SICUREZZA SU RETI

Informatica SICUREZZA SU RETI

0512100024
DIPARTIMENTO DI INFORMATICA
CORSO DI LAUREA
INFORMATICA
2013/2014



ANNO ORDINAMENTO 2008
SECONDO SEMESTRE
CFUOREATTIVITÀ
648LEZIONE
Obiettivi
"CONOSCENZA E CAPACITÀ DI COMPRENSIONE":
IL CORSO HA L'OBIETTIVO DI PRESENTARE AGLI STUDENTI TECNICHE CRITTOGRAFICHE E DI SICUREZZA UTILIZZATE PER COMPRENDERE, ANALIZZARE E RISOLVERE PROBLEMI DI CONFIDENZIALITA', PRIVATEZZA, DISPONIBILITA' DEL SERVIZIO CHE NASCONO NELL'AMBITO DELLE RETI ED IN ALTRI DOMINI APPLICATIVI.

"CAPACITÀ DI APPLICARE CONOSCENZA E COMPRENSIONE":
IL CORSO VUOLE RENDERE LO STUDENTE CAPACE DI UTILIZZARE, NELLE RETI E NEI DOMINI APPLICATIVI OGGETTO D’ATTENZIONE, LE TECNICHE PRESENTATE. INOLTRE, HA IL FINE DI RENDERE LO STUDENTE CAPACE DI RICONOSCERE ED ANALIZZARE LE PROBLEMATICHE DI SICUREZZA E DI APPLICARE LE TECNICHE ACQUISITE IN QUEI DOMINI APPLICATIVI NON CONSIDERATI CHE PRESENTANO CARATTERISTICHE SIMILARI.

"AUTONOMIA DI GIUDIZIO":
GLI STUDENTI SARANNO GUIDATI NELL'APPRENDIMENTO CRITICO E RESPONSABILE DELLE ATTIVITÀ DI CLASSE E NELL'ARRICCHIMENTO DELLE PROPRIE CAPACITÀ DI ANALISI E SINTESI ATTRAVERSO LO STUDIO DI OPPORTUNO MATERIALE CHE IL DOCENTE PROPORRÀ AL FINE DI STIMOLARE L'AUTONOMIA DI GIUDIZIO DEGLI STUDENTI. A TAL FINE LE LEZIONI POTRANNO CONCLUDERSI CON DELLE “CHALLENGE” RIVOLTE AGLI STUDENTI AL FINE DI SPINGERLI ALL’APPROFONDIMENTO ED ALLA MATURAZIONE DI PROPRIE OPINIONI SUGLI ASPETTI CRITICI RELATIVI ALLE PROBLEMATICHE ED ALLE TECNICHE PRESENTATE A LEZIONE.

"ABILITÀ COMUNICATIVE":
ATTRAVERSO LE ATTIVITÀ IN COLLABORAZIONE PREVISTE, IL CORSO TENDERÀ A FAVORIRE LO SVILUPPO DELLA CAPACITÀ DI LAVORARE IN GRUPPO. NEL CORSO DI CIASCUNA ESERCITAZIONE, GLI STUDENTI SARANNO STIMOLATI A COOPERARE PER CONCORRERE ALLA FORMULAZIONE DELLE STRATEGIE RISOLUTIVE RISPETTO AI PROBLEMI PROPOSTI, E AD ILLUSTRARE PUBBLICAMENTE LE SOLUZIONI PRESCELTE, EVIDENZIANDONE I PUNTI DI FORZA E LE EVENTUALI DEBOLEZZE O INEFFICIENZE COMPUTAZIONALI.

"CAPACITÀ DI APPRENDIMENTO":
TUTTE LE ATTIVITÀ DI STUDIO IN CLASSE E DI STUDIO PERSONALE CONTRIBUIRANNO A STIMOLARE E A RAFFORZARE LA CAPACITÀ DI APPRENDIMENTO DELLO STUDENTE.
Prerequisiti
CONOSCENZE SULL’ARCHITETTURA DELLE RETI E SUI PROTOCOLLI TCP/IP
Contenuti
PARTE PRIMA: CRITTOGRAFIA
CRITTOGRAFIA SIMMETRICA:
CRITTOGRAFIA CLASSICA (CIFRARI A SOSTITUZIONE MONOALFABETICA E POLIALFABETICA, MACCHINE CIFRANTI, CRITTOANALISI, ONE-TIME PAD);
CIFRARI A BLOCCHI (CIFRARIO DI FEISTEL, DATA ENCRYPTION STANDARD, DES DOPPIO E TRIPLO, BLOWFISH, RC5, RC6, ADVANCED ENCRYPTION STANDARD, MODALITÀ OPERATIVE);
STREAM CIPHER (CIFRARIO AUTOKEY, LFSR, RC4).
SEGRETEZZA E CRITTOGRAFIA SIMMETRICA (USO DELLA CRITTOGRAFIA SIMMETRICA, DISTRIBUZIONE DELLE CHIAVI, GENERAZIONE DI NUMERI PSEUDOCASUALI).

CRITTOGRAFIA ASIMMETRICA:
ALGORITMI IN TEORIA DEI NUMERI (ALGORITMO DI EUCLIDE, ELEVAZIONE A POTENZA MODULARE, TEST DI PRIMALITÀ, FATTORIZZAZIONE, LOGARITMO DISCRETO);
CRITTOGRAFIA A CHIAVE PUBBLICA (RSA);
SCHEMI PER LA DISTRIBUZIONE DI CHIAVI (DIFFIE-HELLMAN, PUZZLE DI MERKLE).

FIRME DIGITALI:
RSA, DIGITAL SIGNATURE STANDARD.

FUNZIONI HASH E INTEGRITÀ DEI DATI
FUNZIONI HASH (ATTACCO DEL COMPLEANNO, FUNZIONI HASH ITERATE, MD4, MD5, SHA-1, FUNZIONI HASH BASATE SU CIFRARI A BLOCCHI);
DIGITAL TIMESTAMPING;
MESSAGE AUTHENTICATION CODE (CBC-MAC, HMAC) .

PARTE SECONDA: SICUREZZA SU RETI
PUBLIC KEY INFRASTRUCTURE
MODELLI PER LA GESTIONE DI CHIAVI PUBBLICHE E CERTIFICATI, CERTIFICATI X.509, AUTORITÀ DI CERTIFICAZIONE, MODELLI DI FIDUCIA, VERIFICA E REVOCA DI CERTIFICATI.

SICUREZZA DELLA POSTA ELETTRONICA
PRETTY GOOD PRIVACY.

SICUREZZA NEL WEB
SSL, TLS E OPENSSL.

AUTENTICAZIONE UTENTE
PASSWORD E PIN, ONE-TIME PASSWORD, TECNICHE BIOMETRICHE DI AUTENTICAZIONE.

CODICE MALIZIOSO E FIREWALL.
Metodi Didattici
IL CORSO DI SICUREZZA SU RETI PREVEDE LEZIONI A CARATTERE TEORICO. TALI LEZIONI SONO INTEGRATE CON PROGETTI DI LAVORO SINGOLI E DI GRUPPO (HOMEWORK), CHE POSSONO ASSUMERE SIA LA FORMA DI APPROFONDIMENTO DI PROBLEMI PRESENTATI A LEZIONE O DI PICCOLE IMPLEMENTAZIONI E SPERIMENTAZIONE I CUI RISULTATI VENGONO PRESENTATI E DISCUSSI A LEZIONE.
Verifica dell'apprendimento
SEI APPELLI DISTRIBUITI NEL CORSO DELL’ANNO ACCADEMICO, OLTRE A DUE APPELLI RISERVATI AGLI STUDENTI FUORI CORSO. PER OGNI APPELLO UNA PROVA SCRITTA ED UNA PROVA ORALE.

I PROGETTI SINGOLI O DI GRUPPO POSSONO INTEGRARE OPPURE SOSTITUIRE LE PROVE SCRITTE O ORALI.
Testi
DOUGLAS STINSON, CRYPTOGRAPHY: THEORY AND PRACTICE, THIRD EDITION, NOVEMBER 2005, CRC PRESS.

WILLIAM STALLING, CRITTOGRAFIA E SICUREZZA DELLE RETI, SECONDA EDIZIONE, 2007, MCGRAW-HILL.


INDIRIZZI DEI SITI WEB DELLE ATTIVAZIONI DEL CORSO:
HTTP://WWW.DI.UNISA.IT/~ADS/ADS

ALTRO (APPUNTI, SLIDE, CODICE, ETC.):
SLIDE DEL CORSO (DISTRIBUITE VIA WEB ALL’INDIRIZZO SU INDICATO)
Altre Informazioni
IL CORSO È TENUTO IN LINGUA ITALIANA (SU RICHIESTA, ANCHE IN INGLESE)
  BETA VERSION Fonte dati ESSE3 [Ultima Sincronizzazione: 2016-09-30]