PLANO DE DISCIPLINA DISCIPLINA: Segurança da Informação

Transcrição

1 UNIVERSIDADE FEDERAL DE UBERLÂNDIA FACULDADE DE COMPUTAÇÃO BACHARELADO EM CIÊNCIA DA COMPUTAÇÃO PLANO DE DISCIPLINA DISCIPLINA: Segurança da Informação ( X ) SEMESTRAL - ( ) ANUAL CÓDIGO: GBC083 PERÍODO: 8 o Período CARGA HORÁRIA: teórica: 60 horas-aula / ( X )OBRIGATÓRIA - ( ) OPTATIVA semestre, prática: 0 horas-aula PRÉ-REQUISITOS: não há CÓ-REQUISITOS: não há PROFESSOR: Marcelo Keese Albertini UNIDADE ACADÊMICA: Faculdade de Computação CURSO: Graduação em Ciência da Computação EMENTA RESUMIDA Breve histórico da criptografia clássica e moderna. Conceituação de sistemas simétricos e assimétricos. Principais algoritmos simétricos e assimétricos de ciframento. Principais algoritmos para hashing criptográfico. Principais algoritmos para assinaturas digitais. Protocolos para negociação de chaves. Protocolos para autenticação em sistemas distribuídos. Protocolos IPSec, SSL e TLS. Introdução à Segurança da informação, planejamento de Contingência e Continuidade de Negócios, Políticas e Normas em Segurança. Certificação de sistemas e de software. Segurança em Aplicações, Segurança de Operações, Segurança de Redes e Telecomunicações. JUSTIFICATIVA Segurança da informação é a atividade de assegurar a proteção de informação em termos de confidencialidade, integridade e disponibilidade. Atualmente, o uso de sistemas e conceitos de segurança da informação é amplamente difundido para uma grande gama de aplicações, variando desde a segurança em computadores pessoais até em grandes infraestruturas como a Internet. OBJETIVOS Ao final do custo o aluno conhecerá os principais serviços relacionados com a segurança da informação e sua implementação através de técnicas de criptografia. Deverá conhecer e entender os fundamentos de criptografia e funcionamento de algoritmos simétricos e assimétricos. Irá adquirir capacidade de escolher técnicas de criptografia conforme a necessidade. Adicionalmente, o aluno conhecerá e implementará serviços de segurança utilizando a JCA (Java Cryptograhic Architecture).

2 1. Conceitos de segurança 2. Tipos de Ataque 3. Serviços e Mecanismos de Segurança 4. Criptografia e Criptoanálise 5. Algoritmos Simétricos Técnicas clássicas Block Ciphers (DES) Advanced Encryption Standards (AES) Modos de operação Programa da Disciplina 6. Java Cryptographic Extension (Cifradores simétricos) 7. Algoritmos Assimétricos Conceitos e Aplicações RSA 8. Message Authentication Codes (MAC) 9. Algoritmos Hash 10. Assinaturas Digitais 11. Public Key Infraestructure Certificados Digitais e Certificados X Segurança Camada de Aplicação da Arquitetura TCP/IP TLS (Transport Layer Security) 13. Implementação Serviços de Segurança 2

3 Aula 1. 09/08/ Introdução à Segurança da Informação: Panorama Aula 2. 10/08/ Introdução à Criptografia - histórico da criptografia clássica e moderna Aula 3. 16/08/ Sistemas criptográficos tradicionais: Ataque à cifra de Vinegère Aula 4. 17/08/ Sistemas criptográficos tradicionais: modelo de sigilo perfeito Aula 5. 23/08/ Sistemas criptográficos tradicionais: cifra de Vernam (One-time Pad) Aula 6. 24/08/ Sigilo Computacional Aula 7. 30/08/ Pseudo Aleatoriedade Aula 8. 06/09/ Pseudo OTP Aula 9. 13/09/ Primitivas de segurança: funções e permutações aleatórias Aula /09/ Modelos de ataque: CPA e modos de cifras de bloco Aula /09/ Cifra de bloco: Data Encryption Standard (DES) Aula /09/ Ataque de texto cifrado escolhido: Oráculo de Padding Aula /09/ Advanced Encryption Standard (AES) Aula /09/ Advanced Encryption Standard (AES) Aula /10/ Álgebra AES - S-Box Aula /10/ Prova 1 Aula /10/ Integridade: Message Authentication Codes Aula /10/ Integridade: Hash e MAC Aula /10/ Integridade: Algoritmos de Message Digesting (Hashes) Aula /10/ Integra UFU Aula /10/ Vem pra UFU Aula /11/ Criptografia assimétrica: RSA Aula /11/ Criptografia assimétrica: DSA Aula /11/ Teoria dos Números: grupos finitos Aula /11/ Teoria dos Números: Problemas log-discreto Aula /11/ Esquema de Diffie-Hellman-Merkle Aula /11/ Encriptação Elgamal Aula /11/ Curvas elíptica Aula /11/ Autenticação e não-repudiação: assinaturas eletrônicas Aula /12/ Infraestrutura de chave-pública e certificados Aula /12/ Prova 2 Aula /12/ SSL/TLS Aula /12/ Prova de Recuperação 3

4 METODOLOGIA O conteúdo será apresentado na forma expositiva. Os conceitos serão explorados em listas de exercícios. O aprendizado será estimulado em projetos de implementação de algoritmos e sistemas. O aprendizado será avaliado através de provas, trabalhos práticos e exercícios conceituais. Exercícios e apresentações pontuadas poderão serem utilizados para recuperação do aprendizado durante o semestre. AVALIAÇÃO A avaliação do conhecimento será feita da seguinte forma: 2 provas teóricas, somando 80 pontos 1a. prova: 05/10/2016, valendo 35 pontos 2a. prova: 07/12/2016, valendo 45 pontos Prova de recuperação: 14/12/ trabalhos, valendo ao todo 20 pontos: {8,12} ATENDIMENTO Atendimento com o professor em horário agendado, correio eletrônico ou segundas-feiras das 14h às 15h40, quintas-feiras das 19h às 20h40 e sextas-feiras 14h às 15h40. 4

5 BIBLIOGRAFIA BÁSICA BIBLIOGRAFIA Stallings, William. Criptografia e segurança de redes: princípios e práticas. Prentice Hall, Stallings, William. Network security essential: applications and standards. 2 a edição. Prentice Hall, BIBLIOGRAFIA COMPLEMENTAR Brands, Stefan A. Rethinking public key infrastructures and digital certificates: building in privacy. Cambridge, Mass.: MIT Press, Burnett, Steve. RSA Security s official guide to cryptography. New York: Osborne/McGraw-Hill, Ford, Warwick. Secure electronic commerce: building the infrastructure for digital signatures and encryption. 2 a edição. Upper Saddle River, New Jersey. Prentice Hall PTR, Entregue em / /. Assinatura do Professor Aprovado pelo colegiado do curso em / /. Assinatura do Coordenador 5