Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

- Diszkrét matematika

- Sztochasztikus folyamatok

- Információ elmélet

- Rejtjelezési algoritmusok

A számítógépes rendszerekkel szemben támasztott megbízhatósági követelmények növekedésével a biztonsági szempontok is előtérbe kerülnek. A félév során tárgy témakörében ezeknek a biztonsági követelmények pontos megfogalmazására és a megvalósítás főbb módszereire fogunk kitérni. Mind az elméleti, matematikai háttérrel, mind a gyakorlati megvalósítás során felmerülő problémákkal foglalkozni fogunk.

1. Felhasználók azonosításának főbb módszerei, a módszerek erősségei, gyengeségei, gyakran elkövetett hibák

• tudás (jelszavas) alapú,
• kulcs (mágneskártya, chipkártya) alapú,
• biometriai (ujjlenyomat, szaruhártya) alapú azonosítási eljárások.

1. Hozzáférés-védelmi főbb módszerek, naplózási technikák

• önkényes (DAC),
• kötelező (MAC),
• többszintű (MLS) hozzáférés-védelmek,
• szigorú naplózás.

1. Biztonságos kommunikáció (elméleti-gyakorlati teljesíthetőség)

• nyugtázott üzenetküldés, Bizánci probléma,
• integritás védelme,
• hitelesség védelme,
• titkosság biztosítása,
• távoli azonosítás,
• letagadhatatlanság,
• rejtjel algoritmus, kulcskezelés, protokoll.

1. Szimmetrikus és nyilvános kulcsú rejtjelezési technikák

• Kódoló struktúrák (ECB, CBC, CFB, OFB)
• AES,
• RSA kódolás.

1. Digitális aláírás

• szimmetrikus (MAC),
• aszimmetrikus aláírás,
• vak aláírás.

1. Digitális kulcsok problémái

• kulcsgenerálás (véletlenszám generálás),
• kulcsok tárolása (aktív chipkártyák),
• kulcsok továbbítása (elektronikus bizonyítvány, certification authority),
• felhasználás körülményei.

1. Elektronikus fizetési megoldások

• Bankkártya, tranzakció alapú fizetések
• SET (EMV fizetési megoldások)
• Anonim digitális pénz alapú rendszerek (DigiCash, eCash)
• Mikrofizetések (Millicent, IBM Micropayment)
• Mobey ("Mobile Money") mobil fizetési architektúra (Remote payment, Local payment, Personal environment)

1. Biztonsági mentések, konzisztencia biztosítása, újraindítás – katasztrófaterv

• nagy adatbázisok,
• elosztott rendszerek,
• on-line rendszerek problémái.

1. Megbízhatóság-elmélet alapjai:

• megbízhatósági függvény,
• megbízhatósági ráta,
• életciklus jellemzők (MTTF, MTTR, MTBF, rendelkezésre állás).

1. Redundáns hardver struktúrák:

• watch-dog timer,
• watch-dog processzor,
• master-checker,
• TMR,
• TANDEM non-stop architektúra.

1. RAID - Redundant Array of Inexpensive Disks
2. Számítógépes vírusok

• számítógép működése,
• vírusok lehetőségei,
• védelmi módszerek.

1. TCP/IP veszélyei, Firewall típusok

• IP csomagszűrő,
• proxy,
• statefull inspection firewallok.

1. SSL rejtjelprotokoll

• handshake - record layer,
• azonosítási alternatívák (szerver oldali, kliens és szerver oldali, kliens oldali, anonim, osztott titok alapú),
• választható rejtjel csomagok (cipher suit-ok).

1. SSL handshake üzenetek
2. Biztonsági lyukak rendszerezése, példákkal
3. Biztonságos programozás

• példák kihasználható programozói hibákra (buffer overflow, printf hibák, ...)
• ellenőrzési módszerek (OOP, UML tervező eszközök szolgáltatásai)
• minőségbiztosítási megoldások (félformális, formális bizonyítások)
• architekturális védekezés (JAVA, virtuális gép)

1. Biztonsági minősítések, minősítési osztályok

• TCSEC (C1,C2,B1,B2,B3,A1),
• ITSEC (E1..E6, F-C1..F-B3,F-DI,)
• Common Criteria.

Előadás

http://www.mit.bme.hu/~hornak/szbt/szbt.html