Criptografa y seguridad informtica Grado en Ingeniera Informtica (Plan 2011)

Curso Acadmico: ( 2012 / 2013 ) Departamento de Informtica Obligatoria Crditos ECTS : 6.0 Curso : 2 Cuatrimestre : 2 Profesor Coordinador : GONZALEZ-TABLAS FERRERES, ANA ISABEL

MATERIAS QUE SE RECOMIENDA HABER SUPERADO Programacin Estadstica Matemtica Discreta COMPETENCIAS QUE ADQUIERE EL ESTUDIANTE Y RESULTADOS DEL APRENDIZAJE Los objetivos de esta asignatura son que el estudiante reconozca la importancia actual de la criptografa y de las tecnologas que permiten su tratamiento, los puntos dbiles de stas y las amenazas que sufren. As mismo, el alumno debe terminar conociendo los principios, mtodos y medios de los sistemas de seguridad. Para lograr estos objetivos el alumno debe adquirir una serie de conocimientos, capacidades y actitudes. Por lo que se refiere a los conocimientos, al finalizar el curso el estudiante ser capaz de: -Conocer en profundidad los fundamentos matemticos de la criptografa y criptoanlisis, con especial atencin a la teora de nmeros. -Dominar los principales criptosistemas y los algoritmos de cifrado actuales ms caractersticos. -Dominar los sistemas de firma y verificacin basados en clave pblica -Conocer los problemas asociados a la gestin de claves y sus diversas soluciones. -Entender los fundamentos de las medidas de seguridad, con especial atencin a los sistemas y protocolos criptogrficos, sus principios mtodos y medios. -Reconocer los diversos sistemas de autenticacin, sus ventajas e inconvenientes. -Diferenciar los objetivos de la seguridad de la informacin -Identificar los mecanismos y procedimientos de ataque a los sistemas de informacin y las vulnerabilidades de stos. Por lo que atae a las capacidades se pueden desglosar en especficas y genricas (destrezas). En cuanto a las capacidades especficas, el alumno ser capaz de: -Resolver problemas de la teora de nmeros en su aplicacin a la criptografa. (P.O.: a) -Reconocer las ventajas, inconvenientes y usos de los sistemas de clave secreta y pblica. (P.O.: a, c) -Firmar y verificar en distintos entornos, detectando posibles ataques (P.O.: a, c) -Disear y aplicar los mecanismos de seguridad oportunos (principalmente criptogrficos) para un sistema de informacin. (P.O.: a, c, e) -Aplicar los mecanismos de autenticacin pertinentes a un sistema de informacin (P.O.: a, c, e) -Identificar las vulnerabilidades y amenazas de un sistema de informacin dado en un entorno operacional definido. (P.O.: b, e, i) En cuanto a las capacidades generales o destrezas, durante el curso se trabajarn: -La capacidad para encontrar y seleccionar las informaciones relevantes para solucionar un problema concreto. (P.O.: a, b) -La capacidad para aplicar conocimientos multidisciplinares a la resolucin de un determinado problema. (P.O.: a, c, e, g) -La capacidad para investigar un sistema particular en un entorno concreto y hallar sus vulnerabilidades y amenazas. (P.O.: a, b) En cuanto a las actitudes el alumno tras cursar el curso debera tener: -Una actitud crtica respecto de la seguridad que ofrece un sistema de informacin particular, en un
Pgina 1 de 3

entorno dado y unos riesgos determinados. (P.O.: i) -Una actitud recelosa respecto de la seguridad supuesta de los sistemas y protocolos criptogrficos implementados en los sistemas. (P.O.: i) DESCRIPCIN DE CONTENIDOS: PROGRAMA 1.Fundamentos matemticos de la criptografa. 1.1.Teora de nmeros 1.2.Aritmtica modular 1.3.Clculo de inversos 1.4.Logaritmos discretos 1.5.Campos de Galois 2.Criptografa 2.1.Introduccin 2.2.Criptografa clsica y criptoanlisis 2.3.Criptosistemas simtricos 2.4.Funciones resumen y MAC 2.5.Criptosistemas asimtricos 2.6.Generacin y distribucin de claves 2.7.Criptosistemas de firma digital 2.8.Infraestructuras de clave pblica 3.Autenticacin de usuarios 4.Introduccin a la seguridad en las tecnologas de la informacin 4.1.Vulnerabilidades y amenazas 4.2.Medidas y mecanismos ACTIVIDADES FORMATIVAS, METODOLOGA A UTILIZAR Y RGIMEN DE TUTORAS La metodologa docente incluir: (1) Clases magistrales (2,0 ECTS). Los profesores presentarn un resumen de los conocimientos que los alumnos deben adquirir y se espera que el alumno participe activamente durante la clase. Para facilitar su desarrollo los alumnos recibirn el material bsico de la asignatura (las notas de clase, las referencias a los textos bibliogrficos bsicos y el material complementario) en la herramienta web oportuna. Los alumnos leern y estudiarn este material (trabajo del alumno). (P.O.: a, c, g, i) (2) Problemas (2,0 ECTS). El alumno, guiado por el profesor durante las clases de problemas, resolver ejercicios que le servirn para aplicar los conocimientos adquiridos. Los alumnos resolvern problemas adicionales fuera del tiempo de clase (trabajo del alumno). (P.O.: a, c, g, i) (3) Prcticas (2,0 ECTS) en laboratorio / aula informtica. El alumno aprender el uso de las principales herramientas criptogrficas de defensa. Se publicarn las instrucciones de las prcticas para que el alumno las realice. Se ofrecern sesiones en las que el profesor dar soporte a los alumnos en la realizacin de las prcticas. Los alumnos completarn las tareas solicitadas en cada prctica fuera del tiempo de clase (trabajo del alumno). (P.O.: a, b, c, e, g, i) SISTEMA DE EVALUACIN La evaluacin se basar en los siguientes criterios: 1) Entrega de resultados de las prcticas en aulas informticas: 40% (P.O.: a, b, c, e, g, i) 1.1) Prctica 1 (durante el curso). Criptoanlisis y aleatoriedad 1.2) Prctica 2 (durante el curso). Desarrollo de un cifrador de bloque y una funcin resumen 1.3) Prctica 3 (durante el curso). Firma digital y PKI 2) Exmenes de teora y problemas: 60% (P.O.: a, c, g, i) 2.1) Examen 1 y 2 de evaluacin continua 2.1.a) Examen de evaluacin continua 1 (durante el curso). Fundamentos matemticos 2.1.b) Examen de evaluacin continua 2 (durante el curso). Criptografa clsica, criptoanlisis y criptosistemas simtricos La nota se calcular como la suma de las notas obtenidas en los exmenes de evaluacin continua. 2.2) Examen de final (obligatorio). Conjunto de teora y problemas: 40%. Para superar la asignatura se debe obtener un mnimo de puntos. Peso porcentual del Examen Final: Peso porcentual del resto de la evaluacin: BIBLIOGRAFA BSICA
Pgina 2 de 3

40 60

- J. PASTOR; M.A. SARASA; J.L. SALAZAR CRIPTOGRAFA DIGITAL. FUNDAMENTOS Y APLICACIONES. (2 EDICIN), PRENSAS UNIVERSITARIAS DE ZARAGOZA. - W. STALLINGS CRYPTOGRAPHY AND NETWORK SECURITY. (5 EDICIN), PRENTICE HALL. - B. SCHNEIER APPLIED CRYPTOGRAPHY. PROTOCOLS, ALGORITHMS AND SOURCE CODE IN C. (2 EDICIN), JOHN WILEY & SONS, INC. - C. PFLEEGER SECURITY IN COMPUTING. (3EDICION), PRENTICE HALL. - A. MENEZES HANDBOOK OF APPLIED CRYPTOGRAPHY, CRC PRESS.

Pgina 3 de