A tárgy az IT biztonság MSc mérnök-informatikus
mellékspecializáció keretén belül kerül előadásra a tavaszi félévben. A
hivatalos tantárgyi adatlap és
tárgykövetelmények a kar szerverén találhatók. Ezen az oldalon a tárggyal kapcsolatos operatív
információk érhetők el. Az előadások és gyakorlatok anyaga a tanszéki
Moodle rendszeren keresztül érhető el.
Biztonsági protokollok tárggyal kapcsolatos távoktatási információk
A Biztonsági protokollok (vihima05) tárgy oktatása a 2020. március 23-i héttől kezdve távoktatási
formában folytatódik az alábbiak szerint:
Előadások:
Az előadásokat előre rögzítem és hanganyag illetve video formájában is közzé teszem. A tanszéki
Moodle rendszerben az eddigiekhez hasonlóan továbbra is elérhetők lesznek a fóliák PDF formátumban.
A Moodle rendszerbe felkerül továbbá minden előadáshoz egy URL ami az előadás hanganyagára mutat
és egy URL ami a videóra mutat. A hanganyagot a CrySyS labor szerverén tároljuk majd, a video
Youtube-on keresztül lesz elérhető. A PDF és a hanganyag összmérete elég kicsi ahhoz, hogy bárki
le tudja tölteni és off-line üzemmódban is használhassa. A Youtube videóhoz értelemszerűen on-line
kapcsolat szükséges.
A tárgy előadásait a fenti módon így mindenki meghallgathatja/megnézheti amikor szeretné, ezért
előadásokat a továbbiakban nem tartok.
Gyakorlatok:
A gyakorlatok anyagát előre ki fogom tenni a Moodle rendszerbe, külön fájlban a feladatokat és a
megoldásokat. A gyakorlatok általában programozási feladatok, amiket eddig is jobbára magatok
oldottatok meg a tanteremben. Mostantól ezeket önállóan kell megoldani otthon. A megoldásokat
azért teszem közzé a feladatokkal együtt, hogy aki elakad, az meg tudja nézni őket, és önállóan is
boldoguljon a gyakorlattal.
Live konzultáció:
A gyakorlatok órarendi időpontját (páros hét, szerda 10-12) on-line live konzultációra fogjuk
használni, amit az MS Teams segítségével bonyolítunk le. Aki ezeken a konzultációkon hatékonyan
szeretne résztvenni, annak célszerű előtte megismerkedni az anyaggal, megcsinálni a gyakorlatokat
a fentiekben leírtak szerint, és a konzultációt arra használni, hogy a kérdéseit feltegye. A
kérdéseket előre is el lehet küldeni e-mail-ben a vihima05@crysys.hu címre (azért ide, mert ezt
a segítőim is megkapják a CrySyS Laborból, akik pl. házikat javítanak, projektet értékelnek, stb.).
Az előre megkapott kérdések megválaszolására felkészülök, és ezekkel kezdem a konzultációt, majd
ezután következhetnek további kérdések, amiket valószínű a Teams chat paneljében lehet majd feltenni.
A konzultáción való részvétel nem kötelező, akinek nincs kérdése, vagy nem ilyen formában szeretné
feltenni (lásd lejjebb Piazza használatát), annak nem kell résztvenni.
Házi feladatok:
A házi feladatokkal kapcsolatban semmi nem változik, azokat pontosan úgy kell megoldani és beadni,
ahogy eddig is. A projekt házi (biztonságos FTP-szerű protokoll tervezése és implementációja) ki
van írva, lehet rajta dolgozni, bár még nem mindent mondtam el hozzá előadásokon (pl. kulcscseréről
még nem volt szó), de szerintem így is el tudtok kezdeni foglalkozni azért vele.
ZH:
A félév végére ütemezett ZH-t a Moodle rendszeren keresztül valósítjuk meg. Erről majd később még
küldök információt.
Kommunikáció:
A kommunikáció hivatalos formája továbbra is a mindenkinek küldött Neptun üzenet. Ugyanakkor, érdemes
követni a tárgy weboldalán és a tárgy tanszéki Moodle-jében közzétett információkat, megosztott
anyagokat. Én e-mail-ben továbbra is elérhető vagyok, ahogy eddig is.
Szeretném viszont ha intenzívebben használnánk a tárgy Piazza.com oldalát. Azt preferálnám, ha a
kérdéseiteket ide posztolnátok, itt meg tudom őket válaszolni úgy, hogy mindenki lássa, és
tanulhat belőle. Tehát nem fontos a konzultációig várni a kérdésekkel, Piazzán is fel lehet tenni,
és hamarabb meg lesz válaszolva valószínűleg. Ráadásul Piazzán más is válaszolhat, aki tudja a
választ, nem csak én, nekem ezeket a válaszokat elég csak jóváhagynom vagy kijavítanom.
Természetesen Piazzán is lehet privátban kérdezni tőlem, vagy anonym módon feltenni egy kérdést,
ha mondjuk valaki ezzel szeretne élni.
A Teams-et egyelőre csak a live konzultációra szeretném használni.
Igyekszem rendszeresen írni majd e-mail-ben és Piazzán, hogy mi az adott hétre az anyag, és mi
lesz a konzultáció témája.
Egyebek:
A tárgy weboldalán vannak fent kiegészítő források. Ajánlom figyelmetekbe. De én is össze fogok
nektek állítani olvasni valókat később WiFi, TLS, és disk encryption témakörben.
A kiugróknak nincs tovább értelmük. Az eddig elért pontszámokat meg fogom duplázni, azt feltételezve,
hogy kb azok és olyan intenzitással jártak volna tovább az órákra, akik eddig is ott voltak és
megírták ezeket a teszteket.
Az opcionális házik továbbra is rendelkezésre állnak a plusz pont szerzéshez. Megtalálhatók a Moodle
rendszerben viszonylag régóta.
Biztos lesznek zökkenők, mindenkitől türelmet és megértést kérek. Arra fogok törekedni, hogy a
körülményekhez képest a leghatékonyabban átadjam a tárgy anyagát és a tapasztalataimat a témakörben.
Levente
A tárgy célja, hogy (i) megismertesse a hallgatókkal a modern vezetékes és vezeték nélküli hálózatokban felmerülő, a hálózati kommunikáció biztonságával kapcsolatos problémákat, (ii) bemutassa a biztonsági problémák megoldására használt korszerű biztonsági protokollok elveit és gyakorlati megvalósításait, és (iii) az ismertetett protokollok részletes analízisén keresztül betekintést nyújtson a biztonsági protokollok tervezési kérdéseibe.
2 db házi feladat és 1 db nagy zárthelyi dolgozat.
További extra pontok szerezhetők az opcionális házi feladatok megoldásával.
P = ZH + HF1 + HF2 + E, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 24, max 60 pont), HF1 és HF2 a házi
feladatokra kapott pontok (házinként min 8, max 20 pont), E a kiugrókon és az opcionális házikkal szerzett
extra pontok száma.
Ponthatárok:
jeles: P >= 85 pont;
jó: P >= 70 pont;
közepes: P >= 55 pont;
elégséges: P >= 40 pont;
elégtelen: P < 40 pont.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| Date | Topic | Lecturer | |
| 2020.02.11. | Historical ciphers and stream ciphers | Buttyán L. | |
| 2020.02.18. | Block ciphers and block encryption modes | Buttyán L. | |
| 2020.02.19. | Intro to cyrpto libraries and PyCryptodome | Buttyán L. | |
| 2020.02.25. | Attacks on CBC | Buttyán L. | |
| 2020.03.03. | Hash and MAC functions | Buttyán L. | |
| 2020.03.04. | Exercise on block encryption modes | Buttyán L. | |
| 2020.03.10. | Secure channels and random number generation | Buttyán L. | |
| 2020.03.16 - 20. | --- Spring Break --- | ||
| 2020.03.23 - 29. | Public key cryptography (recorded), Secure channels exercise (individual) | Buttyán L. | |
| 2020.03.25. | Live consultation (via Teams) | Buttyán L. | |
| 2020.03.30 - 04.05. | Key exchange protocols (recorded), Exercise on protocol design (recorded) | Buttyán L. | |
| 2020.04.06 - 12. | Public key certs, Password based key derivation (recorded), Hybrid enc exercise | Buttyán L. | |
| 2020.04.08. | Live consultation (via Teams) | Buttyán L. | |
| 2020.04.13 - 19. | WiFi security (recorded) | Buttyán L. | |
| 2020.04.20 - 26. | Transport Layer Security (recorded) | Buttyán L. | |
| 2020.04.22. | Live consultation (via Teams) | Buttyán L. | |
| 2020.04.27 - 05.03. | Disk encryption (recorded) | Buttyán L. | |
| 2020.05.05. | PKI a gyakorlatban (live via Zoom) | Endrődi Csilla (Microsec) | |
| 2020.05.06. | Live consultation (via Teams) | Buttyán L. | |
| 2020.05.12. | ZH (on-line) | ||
| 2020.05.18 - 22. | Project implementation and demo deadlines | ||
Az 1. házi során 5x2 kis feladatot adunk ki az órákon elhangzott témakörökkel kapcsolatban. Ezek a feladatok általában offenzív jellegűek, azaz egy-egy egyszerűbb kripto primitívet vagy protokollt kell feltörni bennük. A megoldást a tanszéki Moodle rendszeren keresztül kell beadni az ott megadott határidőig.
Minden kiadott feladat megoldására kb. egy hét áll rendelkezésre. Pontos határidőket lásd a tanszéki Moodle rendszerben.
Extra pontokért további kisebb (de a kötelező feladatoknál nehezebb) feladatokat lehet megoldani. Ezek egyben kerülnek kiadásra a Moodle rendszeren keresztül a félév során, és egyben várjuk beadásukat a Moodle rendszeren keresztül.
A pontos beadási határidőt lásd a tanszéki Moodle rendszerben.
A 2. házi során egy fejlesztési projektet kell végrehajtani, ami tervezési és implementációs fázisokat tartalmaz, valamint az elkészült alkalmazás bemutatását is magában foglalja. Ezt a feladatot max. 4 fős csapatokban kell megoldani a hallgatóknak. Egy tervezési dokumentációt, az elkészült alkalmazás forráskódját, és egy működést demonstráló videót kell beadni a teljesítéshez.
Ezt a házit a félév vége felé kell majd beadni. A pontos beadási határidőt lásd a tanszéki Moodle rendszerben.