Kryptografi og nettverkssikkerhet (Intro)

I høst skal jeg forelese faget “Sikkerhet og sårbarhet i nettverk” ved Universitetet i Stavanger. Kurset er basert på William Stallings’ velkjente bok (se illustrasjon), som jeg har brukt i tidligere kurs – men det var noen utgaver siden…

Som et ledd i mine egne forberedelser, skal jeg prøve å skrive noen korte sammendrag av hver forelesning her på bloggen – håper det kan være av interesse for noen.

Forelesningene kommer til å bli holdt torsdag og fredag i uke 34, 38, 41, 43, 44 og 46, og vil i tillegg tas opp på video. Det er mulig at disse kan gjøres tilgjengelige for almenheten, men det vil avhenge av interesse og praktiske forhold ved UiS. Uansett finnes det mange andre fritt tilgjengelige forelesninger på nettet, se f.eks. her: http://www.crypto-textbook.com/ (det er en annen bok, men de fundamentale konseptene er jo de samme).

Hvorfor trenger vi å lære om datasikkerhet? Verden består av mange slags mennesker, og det virker som om stadig flere av dem er ute etter deg og dine digitale verdier. De siste årene har sett en jevn økning i stadig mer sofistikerte angrep, samtidig som at det gjennomsnittlige kunnskapsnivået til den enkelte angriper faktisk har gått ned. Dette er fordi så mange fiks ferdige verktøy kan lastes ned og kjøres praktisk talt uten forkunnskaper – hvis man ikke like godt hyrer noen for å gjøre angrepene for seg. Det hevdes at man kan leie et botnet for mindre enn 10 kroner dagen…

Kryptografi er et viktig fundament i datasikkerhet, og da snakker vi fort om krig og ufred. En av de tidligste krypteringsmetodene tilskrives Julius Cæsar; han fikk visstnok laget meldinger hvor hver bokstav ble forskjøvet 3 plasser, slik at “Alea iacta est” kunne bli til “Dohd ldfvd hvw”. Kryptografien gjorde store fremskritt i 1. og 2. verdenskrig, men også dens motpart, kryptoanalysen. Mange mener at 2. verdenskrig kunne fått et helt annet utfall dersom Alan Turing og hans kolleger ved Bletchley Park ikke hadde lykkes med å knekke tyskernes Enigma-kode.

For å lage gode kryptografiske algoritmer er det ingen vei utenom å lære seg informasjonsteori; her er Claude Shannon et av de store navnene. Entropi er en viktig ingrediens, ikke minst når man har behov for tilfeldige tall – dette kommer vi tilbake til. Av dette skjønner man at matematikk ligger i bunnen av alt, og litt matematikk skal vi også innom som en del av den første samlingen, men vi skal prøve å holde det på et edruelig nivå.

Pensum er grovt sett gitt av boken, og i løpet av høsten skal vi (som nevnt) først gå gjennom litt matematisk grunnlag med tallteori & grupper, og deretter:

  • Symmetrisk krypto
  • Asymmetrisk krypto
  • Hash, MAC og digitale signaturer
  • Nøkkelhåndtering
  • Brukerautentisering
  • Web-sikkerhet
  • Sikkerhet i skyen
  • Sikkerhet uten en tråd
  • Epostsikkerhet
  • Skadevare
  • IDS
  • Brannmurer

Den foreløpige forelesningsplanen ser slik ut:

Week Date Day Time  
34

 

23/7 Thursday 12:15-14:00 Intro, Chapter 1
16:15-18:00 Chapter 2
24/7 Friday 08:15-10:00 Chapter 5
10:15-12:00 Chapter 3
38 20/9 Thursday 12:15-14:00 Chapter 4
16:15-18:00 Chapter 6
21/9 Friday 08:15-10:00 Chapter 7
10:15-12:00 Chapter 8
41 11/10 Thursday 12:15-14:00 Chapter 9
16:15-18:00 Chapter 10
12/10 Friday 08:15-10:00 Chapter 11
10:15-12:00 Chapter 12
43 25/10 Thursday 12:15-14:00 Chapter 13
16:15-18:00 Chapter 14
26/10 Friday 08:15-10:00 Chapter 15
10:15-12:00 Chapter 16
44 1/11 Thursday 12:15-14:00 Chapter 17
16:15-18:00 Chapter 18
2/11 Friday 08:15-10:00 Chapter 19
10:15-12:00 Chapter 20
46 15/11 Thursday 12:15-14:00 Chapter 21
16:15-18:00 Chapter 22
16/11 Friday 08:15-10:00 Chapter 23
10:15-12:00 (slack)