O objetivo desta disciplina é apresentar aos alunos do curso de Sistemas de Informação os principais conceitos ligados à criptografia, criptoanálise e segurança da informação em sistemas de computação e comunicação. A disciplina pretende cobrir as definições de segurança baseada em modelos de ameaças, as principais primitivas criptográficas e exemplos de protocolos de segurança.
A disciplina aborda os principais conceitos e apresenta os principais algoritmos relacionados à segurança de sistemas de informação e criptografia: cifras clássicas, criptoanálise, modelos de ameaças, cifras de fluxo e de bloco, código de autenticação, funções de hash, criptografia assimétrica, assinaturas digitais e protocolos de segurança.
Com a popularização da internet e a comunicação nas redes, a questão da privacidade se tornou central no debate público. Seguidos escândalos de vazamentos de dados pessoais demonstram a importância da assimilação dos conceitos de segurança e criptografia por programadores e gestores de sistemas de informação responsáveis por garantir a integridade dos fluxos de comunicação. Com esse intuito a disciplina aborda os seguintes conceitos relacionados à segurança de sistemas e criptografia: modelo de criptografia simétrica; exemplos de cifras clássicas (cifra de deslocamento e de substituição); técnicas de criptoanálise clássicas (ataque força bruta e de frequência); definições modernas de segurança por meio da identificação de modelos de ameaças e garantias de segurança; cifras de fluxo e geradores de números pseudo-aleatórios; cifras de bloco e funções de permutações pseudo-aleatórias (DES, 3DES e AES); código de autenticação de mensagem (MACs); funções de hash resistentes à colisões; gerenciamento de chaves (Kerberos); introdução a criptografia assimétrica e assinaturas digitais e infraestrutura de chaves públicas (PKI); exemplos de protocolos de segurança populares.
Stallings, W; “Cryptography and Network Security – Principles and Practice”, 3. ed. New Jersey, Prentice Hall, 2002. Bishop, Matt; “Computer Security – Art and Science”, Adison-Wesley, 2003 Katz, J. e Lindell, Y.; “Introduction to Modern Cryptography”, 2nd ed. CRC Press, 2014 Paar, C. e Pelzel, J.; “Understanding Cryptography: A Textbook for Students and Practitioners”, Springer Science & Business Media, 2009