проблем з використанням аналітичних і обчислювальних методів, заснованих на теорії систем масового обслуговування множин;
- отримати вміння застосовувати апарат теорії систем масового обслуговування в описі процесів прийняття рішень.
| № з/п | Назва лабораторної роботи |
|---|---|
| 1 | Перетворення інформації та просте симетричне шифрування. |
| 2 | Симетричні блочні шифрування DES та ГОСТ 28147-89. |
| 3 | Метод Гордона побудови сильних простих чисел і тест Рабіна-Міллера. |
| 4 | Протокол узгодження ключів Діффі-Хеллмана. |
| 5 | Криптосистема Ель-Гамаля. |
| 6 | Криптографічна система RSA. |
| 7 | Електронні цифрові підписи. |
| 8 | Протоколи автентифікації. |
| 9 | Еліптичні криві в криптографії. |
Самостійна робота студента/аспіранта
| № з/п | Назва теми, що виноситься на самостійне опрацювання | Кількість годин СРС |
|---|---|---|
| 1 | Історія шифру Енігма. | 6 |
| 2 | Теореми Л. Ейлера та П. Ферма. | 6 |
| 3 | Статистичний підхід до аналізу шифрів заміни. | 6 |
| 4 | Показники стійкості, продуктивність і зручність реалізації. | 6 |
| 5 | Підготовка до модульного контролю (перший етап). | 6 |
| 6 | Алгоритм аутентифікації повідомлень Н-МАС. | 6 |
| 7 | Загальні вимоги до вибору параметрів RSA. | 6 |
| 8 | Підготовка до модульного контролю (другий етап). | 6 |
| 9 | Різновиди загроз для схем електронного підпису | 6 |
| 10 | Проблема логарифмування на еліптичній кривій. | 6 |
| 11 | Підготовка до модульного контролю (третій етап). | 6 |
Політика та контроль
Політика навчальної дисципліни (освітнього компонента)
Система вимог, які ставляться перед студентом:
- відвідування лекційних та лабораторних занять є обов’язковою складовою вивчення матеріалу;
- на лекції викладач користується власним презентаційним матеріалом;
- викладач використовує LMS Moodle для викладання матеріалу поточної лекції, додаткових ресурсів, лабораторних робіт та інше;
- викладач відкриває доступ до певної директорії LMS Moodle для завантаження електронних звітів з лабораторних робіт;
- на лекції заборонено відволікати викладача від викладання матеріалу. Усі питання студенти задають в кінці лекції у відведений для цього час;
- лабораторні роботи захищаються студентом особисто. Бали за лабораторну роботу враховуються лише за наявності електронного звіту;
- етапи модульної контрольні роботи та семестровий контроль відбуваються шляхом тестування на лабораторних заняттях без застосування допоміжних засобів (мобільні телефони, планшети та ін.) за допомогою програмного забезпечення для контролю та перевірки знань SunRav TestOfficePro Pro або LMS Moodle;
- заохочувальні бали виставляються за: активну участь на лекціях; участь у факультетських та інститутських олімпіадах з навчальних дисциплін, участь у конкурсах робіт, підготовка оглядів наукових праць, презентацій по одній із тем СРС тощо. Кількість заохочуваних балів - не більше 10;
- студенти повинні сумлінно та самостійно (крім випадків, які санкціоновано передбачають групову роботу) виконувати навчальні та дослідницькі завдання, поважати наукові та навчальні здобутки інших, посилатися на джерела, з яких береться інформація, незалежно від того, в якому вигляді вона опублікована – в електронному чи паперовому, у разі виникнення труднощів під час виконання навчальних чи дослідницьких завдань звертатися за санкціонованою допомогою до колег, викладачів та наукових керівників, робити оригінальну роботу для кожної дисципліни, використовувати у науковій та навчальній діяльності тільки надійні та достовірні джерела інформації, нагадувати колегам про неприпустимість порушення академічної чесності;
- неприйнятними у навчальній та науково-дослідницькій діяльності для студентів є:
1) Плагіат – навмисне чи усвідомлене оприлюднення (опублікування), повністю або частково, чужого твору (тексту або ідей) під іменем особи, яка не є автором цього твору, без належного оформлення посилань.
2) Шахрайство, а саме:
- фальсифікація або фабрикація інформації, наукових результатів та наступне використання їх в академічній роботі;
- підробка підписів в офіційних документах (залікових книжках, актах, звітах, угодах тощо);
- використання під час контрольних заходів заборонених допоміжних матеріалів або технічних засобів (шпаргалки, мікронавушники, телефони, планшети тощо);
- посилання на джерела, які не використовувалися в роботі;
- списування (реплікація) при складанні будь-якого виду підсумкового або поточного контролю;
- проходження процедур контролю знань підставними особами;
- здавання або репрезентація різними особами робіт з однаковим змістом як результату навчальної чи наукової діяльності.
3) Несанкціонована співпраця, а саме:
- надання допомоги для здійснення акту академічної нечесності − навмисна чи усвідомлена допомога або спроба допомоги іншому вчинити акт академічної нечесності;
- придбання в інших осіб чи організацій з наступним поданням як власних результатів навчальної та наукової діяльності (звітів, рефератів, контрольних, розрахункових, курсових, дипломних та магістерських робіт, есе, статей, монографій, навчальних посібників тощо).
4) Пропонування чи отримання неправомірної винагороди при оцінюванні результатів успішності, виконання навчальних чи дослідницьких завдань.
5) Використання родинних або службових зв’язків для отримання позитивної або вищої оцінки при складанні будь-якого виду підсумкового контролю або переваг у роботі.
Види контролю та рейтингова система оцінювання результатів навчання (РСО)
1. Рейтинг студента з кредитного модуля розраховується виходячи із 100-бальної шкали та складається з балів, що студент отримує за:
виконання лабораторних робіт (9 робіт);
виконання модульної контрольної роботи (3 етапи).
2. Критерії нарахування балів:
2.1. Виконання лабораторних робіт:
бездоганна робота – 5 балів;
є несуттєві недоліки у підготовці та/або виконанні роботи – 4 бали;
є певні недоліки у підготовці та/або виконанні роботи – 3 бали;
є суттєві недоліки у підготовці та/або виконанні роботи – 2 бали;
є дуже суттєві недоліки у підготовці та/або виконанні роботи – 1 бал;
робота не виконана, не захищена або здана невчасно – 0 балів.
Кожна невдала спроба здачі лабораторної роботи - -0,5 балів.
2.2. Виконання модульної контрольної роботи (МКР):
- 0-55 балів загалом за всі три етапи (по 20 балів за перший та другий етапи, 15 балів – за третій етап).
3. Етапи модульного контролю проводяться шляхом електронного тестування за допомогою програми Sunrav TestOfficePro 5 або LMS Moodle, які використовується для створення тестів, проведення тестування і обробки його результатів. Загальна кількість питань – 100. Ваговий бал модульного контролю – 55 балів.
Правильна відповідь на питання – 0,55 бали.
Частково правильна відповідь на питання – більше 0 та менше 0,55 балів.
Неправильна відповідь на питання – 0 балів.
4. Сума рейтингових балів, отриманих студентом протягом семестру, за умови відсутності заборгованостей по лабораторним роботам, переводиться до підсумкової оцінки згідно з таблицею:
| Бали | Оцінка |
|---|---|
| 100…95 | Зараховано |
| 94…85 | |
| 84…75 | |
| 74…65 | |
| 64…60 | |
| Менше 60 | Не зараховано |
| є не зараховані лабораторні роботи | Не допущено |
5. Здобувачі, які виконали всі умови допуску до заліку та мають рейтингову оцінку 60 і більше балів, отримують відповідну до набраного рейтингу оцінку без додаткових випробувань.
6. Зі здобувачами, які виконали всі умови допуску до заліку та мають рейтингову оцінку менше 60 балів, а також з тими здобувачами, хто бажає підвищити свою рейтингову оцінку, на останньому за розкладом занятті з дисципліни в семестрі викладач проводить семестровий контроль у вигляді співбесіди.
Додаткова інформація з дисципліни (освітнього компонента)
• для забезпечення якісного контролю рівня знань перелік питань, які виносяться на модульний контроль, студентам не надається;
• на початку семестру викладач аналізує існуючі курси по тематиці дисципліни та пропонує пройти відповідні безкоштовні курси студентам. Після отриманням студентом сертифікату проходження дистанційних чи онлайн курсів за відповідною тематикою, викладач додає до рейтингу студента певну кількість балів за попередньою домовленістю з групою.
Робочу програму навчальної дисципліни (Силабус):
Складено доцент, к.т.н., Сокульський Олег Євгенович
Ухвалено кафедрою ІСТ (протокол № 13 від 15.06.2022 р.)
Погоджено Методичною комісією факультету (протокол № 11 від 07.07.2022 р.)
