Disciplina Discipline PCS5734
Segurança da Informação: Algoritmos e Protocolos

Information Security: Algorithms and Protocols

Área de Concentração: 3141

Concentration area: 3141

Criação: 12/12/2022

Creation: 12/12/2022

Ativação: 12/12/2022

Activation: 12/12/2022

Nr. de Créditos: 8

Credits: 8

Carga Horária:

Workload:

Teórica

(por semana)

Theory

(weekly)

Prática

(por semana)

Practice

(weekly)

Estudos

(por semana)

Study

(weekly)

Duração Duration Total Total
3 1 6 12 semanas 12 weeks 120 horas 120 hours

Docente Responsável:

Professor:

Marcos Antonio Simplicio Junior

Objetivos:

Esta disciplina tem como objetivo apresentar os conceitos fundamentais de segurança da informação, com foco em algoritmos e protocolos criptográficos, bem como na construção de sistemas seguros por projeto. São também abordados tópicos do estado da arte na área, com discussão dos temas de pesquisa dos alunos.

Objectives:

The goal of this course is to present the fundamental concepts of cybersecurity, focusing on cryptographic algorithms and protocols, as well as building secure systems by design. It also aims to cover the state of the art in the field, as well as discuss the research conducted by the students following the course.

Justificativa:

Esta disciplina introduz a Segurança da Informação enquanto assunto de pesquisa, tendo com requisito conhecimentos de redes de computadores. Seguindo esse fundamento, o curso busca trazer aos alunos maior familiarização com os conceitos de criptografia contemporânea, sua correta utilização com foco em resolução de problemas, suas limitações intrínsecas e extrínsecas, e os desafios atuais de pesquisa na área. Assim, o curso aborda tanto conceitos básicos como tópicos avançados. Uma vez que requisitos não funcionais de segurança permeiam, de uma forma ou de outra, uma parte ampla da área de Engenharia de Computação, este curso é de interesse a todos os pesquisadores engajados na pós-graduação da área de concentração de Engenharia de Computação, bem como a alunos de outras áreas da Engenharia Elétrica, da EPUSP como um todo e da USP.

Rationale:

This course introduces Information Security as a research topic, assuming students have a good grasp on computer networks. Building upon this foundation, the course seeks to familiarize students with the concepts of contemporary cryptography, its correct use to address security requirements, its intrinsic and extrinsic limitations, and the current research challenges in the area. As such, the course covers both basic concepts and advanced topics. Since security is a non-functional requirement that permeates, in one way or another, a large part of the Computer Engineering domain, this course is of interest to all postgraduate students from the Computer Engineering concentration area, as well as to students from other areas in the Electrical Engineering program, from EPUSP, and from USP as a whole.

Conteúdo:

Definição de serviços de segurança da informação; Modelos de segurança; Mecanismos criptográficos básicos e avançados para confidencialidade, integridade, autenticidade, e irretratabilidade; Criptografia de chaves públicas e certificação digital; Mecanismo de autenticação: senhas e segredos, tokens e cartões inteligentes, biometria; Software malicioso: ataques e defesas; Ferramentas de segurança de redes: sistemas detecção de intrusão (IDS), firewalls e honeypots; Princípios de programação segura; Tópicos avançados: blockchains e logs transparentes; tecnologias e mecanismos criptográficos para privacidade; criptografia pós-quântica; segurança em aplicações selecionadas.

Content:

Definition of information security services; Security models; Basic and advanced cryptographic mechanisms for confidentiality, integrity, authenticity, and non-repudiation; Public key encryption and digital certification; Authentication mechanisms: passwords and secrets, tokens and smart cards, biometrics; Malicious software: attacks and defenses; Network security tools: intrusion detection systems (IDS), firewalls and honeypots; Secure programming principles; Advanced topics: blockchains and transparent logs; cryptographic technologies and mechanisms for privacy; post-quantum cryptography; security in selected applications.

Forma de Avaliação:

O curso envolverá a leitura de artigos de pesquisa, a apresentação de seminários, e testes de avaliação continuada; os alunos serão avaliados por meio desses itens.

Type of Assessment:

The course involves reading of research articles, seminar presentations, and tests for continuous assessment; students will be evaluated according to these items.

Observação:

Náo há

Notes/Remarks:

No remarks

Bibliografia:

1. Stallings, W.; Brown, L. “Computer Security: Principles and Practice” (2nd/3 rd /4th Ed.), Pearson (2011/2015/2018). Prentice-Hall, 2011/2015/2018. 2. W. Stallings: “Cryptography and Network Security” (6th/7th Ed.), Prentice-Hall 2013/2016. 3. Anderson, R.; "Security Engineering: A Guide to Building Dependable Distributed Systems", 2nd/3rd Edition, Wiley, 2008/2020; 4. Bernstein, D. J; Buchmann, J.; Dahmen, E.; “Post-Quantum Cryptography”, Springer, 2009, 245 pp, ISBN 3-540-88701-6. 5. Artigos de pesquisa sobre o estado-da-arte em assuntos de interesse (Research articles covering the state of the art on topics of interest)

Bibliography:

1. Stallings, W.; Brown, L. “Computer Security: Principles and Practice” (2nd/3 rd /4th Ed.), Pearson (2011/2015/2018). Prentice-Hall, 2011/2015/2018. 2. W. Stallings: “Cryptography and Network Security” (6th/7th Ed.), Prentice-Hall 2013/2016. 3. Anderson, R.; "Security Engineering: A Guide to Building Dependable Distributed Systems", 2nd/3rd Edition, Wiley, 2008/2020; 4. Bernstein, D. J; Buchmann, J.; Dahmen, E.; “Post-Quantum Cryptography”, Springer, 2009, 245 pp, ISBN 3-540-88701-6. 5. Artigos de pesquisa sobre o estado-da-arte em assuntos de interesse (Research articles covering the state of the art on topics of interest)

Tipo de oferecimento da disciplina:

Não-Presencial

Class type:

Não-Presencial