Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoGiustino Pasquali Modificato 9 anni fa
1
Network Security http://www.uniroma2.it/didattica/iss
Giuseppe Bianchi Università di Roma Tor Vergata March June 2014 (A/A 2013/2014)
2
Course goals Understand basic crypto primitives
And learn how to use (and how to… mis-use!) Understand Internet Security protocols Extra modern tools and their exploitation
3
Nozioni di base: elementi di crittografia e sicurezza (2 cfu)
Attacchi, contromisure, meccanismi e servizi di sicurezza Nozioni di base di crittografia ed algoritmi crittografici Cifratura stream e a blocchi, funzioni hash, algoritmi a chiave segreta e a chiave pubblica Autenticazione e firma digitale: teoria e pratica Autenticazione con algoritmi simmetrici, autenticazione forte: firma digitale, la certificazione delle chiavi, timbratura temporale dei documenti, i ruoli delle terze parti fidate Principi di gestione delle chiavi, Infrastruttura a chiave pubblica (PKI, X.509) TEMI TRATTATI DURANTE L’ANALISI DEI PROTOCOLLI!!!
4
Protocolli per la sicurezza (4cfu)
PPP ed autenticazione AuteProtocollo PPP, PPPoE nticazione: protocolli ed approcci Autenticazione in sistemi radiomobili Radius ed evoluzioni Radius: motivazione e descrizione; limiti e problemi di Radius Evoluzione verso Diameter Supporto di meccanismi Layer 2 (EAP, 802.1X) Transport Layer Security (TLS) Descrizione dettagliata di TLS IP security (IPsec) Architettura, protocolli per la sicurezza, protocolli per la negoziazione delle chiavi, applicazioni (VPN)
5
Protocolli e soluzioni avanzate (3 cfu)
Secret sharing ed applicazioni Shamir Secret sharing Threshold crypto Threshold signatures … Pairing based crypto ed applicazioni Curve ellittiche: basics Pairing Identity-based encryption Estensioni Sicurezza di rete Monitoring, intrusion detection, IFirewall e programmi di protezione Extra TESLA, Merkle trees, …
6
Materiale didattico Testi consigliati
William Stallings, “Crittografia e Sicurezza delle reti”, McGraw Hill, 2004 Parti su crittografia e sicurezza di base Nadjid Nakhjini, Mahsa Nakhjini “AAA and Network Security for Mobile Access”, Wiley, 2005 Aspetti protocollari: PPP, Radius, Diameter, EAP, IPsec, e MOLTO altro che non trattiamo per motivi di tempo Stephen Thomas, “SSL and TLS Essentials”, Wiley, 2000 Monografia su TLS/SSL (TLS non e’ trattato nel testo precedente) Testi per consultazione: Uyless Black, “Protocolli per la sicurezza in Internet”, McGraw Hill, 2002 “Indice” buono, ma testo scadente (poco piu’ di una traduzione delle RFC) Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, ''Handbook of applied cryptography'', 2001, disponibile online: Altro materiale Varie RFC su Materiale online (indicato di volta in volta)
7
Supporto alla didattica
Sito del corso: Mailing list del corso: Iscrizioni:
8
Understanding Internet security protocols
Good crypto can be badly used Most breaches exploit poor protocol constructions and/or vulnerabilities Some “warm-up” examples with review of a few basic concepts Designing good security protocol Focus: revisit TLS (and IPsec) Understand their specific choices why they did what
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.