DM886: Cryptographic Engineering

Indgangskrav

Ingen

Faglige forudsætninger

Ingen

Formål

Kryptografi leverer algoritmer, der er afgørende for sikkerheden (f.eks. fortrolighed, integritet og autenticitet) i vores moderne kommunikation.

Den teoretiske sikkerhed i disse algoritmer er imidlertid kun et af de aspekter, der er nødvendige for at opnå sikkerhed - det er også vigtigt

at disse algoritmer implementeres effektivt og sikkert. Dette kursus forklarer, hvordan man kan opnå høj præstation selv for små indlejrede

enheder, når man implementerer kryptografiske algoritmer, og hvordan man beskytter en implementering mod timingsangreb, der ikke søger efter svagheder i algoritmen eller implementeringen, men forsøger at udnytte implementeringens køretid til at afsløre hemmelige oplysninger.

Kurset ledsages af praktiske øvelser om effektiv implementering, timingsangreb og modforanstaltninger.

Kurset har fokus på:

udvikling af færdigheder i programmering på lavt niveau i C og assemblysprog,
udvikling af færdigheder i at analysere en implementerings præstation og flaskehalse i en implementering,
udvikling af færdigheder i optimering af softwareimplementeringer med fokus på indlejrede enheder,
udvikling af færdigheder i at beskytte kryptografiske implementeringer mod timingsangreb.

I forhold til uddannelsens kompetenceprofil er det eksplicit fokus på af kurset at:

at give ekspertviden inden for et afgrænset emneområde, der er baseret på det højeste internationale forskningsfelt inden for datalogi,
at give færdigheder til at analysere fordele og ulemper ved forskellige datalogiske metoder, også inden for fagligt komplekse områder, og
at give kompetencer til at kunne tage ansvar for egen faglig udvikling og specialisering.

Kurset bygger videre på den viden om netværkssikkerhed, der er opnået i løbet af bacheloren, og giver viden, der kan bruges til en

kandidatafhandling inden for anvendt kryptografi.

Målbeskrivelse

Den studerende vil være i stand til at:

opdage og evaluere en implementerings præstation og flaskehalse,
udvikle optimeringer til kryptografiske applikationer og
analysere og beskytte kryptografiske applikationer med hensyn til tidsangreb.

Indhold

Følgende hovedemner indgår i kurset:

Introduktion til kryptografi
Implementering af kryptografi
Optimering på indlejrede enheder
Timingsangreb og modforanstaltninger

Litteratur

Se itslearning for lister over pensum og yderligere litteraturhenvisninger.

Følgende litteratur dækker dele af kurset: "Cryptographic Engineering" af Çetin Kaya Koç, Springer.

Denne litteratur er ikke et krav for kurset, men giver yderligere oplysninger om emnerne.

Eksamensbestemmelser

Eksamenselement a)

Tidsmæssig placering

Januar

Udprøvninger

Mundtlig eksamen

EKA

N340107102

Censur

Intern prøve, to eller flere bedømmere

Bedømmelse

7-trinsskala

Identifikation

Studiekort

Sprog

Følger, som udgangspunkt, undervisningssprog

Hjælpemidler

Oplyses på kurset.

ECTS-point

Uddybende information

Mundtlig eksamen afholdes online.

Vejledende antal undervisningstimer

30 timer per semester

Undervisningsform

Kurset afholdes i form af interaktive eller forudindspillede online-forelæsninger og hybride online/in-personlige tutorials.

Deltagerne skal være indstillet på at bruge tid på at skrive kildekode som forberedelse til tutorial-sessionerne.

Kurset vil blive afholdt i en blok på 5-6 uger med 10x90min forelæsninger og 5x90min tutorials om ugen.

Ansvarlig underviser

Navn	E-mail	Institut
Ruben Niederhagen	niederhagen@imada.sdu.dk	Concurrency

Skemaoplysninger

Odense

Vis fuldt skema

Administrationsenhed

Institut for Matematik og Datalogi (datalogi)

Team hos Uddannelsesjura & Registratur

NAT

Udbudssteder

Odense

Anbefalede studieforløb

Profil	Uddannelse	Semester	Udbuds periode

Overgangsordninger

Overgangsordninger beskriver, hvordan et kursus erstatter et andet kursus, når der ændres i et studieforløb.

Hvis der er lavet en overgangsordning for et kursus vil den fremgå af oversigten.
Se overgangsordninger for alle kurser på Det Naturvidenskabelige Fakultet.