Алгоритми та математичні методи захисту інформації - Робоча програма навчальної дисципліни (Силабус)
Реквізити навчальної дисципліни
| Рівень вищої освіти | Перший (бакалаврський) |
| Галузь знань | 12 Інформаційні технології |
| Спеціальність | 126 Інформаційні системи та технології |
| Освітня програма | Інтегровані інформаційні системи, Інформаційні управляючі системи та технології, Інформаційне забезпечення робототехнічних систем |
| Статус дисципліни | Вибіркова (цикл професійної підготовки) |
| Форма навчання | Очна/заочна/дистанційна |
| Рік підготовки, семестр | 4 курс, весняний семестр |
| Обсяг дисципліни | 4 кредити (120 годин (36 – лекції, 18 – лабораторні, 66 - СРС)) |
| Семестровий контроль/ контрольні заходи | залік, модульний контроль |
| Розклад занять | http://rozklad.kpi.ua |
| Мова викладання | Українська |
| Інформація про керівника курсу / викладачів | Лектор, лабораторні: к.т.н., доцент Сокульський Олег Євгенович, моб. (063) 427-77-09 |
| Розміщення курсу | https://do.ipo.kpi.ua/course/view.php?id=5981 |
Програма навчальної дисципліни
Опис навчальної дисципліни, її мета, предмет вивчання та результати навчання
Силабус освітнього компонента «Системне мислення» складено відповідно до освітньої програми підготовки бакалаврів «Інтегровані інформаційні системи» спеціальності 126 -Інформаційні системи та технології.
Метою навчальної дисципліни є формування та закріплення у студентів наступних компетентностей: (КС2) Здатність застосовувати стандарти в області інформаційних систем та технологій при розробці функціональних профілів, побудові та інтеграції систем, продуктів, сервісів і елементів інфраструктури організації.; (КС11) Здатність до аналізу, синтезу і оптимізації інформаційних систем та технологій з використанням математичних моделей і методів.
Предмет дисципліни: основні відомості та поняття з теорії алгоритмів та математичних методів, які використовуються при побудові сучасних систем захисту інформації.
Програмні результати навчання, на формування та покращення яких спрямована дисципліна: (ПРН 2) Застосовувати знання фундаментальних і природничих наук, системного аналізу та технологій моделювання, стандартних алгоритмів та дискретного аналізу при розв’язанні задач проектування і використання інформаційних систем та технологій; (ПРН 13) Застосовувати знання фундаментальних наук, системного аналізу, технологій моделювання та виконувати синтезу систем керування компонентів нижнього рівня інформаційних систем.
Пререквізити та постреквізити дисципліни
Для успішного засвоєння дисципліни студент повинен володіти освітніми компонентами «Спеціальні розділи математики. Частина 1. Дискретна математика», «Програмування» та «Теорія алгоритмів». Компетенції, знання та уміння, одержані в процесі вивчення освітнього компонента є необхідними для подальшого вивчення освітніх компонентів «Переддипломна практика» та «Дипломне проектування».
Зміст навчальної дисципліни
Розділ 1.
Введення в інформаційну безпеку та симетричні криптосистеми
Тема 1-1. Основні поняття і задачі криптографічного захисту інформації.
Тема 1-2. Математичні основи криптографії.
Тема 1-3. Шифри заміни і перестановки.
Тема 1-4. Блокові симетричні шифри.
Розділ 2.
Системи шифрування з відкритим ключем
Тема 2-1. Системи шифрування з відкритим ключем.
Тема 2-2. Криптостійкість RSA. Алгоритми тестування на простоту та факторизації.
Розділ 3.
Застосування систем шифрування з відкритим ключем
Тема 3-1. Електронний цифровий підпис.
Тема 3-2. Еліптичні криві та їх застосування в криптографії.
Навчальні матеріали та ресурси
Базова література
Ємець В., Мельник А., Попович Р. Сучасна криптографія. Основні поняття. – Львів,БаК, 2003. – 144 с.
Богуш В. М. Криптографічні застосування елементарної теорії чисел : Навч. посібник / В. М. Богуш, В. А. Мухачов. – К. : ДУІКТ, 2006. – 126 с.
Гулак Г.Н., Мухачев В.А., Хорошко В.А. Основы криптографической защиты информации. – К.: Изд. ГУИКТ, 2009. – 228 с.
ДСТУ 4145-2002. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих – К.: ДКУ з питань ТР СП, 2003.– 31с.
Глинчук Л.Я. Криптологія: навч.-метод. посіб. / Л. Я. Глинчук – Луцьк: Вежа-Друк, 2014. – 164 с.
Додаткова література
Мухачев В.А., Хорошко В.А. Методы практической криптографии. К.: ООО „ПолиграфКонсалтинг”, 2004. – 215 с.
Standards for Efficient Cryptography Group (SECG), SEC 1: Elliptic Curve Cryptography, Version 1.0, September 20, 2000.
Бабаш А.В., Шанкин Г.П. Криптография. – М.: СОЛОН-ПРЕСС, 2007. – 512 с.
Грайворонський М. В. Безпека інформаційно-комунікаційних систем: Підручник / М. В. Грайворонський, О. М. Новіков. – К. : Видавнича група BHV, 2009. – 608 с.
Горбенко І. Д. Прикладна криптологія: Теорія. Практика. Застосування / І. Д. Горбенко, Ю. І. Горбенко. – Харків: Форт, 2013. – 880 с.
Навчальний контент
Методика опанування навчальної дисципліни (освітнього компонента)
Лекційні заняття
| № з/п | Назва теми лекції та перелік основних питань |
|---|---|
| 1 | Тема 1-1. Основні поняття і задачі криптографічного захисту інформації. Основні поняття, задачі і напрями застосування криптографічного захисту інформації. Історичний огляд розвитку криптографії. Основні поняття, терміни і позначення. Моделі відкритого тексту. Поняття криптосистеми. Види криптосистем. Вимоги до криптографічних систем. Короткі відомості про криптоаналіз. Модель секретного зв'язку К. Шеннона. Допоміжні матеріали: https://do.ipo.kpi.ua/course/view.php?id=5981 |
| 2 | Тема 1.2. Математичні основи криптографії. Алгебраїчні основи криптографії (групи, кільця, поля). Теоретико-числові основи криптографії (подільність цілих чисел, алгоритм Евкліда, лінійні діофантові рівняння з двома невідомими, конгруентність цілих чисел, прості числа і основна теорема арифметики, функція Ейлера, лінійні конгруенції, китайська теорема про остачі). Допоміжні матеріали: https://do.ipo.kpi.ua/course/view.php?id=5981 |
| 3-4 | Тема 1.3. Шифри заміни і перестановки. Класифікація симетричних криптосистем. Основні типи шифрів заміни (Проста заміна. Гомофонічна підстановка. Складна заміна. Поліграмний шифр. Шифри гамування). Лінійний шифр. Основні типи шифрів перестановки. Допоміжні матеріали: https://do.ipo.kpi.ua/course/view.php?id=5981 |
| 5-6 | Тема 1.4. Блокові симетричні шифри. Загальна характеристика блокових складених шифрів. Принципи побудови блокових шифрів. Компоненти сучасного блокового шифру. Сітка Фейстеля. Режими роботи блокових шифрів. Блоковий шифр DES. Алгоритм ГОСТ 28147-89. Порівняння характеристик стандартів ГОСТ 28147-89 і DES. Допоміжні матеріали: https://do.ipo.kpi.ua/course/view.php?id=5981 |
| 7-9 | Тема 2.1. Системи шифрування з відкритим ключем. Задачі криптології, які привели до створення асиметричних шифрів. Поняття про однонапрямлені функції і функції з лазівками. Принципи побудови асиметричної криптосистеми. Асиметричні криптосистеми. Протокол узгодження ключів Діффі-Хеллмана. Криптосистема Ель-Гамаля. Криптосистема Райвеста–Шаміра–Адлемана (RSA). Допоміжні матеріали: https://do.ipo.kpi.ua/course/view.php?id=5981 |
| 10-12 | Тема 2.2. Криптостійкість RSA. Алгоритми тестування на простоту та факторизації. Система масового обслуговування з n каналами обслуговування і m місцями для чекання. Система масового обслуговування з n каналами обслуговування і необмеженою чергою. Системи масового обслуговування з обмеженим часом чекання. Допоміжні матеріали: https://do.ipo.kpi.ua/course/view.php?id=5981 |
| 13-15 | Тема 3.1. Методи аутентифікації. Електронний цифровий підпис. Поняття про електронний цифровий підпис (ЕЦП). Призначення, застосування, властивості і вимоги до ЕЦП. Класифікація ЕЦП. Загальна схема побудови ЕЦП. Схеми електронного цифрового підпису (схема ЕЦП Ель-Гамаля, схема ЕЦП Шнорра, схема ЕЦП DSA, схема ЕЦП RSA, схема ЕЦП Рабіна). Атаки на електронний цифровий підпис. Допоміжні матеріали: https://do.ipo.kpi.ua/course/view.php?id=5981 |
| 16-18 | Тема 3.2. Еліптичні криві та їх застосування в криптографії. Постановка проблеми побудови аналога арифметики натуральних чисел на кривих. Група точок еліптичної кривої. Еліптичні криві над скінченними полями. Використання еліптичних кривих в криптографії. Еліптичний аналог протоколу узгодження ключів Діффі-Хеллмана. Шифрування з використанням еліптичних кривих. Схема ЕЦП ДСТУ 4145-2002. Операція додавання на кривих. Додавання на колі. Додавання на еліпсі. Додавання на еліптичній кривій. Цілі і раціональні точки на еліптичній кривій. Нескінченно віддалена точка на еліптичній кривій. Еліптичні криві над скінченними полями. Використання еліптичних кривих в криптографії. Допоміжні матеріали: https://do.ipo.kpi.ua/course/view.php?id=5981 |
**
**
Лабораторні роботи
| № з/п | Назва лабораторної роботи |
|---|---|
| 1 | Лабораторна робота № 1. Перетворення інформації та просте симетричне шифрування. Мета роботи – вивчити просте симетричне шифрування. |
| 2 | Лабораторна робота № 2. Симетричні блочні шифрування DES та ГОСТ 28147-89. Мета роботи – вивчити симетричне блочне шифрування. |
| 3 | Лабораторна робота № 3. Метод Гордона побудови сильних простих чисел і тест Рабіна-Міллера. Мета роботи – вивчити методи побудови сильних простих чисел і тести на простоту. |
| 4 | Лабораторна робота № 4. Протокол узгодження ключів Діффі-Хеллмана. Мета роботи – вивчити протоколи узгодження ключів. |
| 5 | Лабораторна робота № 5. Криптосистема Ель-Гамаля. Мета роботи – вивчити криптосистему Ель-Гамаля. |
| 6 | Лабораторна робота № 6. Криптографічна система RSA. Мета роботи – вивчити криптосистему RSA. |
| 7 | Лабораторна робота № 7. Електронні цифрові підписи. Мета роботи – вивчити електронні цифрові підписи. |
| 8 | Лабораторна робота № 8. Протоколи автентифікації. Мета роботи – вивчити протоколи автентифікації. |
| 9 | Лабораторна робота № 9. Еліптичні криві в криптографії. Мета роботи – вивчити використання еліптичних кривих в криптографії. |
Самостійна робота студента
| № з/п | Назва теми, що виноситься на самостійне опрацювання | Кількість годин СРС |
|---|---|---|
| 1 | Підготовка до лабораторних робіт. | 60 |
| 2 | Підготовка до МКР | 16 |
Контрольна робота
Метою контрольної роботи є закріплення та перевірка теоретичних знань із освітнього компонента. Модульна контрольна робота (МКР) складається з трьох етапів і проводиться після вивчення матеріалу відповідного розділу та виконання відповідних лабораторних робіт. Вона проводиться шляхом тестування у середовищі LMS Moodle.
Політика та контроль
Політика навчальної дисципліни (освітнього компонента)
Система вимог, які викладач ставить перед студентом:
• правила відвідування занять: відвідування лекційних та лабораторних занять є обов’язковою складовою вивчення матеріалу, заборонено оцінювати присутність або відсутність здобувача на аудиторному занятті, в тому числі нараховувати заохочувальні або штрафні бали. Відповідно до РСО даної дисципліни бали нараховують за відповідні види навчальної активності на лекційних та лабораторних заняттях;
• правила поведінки на заняттях: студент має можливість отримувати бали за відповідні види навчальної активності на лекційних та лабораторних заняттях, що передбачені РСО дисципліни. Використання засобів зв’язку для пошуку інформації на гугл-диску викладача, в інтернеті, в дистанційному курсі на платформі Сікорський здійснюється за умови вказівки викладача. На лекції заборонено відволікати викладача від викладання матеріалу. Усі питання студенти задають в кінці лекції у відведений для цього час. Лабораторні роботи захищаються студентом особисто. Бали за лабораторну роботу враховуються лише за наявності електронного звіту;
• політика дедлайнів та перескладань: якщо студент не проходив, не з’явився на МКР (без поважної причини) або не був допущений до етапу МКР, його результат оцінюється у 0 балів. Перескладання результатів МКР не передбачено. Умовою допуску студента до відповідного етапу МКР є здані та захищені відповідні лабораторні роботи (лабораторні роботи №№ 1-3 для першого етапу МКР, №№ 1-6 для другого етапу МКР, №№ 1-9 для третього етапу МКР). Лабораторні роботи, які здані після відповідного етапу МКР (лабораторні роботи №№ 1-3 для першого етапу МКР, №№ 1-6 для другого етапу МКР, №№ 1-1 для третього етапу МКР) оцінюються в 0 балів. Умовою допуску до семестрового контролю є допуск до третього етапу МКР. Якщо студент, за невиконання умов допуску до семестрового контролю, отримав у відомості семестрового контролю запис «не допущений» або виконав умови допуску до семестрового контролю, але за результатами екзамену отримав оцінку «незадовільно», йому надається право (після виконання всіх умов допуску) на дві спроби для її ліквідування;
• етапи модульної контрольні роботи та семестровий контроль відбуваються шляхом тестування на лабораторних заняттях без застосування допоміжних засобів (мобільні телефони, планшети та ін.) за допомогою LMS Moodle;
• політика щодо академічної доброчесності: Кодекс честі Національного технічного університету України «Київський політехнічний інститут» https://kpi.ua/files/honorcode.pdf встановлює загальні моральні принципи, правила етичної поведінки осіб та передбачає політику академічної доброчесності для осіб, що працюють і навчаються в університеті, якими вони мають керуватись у своїй діяльності, в тому числі при вивченні та складанні контрольних заходів з дисципліни;
• студенти повинні сумлінно та самостійно (крім випадків, які санкціоновано передбачають групову роботу) виконувати навчальні та дослідницькі завдання, поважати наукові та навчальні здобутки інших, посилатися на джерела, з яких береться інформація, незалежно від того, в якому вигляді вона опублікована – в електронному чи паперовому, у разі виникнення труднощів під час виконання навчальних чи дослідницьких завдань звертатися за санкціонованою допомогою до колег, викладачів та наукових керівників, робити оригінальну роботу для кожної дисципліни, використовувати у науковій та навчальній діяльності тільки надійні та достовірні джерела інформації, нагадувати колегам про неприпустимість порушення академічної чесності;
• неприйнятними у навчальній та науково-дослідницькій діяльності для студентів є: плагіат, шахрайство, несанкціонована співпраця, пропонування чи отримання неправомірної винагороди при оцінюванні результатів успішності, використання родинних або службових зв’язків для отримання позитивної або вищої оцінки;
• при використанні цифрових засобів зв’язку з викладачем (мобільний зв’язок, електронна пошта, переписка на форумах та у соцмережах тощо) необхідно дотримуватись загальноприйнятих етичних норм, зокрема бути ввічливим та обмежувати спілкування робочим часом викладача.
Види контролю та рейтингова система оцінювання результатів навчання (РСО)
Поточний контроль: МКР (3 етапи), виконання та захист лабораторних робіт (9 робіт).
Календарний контроль: провадиться двічі на семестр як моніторинг поточного стану виконання вимог силабусу.
Семестровий контроль: залік.
Умови допуску до семестрового контролю: виконані та захищені лабораторні роботи.
Таблиця відповідності рейтингових балів оцінкам за університетською шкалою:
| Бали | Оцінка |
|---|---|
| 100…95 | Відмінно |
| 94…85 | Дуже добре |
| 84…75 | Добре |
| 74…65 | Задовільно |
| 64…60 | Достатньо |
| Менше 60 | Незадовільно |
| є не зараховані лабораторні роботи | Не допущено |
Загальна рейтингова оцінка студента після завершення семестру складається з балів, отриманих за:
виконання та захист лабораторних робіт (9 робіт);
виконання модульної контрольної роботи (МКР) (3 етапи);
| Лабораторні роботи | МКР |
| 45 | 55 |
Лабораторні роботи
Ваговий бал. Лабораторні роботи 1-9 мають ваговий бал 5. Максимальна кількість балів за всі лабораторні роботи складає 5 балів * 9 робіт = 45 балів.
Критерії оцінювання лабораторних робіт:
бездоганна робота – 5 балів;
є незначні недоліки у підготовці та/або виконанні роботи – 4 бали;
є несуттєві недоліки у підготовці та/або виконанні роботи – 3 бали;
є певні недоліки у підготовці та/або виконанні роботи – 2 бал;
є суттєві недоліки у підготовці та/або виконанні роботи – 1 бали;
робота не виконана, не захищена або здана невчасно – 0 балів.
Кожна невдала спроба здачі лабораторної роботи - -0,5 балів.
Модульна контрольна робота
Ваговий бал. Етапи №№ 1-2 модульної контрольної роботи мають ваговий бал 20, № 3 – 15 балів. Максимальна кількість балів за всі етапи складає 55 балів. Вони виконуються після вивчення розділів №№ 1-3 на одному з занять.
Критерії оцінювання модульної контрольної роботи: На етапі модульної контрольної роботи студент відповідає на 50 запитань в середовищі тестування MLS Moodle. Кожне запитання оцінюється від 0 до 0,4 балів. Середній час відповіді – 30 с на одне питання. Питання тесту передбачають одиночну або множинну відповідь.
Календарний контроль
Умовою позитивної першої атестації є виконання та захист лабораторних робіт №№ 1-3. Умовою позитивної другої атестації є виконання та захист лабораторних робіт №№ 1-6.
Форма семестрового контролю – залік
Необхідною умовою допуску до заліку є виконані та захищені лабораторні роботи. Здобувачі, які виконали всі умови допуску до заліку та мають рейтингову оцінку 60 і більше балів, отримують відповідну до набраного рейтингу оцінку без додаткових випробувань. Зі здобувачами, які виконали всі умови допуску до заліку та мають рейтингову оцінку менше 60 балів, а також з тими здобувачами, хто бажає підвищити свою рейтингову оцінку, на останньому за розкладом занятті з дисципліни в семестрі викладач проводить семестровий контроль у вигляді співбесіди.
Робочу програму навчальної дисципліни (Силабус):
Складено доцент, к.т.н., Сокульський Олег Євгенович
Ухвалено кафедрою інформаційних систем та технологій (протокол № 21 від 29.06.2023 р.)
Погоджено Методичною комісією факультету (протокол № 11 від 29.06.2023 р.)
