A biztonságos elektronikus kereskedelem alapjai

A tantárgy angol neve: Foundations of Secure Electronic Commerce

Adatlap utolsó módosítása: 2006. július 1.

Tantárgy lejárati dátuma: 2015. január 31.

Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar

Műszaki Informatika Szak

Infokommunikációs rendszerek biztonsága szakirány
Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
VIHI5316 9 4/0/0/v 5 1/1
4. A tantárgy előadója

Név:

Beosztás:

Tanszék, Int.:

Dr. Buttyán Levente

adjunktus

Híradástechnikai tsz.
5. A tantárgy az alábbi témakörök ismeretére épít

számítógép-hálózatok, algoritmusok, hálózatbiztonság, kriptográfia

6. Előtanulmányi rend
Ajánlott:

Tematikaütközés miatt a tárgyat csak azok vehetik fel, akik korábban nem hallgatták a következő tárgyakat:

Neptun-kód Cím

7. A tantárgy célkitűzése

A tárgy célja, hogy megismertesse a hallgatókkal az elektronikus kereskedelemmel kapcsolatos biztonsági problémákat, azok megoldásának elméleti alapjait és gyakorlati kérdéseit.

8. A tantárgy részletes tematikája

Nyílvános kulcsú infrastruktúrák: Alapfogalmak (tanusítvány, tanusítványlánc, hitelesítési szolgáltató). A tanúsitvány életciklusa (igénylés, ..., lejárat). Kulcsmenedzsment kérdések. Tanusítvány visszavonási listák. Az X.509-es szabvány. A magyar elektronikus aláírás törvény. A hitelesítési szolgáltatás gyakorlati problémái, magyarországi helyzet.

Elektronikus fizetési protokollok: Hitelkártya alapú protokollok (SSL és SET). Elektronikus pénz protokollok (pl. DigiCash). Mikrofizetési protokollok (pl. PayWord, Millicent).

Tranzakció-atomicitás: A fair csere probléma, alkalmazási példák. Fair csere protokollok osztályozása. Fair csere megbízható harmadik fél (TTP) nélkül. Fair csere protokollok online TTP segítségével. Fair csere protokollok offline TTP segítségével. A racionális csere fogalma, játékelméleti modellje, és összehasonlítása a fair cserével.

Intelligens kártyák: Működési elvek, protokollok, kapcsolódó szabványok (pl. ISO 7816, PKCS 11). Alkalmazási területek. Támadások intelligens kártyák és alkalmazások ellen. Kártya alapú automatikus viteldíjbeszedő rendszerek.

Anonimitás: Az anonim kommunikáció alapjai (MIXek). Gyakorlati megvalósítások (Onion routing és Crowds). Az anonimitás mérése. Helyzetinformációk védelme (location privacy).

További válogatott fejezetek az elektronikus kereskedelem biztonságából: Web biztonság (kliens és szerver oldali veszélyek, megoldások), digitális jogkezelés (DRM), elektronikus szavazás, mobil fizetési protokollok, helyfüggő szolgáltatások biztonsága, Internet banking, a Java biztonsági architektúra, peer-to-peer rendszerek biztonsága, szolgáltatás megtagadásos (DoS) támadások, stb.

9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

(előadás, gyakorlat, laboratórium):

előadás

10. Követelmények

a. A szorgalmi időszakban:

1 db nagyházi feladat

b. A vizsgaidőszakban:

szóbeli vizsga

a félév végi jegy számítása:

˝V + ˝H (a legközelebbi egészre kerekítve)

ahol V a vizsgajegy és H a házi feladatra kapott jegy

  1. Elővizsga:

megbeszélés szerint

11. Pótlási lehetőségek

be nem adott házi feladat nem pótolható

12. Konzultációs lehetőségek

a tárgy honlapján megadott módon

URL: http://www.hit.bme.hu/~buttyan/courses/BMEVIHI5316/index.html

13. Jegyzet, tankönyv, felhasználható irodalom

lásd a tárgy honlapján

URL: http://www.hit.bme.hu/~buttyan/courses/BMEVIHI5316/index.html

14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

(a tantárgyhoz tartozó tanulmányi idő körülbelüli felosztása a tanórák, továbbá a házi feladatok és a zárthelyik között (a felkészülésre, ill. a kidolgozásra átlagosan fordítandó/elvárható idők félévi munkaórában, kredit x 30 óra, pl. 5 kredit esetén 150 óra)):

Kontakt óra

60

Félévközi készülés órákra

Felkészülés zárthelyire

Házi feladat elkészítése

45

Kijelölt írásos tananyag elsajátítása

..

Vizsgafelkészülés

45

Összesen

150
15. A tantárgy tematikáját kidolgozta

Név:

Beosztás:

Tanszék, Int.:

Dr Buttyán Levente

adjunktus

Híradástechnikai tsz.