dmif
Corso di laurea magistrale Informatica
INFORMAZIONI SU

Sicurezza delle reti

Programma dell'insegnamento di Sicurezza delle reti - Corso di laurea magistrale in Informatica (2013/14)

Docente

Dott. Claudio Piciarelli

Crediti

6 CFU

Finalità

Il corso si propone di affrontare le tematiche di base inerenti la sicurezza delle reti di calcolatori. Il corso partirà dai concetti di base della sicurezza (autenticazione, riservatezza, integrità, non ripudiabilità dei dati) fino ad arrivare all'analisi di casi reali specifici (ad es. sicurezza del protocollo HTTP e della posta elettronica). Lo studente acquisirà competenze di base nel campo della steganografia e della crittografia simmetrica e asimmetrica.

Programma

* Introduzione al corso: concetti base legati alla sicurezza: identificazione, autenticazione, autorizzazione, disponibilità, riservatezza, integrità, paternità.

* Steganografia: concetti di base, esempi storici, steganofrafia ad attaccante passivo e attivo, steganografia generativa e iniettiva, steganografia LSB, steganografia nelle immagini JPEG, steganalisi, watermarking e fingerprinting.

* Crittografia classica: concetti di base, cifratura simmetrica, principio di Kerckhoffs, cifrari a trasposizione, cifrari a sostituzione: cifrario di Cesare, Playfair, di Vigenere, cifratura polialfabetica, One-Time Pad, crittanalisi, principi di funzionamento della macchina Enigma.

* Crittografia contemporanea: cifratura simmetrica, concetti di confusione e diffusione, criterio di avalanche, reti SP, reti di Feistel, algoritmo DES, 3DES, AES, attacco meet-in-the-middle, tecniche di cifratura a blocco e a flusso (ECB, CBC, CTR, CFB, OFB), crittanalisi.

* Crittografia contemporanea: cifratura asimmetrica, algoritmo di Diffie-Hellman, algoritmo RSA, crittografia ibrida, firme digitali, tecniche di scambio delle chiavi.

* Funzioni crittografiche di hash: codici di checksum, requisiti e utilizzi delle funzioni di hash, struttura di Merkle-Damgard, attacchi alle funzioni di hash, paradosso del compleanno, HMAC.

* Posta elettronica e sicurezza: protocolli per la posta elettronica, sicurezza di SMTP, lo standard OpenPGP, lo standard S/MIME, Posta Elettronica Certificata (PEC).

* Sicurezza a livello di protocollo: SSL/TLS, certificati X.509, root authorities e certificati self-signed.

* sicurezza ai livelli di rete e data link: funzionamento di IPSec, sicurezza nelle reti wireless, funzionamento di WEP e sue debolezze, WPA e WPA2.

Bibliografia

William Stallings, "Cryptography and Network Security - principles and practice", Prentice Hall, 2011 (ISBN-13: 978-0-13-705632-3)

Modalità d'esame

scritto