Kriptografija i mrežna sigurnost Mario Čagalj mcagalj@fesb.hr FESB
Administrativne informacije O nositelju kolegija Redoviti profesor na FESB-u Doktorirao na EPFL, Švicarska (2006.) Više informacija na http://www.fesb.hr/~mcagalj Web stranica http://www.fesb.hr/~mcagalj/CNS Prezentacije sa predavanja Opis kolegija, lab. vježbi, literatura Linkovi na “on-line” knjige i druge zanimljive reference Razne obavijesti (uz e-learning portal) Konzultacije E-mail: mcagalj@fesb.hr
Vaše zadaće i ocjenjivanje Laboratorijske vježbe (“hands-on”, pismeni izvještaji) Prisustvo na nastavi (vježbama - moguća ispitna pitanja) Vježbe: obavezne, 100%-tno prisustvo (moguća ispitna pitanja) Predvanja: ovisno o prisustvu manje ili više privilegija kod zaključivanja konačne ocjene Ocjenjivanje A - prisustvo 5% B - labovi 15% C - 1. kolokvij 35% D - 2. kolokvij 45% ocjena = round( 0.05*A + 0.15*B + 0.35*C + 0.45*D )
Format predavanja Interaktivan Slobodno postavljajte pitanja Ako vam se učini da sam napisao ili rekao nešto netočno ili pogrešno slobodno me upozorite Predavanja ću postavljati različitom dinamikom na web stranicu predmeta Uoči ili nakon predavanja Nastavni tekst može biti na hrvatskom i engleskom jeziku
Literatura Cryptography and Network Security - William Stallings Network Security: Private Communication in a Public World - Kaufman et al. Handbook of Applied Cryptography – Menezes et al. http://www.cacr.math.uwaterloo.ca/hac Security Engineering - Ross Anderson http://www.cl.cam.ac.uk/~rja14/book.html Cryptography Engineering: Design Principles and Practical Applications – Ferguson et al. Znanstveni radovi Popis radova dostupan na web stranici kolegija
Neke teme koje pokriva predmet Uvod u kriptografiju i kriptografske primitive AES, hash functions, RSA, Diffie-Hellman, ECC, ECDHE, ECDSA etc. Simetrična i asimetrična kriptografija Enkripcijski modovi (ECB, CBC, CTR) Authenticated encryption schemes (GCM, CCM) Autentikacijske funkcije Digital signatures, MAC Network security IPsec, TLS, SSH Web security Cookies, auth tokens, https WiFi security
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Kriptografija u praksi
Hands-on (Laboratory) Exercises Capture the flag princip (skupljate bodove rješavanjem odgovarajućih crypto/security izazova) ARP spoofing, MITM, ECB, CBC, CTR, SSH, TLS, certificates, auth tokens... Tehnologije koje se koriste Docker, NodeJS, ExpressJS, Electron, React, Redux, Kali Linux... Dio crypto izazova možete rješavati u bilo kojem programskom jeziku (s obzirom da pristupate REST API serveru) Student predaje rješene crypto izazove u printanoj formi Kako izazove čine kratki vicevi/šale, student u osnovi kao izvještaj predaje šalu/vic :-)