Belépés címtáras azonosítással
magyar nyelvű adatlap
A biztonságos elektronikus kereskedelem alapjai
A tantárgy angol neve: Foundations of Secure Electronic Commerce
Adatlap utolsó módosítása: 2006. július 1.
Tantárgy lejárati dátuma: 2015. január 31.
Műszaki Informatika Szak
Infokommunikációs rendszerek biztonsága szakirány
Név:
Beosztás:
Tanszék, Int.:
Dr. Buttyán Levente
adjunktus
Híradástechnikai tsz.
számítógép-hálózatok, algoritmusok, hálózatbiztonság, kriptográfia
Tematikaütközés miatt a tárgyat csak azok vehetik fel, akik korábban nem hallgatták a következő tárgyakat:
Neptun-kód Cím
A tárgy célja, hogy megismertesse a hallgatókkal az elektronikus kereskedelemmel kapcsolatos biztonsági problémákat, azok megoldásának elméleti alapjait és gyakorlati kérdéseit.
Nyílvános kulcsú infrastruktúrák: Alapfogalmak (tanusítvány, tanusítványlánc, hitelesítési szolgáltató). A tanúsitvány életciklusa (igénylés, ..., lejárat). Kulcsmenedzsment kérdések. Tanusítvány visszavonási listák. Az X.509-es szabvány. A magyar elektronikus aláírás törvény. A hitelesítési szolgáltatás gyakorlati problémái, magyarországi helyzet.
Elektronikus fizetési protokollok: Hitelkártya alapú protokollok (SSL és SET). Elektronikus pénz protokollok (pl. DigiCash). Mikrofizetési protokollok (pl. PayWord, Millicent).
Tranzakció-atomicitás: A fair csere probléma, alkalmazási példák. Fair csere protokollok osztályozása. Fair csere megbízható harmadik fél (TTP) nélkül. Fair csere protokollok online TTP segítségével. Fair csere protokollok offline TTP segítségével. A racionális csere fogalma, játékelméleti modellje, és összehasonlítása a fair cserével.
Intelligens kártyák: Működési elvek, protokollok, kapcsolódó szabványok (pl. ISO 7816, PKCS 11). Alkalmazási területek. Támadások intelligens kártyák és alkalmazások ellen. Kártya alapú automatikus viteldíjbeszedő rendszerek.
Anonimitás: Az anonim kommunikáció alapjai (MIXek). Gyakorlati megvalósítások (Onion routing és Crowds). Az anonimitás mérése. Helyzetinformációk védelme (location privacy).
További válogatott fejezetek az elektronikus kereskedelem biztonságából: Web biztonság (kliens és szerver oldali veszélyek, megoldások), digitális jogkezelés (DRM), elektronikus szavazás, mobil fizetési protokollok, helyfüggő szolgáltatások biztonsága, Internet banking, a Java biztonsági architektúra, peer-to-peer rendszerek biztonsága, szolgáltatás megtagadásos (DoS) támadások, stb.
(előadás, gyakorlat, laboratórium):
előadás
a. A szorgalmi időszakban:
1 db nagyházi feladat
b. A vizsgaidőszakban:
szóbeli vizsga
a félév végi jegy számítása:
˝V + ˝H (a legközelebbi egészre kerekítve)
ahol V a vizsgajegy és H a házi feladatra kapott jegy
megbeszélés szerint
be nem adott házi feladat nem pótolható
a tárgy honlapján megadott módon
URL: http://www.hit.bme.hu/~buttyan/courses/BMEVIHI5316/index.html
lásd a tárgy honlapján
(a tantárgyhoz tartozó tanulmányi idő körülbelüli felosztása a tanórák, továbbá a házi feladatok és a zárthelyik között (a felkészülésre, ill. a kidolgozásra átlagosan fordítandó/elvárható idők félévi munkaórában, kredit x 30 óra, pl. 5 kredit esetén 150 óra)):
Kontakt óra
60
Félévközi készülés órákra
Felkészülés zárthelyire
Házi feladat elkészítése
45
Kijelölt írásos tananyag elsajátítása
..
Vizsgafelkészülés
Összesen
150
Dr Buttyán Levente