Hlavní stránka | Seznam oborů/specializací | Seznam všech skupin předmětů | Seznam všech předmětů | Seznam rolí                Návod

Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS
MI-HWB.16 Hardwarová bezpečnost Rozsah kontaktní výuky: 2P+2C
Vyučující: Způsob zakončení: Z,ZK
Zodpovědná katedra: 18106 ECTS Kredity: 5 Semestr: L

Anotace:
Předmět poskytuje znalosti potřebné pro analýzu a návrh řešení zabezpečení počítačových systémů. Studenti získají přehled v oblasti zabezpečení proti zneužití systémů pomocí hardwarových prostředků. Budou schopni bezpečně používat a začleňovat hardwarové komponenty informačních systémů a dokážou tyto komponenty rovněž testovat na odolnost vůči útokům. Získají znalosti o akcelerátorech kryptografických operací, PUF, generátorech náhodných čísel, čipových kartách, biometrických prostředcích a prostředcích pro zabezpečení vnitřních funkcí počítače.

Osnovy přednášek:
1. Návrh bezpečnostních HW modulů.
2. Akcelerátory kryptografických operací.
3. HW prostředky pro autentizační operace.
4. Využití senzorických dat pro zabezpečení.
5. Typy postranních kanálů, vliv technologie a architektury.
6. Proudový a elektromagnetický postranní kanál, odběrová analýza.
7. Diferenciální odběrová analýza.
8. Obrana proti útokům postranními kanály.
9. Odolnost proti narušení systému ? monitory fyzikálních parametrů.
10. Zabezpečení spouštěného kódu (trusted platform), zabezpečení pamětí.
11. Hardware malware - detekce a prevence, injekce poruch.
12. Ochrana duševního vlastnictví, ochrana bitstream FPGA.
13. Návrh PUF & TRNG.

Osnovy cvičení:
1. Úvod do měření pomocí osciloskopu a smart karty
2. Měření osciloskopem, přenos dat do PC
3. Diferenciální odběrová analýza
4. DPA - výkonové modely, metody hodnocení
5. Zarovnání a komprese průběhů
6. Útoky na protiopatření - skrytí v čase
7. Útok na úkryt v čase
8. Analýza korelace s instrukcemi
9. Analýza korelace s instrukcemi
10. Útok na maskování
11. Dokončování úloh
12. Dokončení úloh, zápočet

Literatura:
1. Menezes, A. - Oorschot, P. - Vanstone, S.: Handbook of Applied Cryptography. CRC Press. 1996. 0849385237.
2. Paar, C. - Pelzl, J.: Understanding Cryptography. Springer. 2010. 978-3-642-04100-6.
3. Rankl, W. - Effing, W.: Smart Card Handbook (3rd Edition). Wiley. 2004. 978-0-470-85669-7.
4. Anderson, R. J.: Security Engineering: A Guide to Building Dependable Distributed Systems (2nd Edition). Wiley. 2008. 978-0-470-06852-6.
5. Vacca, J. R.: Biometric Technologies and Verification Systems. Elsevier. 2007. 978-0-7506-7967.
6. Ecks, M.: Smartcard Development with JavaCard and the OpenCard Framework: A feasibility study. VDM Verlag Dr. Müller. 2007. 3836499894.

Požadavky:
Základy počítačové bezpečnosti a kryptografie, programování

Tento předmět obsahově navazuje na bakalářský předmět Hardwarová bezpečnost
https://courses.fit.cvut.cz/MI-HWB/

Předmět je zahrnut do těchto studijních plánů:
Plán Obor Role Dop. semestr
MI-WSI-WI.2016 Webové a softwarové inženýrství V 2
MI-WSI-ISM.2016 Webové a softwarové inženýrství V 2
MI-WSI-SI.2016 Webové a softwarové inženýrství V 2
MI-SP-SP.2016 Systémové programování V 2
MI-ZI.2016 Znalostní inženýrství V 2
MI-ZI.2018 Znalostní inženýrství V 2
NI-TI.2018 Teoretická informatika V 2
MI-SPOL.2016 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study VO 2
MI-PB.2016 Počítačová bezpečnost PO 2
MI-SP-TI.2016 Systémové programování V 2
MI-NPVS.2016 Návrh a programování vestavných systémů V 2
MI-PSS.2016 Počítačové systémy a sítě V 2


Stránka vytvořena 28. 3. 2024, semestry: Z/2022-3, L/2020-1, L/2019-20, L/2023-4, L/2022-3, Z/2023-4, Z/2019-20, Z/2021-2, Z/2020-1, L/2021-2, připomínky k informační náplni zasílejte správci studijních plánů Návrh a realizace: J. Novák, I. Halaška