Il corso fornisce le conoscenze per impiegare la crittografia per la sicurezza e con particolare riferimento all'immissione di dati riservati in reti pubbliche insicure.
Il corso costituisce una rassegna dei concetti introduttivi dalla crittografia classica fino ai protocolli impiegati per proteggere il transito di dati riservati su reti pubbliche insicure, come Internet. Viene inoltre approfondito il concetto di firewall, del quale vengono descritte le componenti ed il funzionamento.
Al termine del corso gli studenti saranno in grado di:
- Comprendere e applicare i principi della crittografia tradizionale e moderna, inclusi i sistemi a chiave segreta e pubblica.
- Valutare i livelli di sicurezza secondo lo standard OSI e implementare la crittografia simmetrica e asimmetrica.
- Utilizzare algoritmi di cifratura avanzati come RC4 e sistemi di autenticazione come le firme digitali.
- Assicurare la sicurezza di rete attraverso l'uso di protocolli come SSL e IPSec e il corretto impiego di firewall.
- Identificare e contrattaccare diversi tipi di attacchi crittografici e informatici attraverso la crittoanalisi.
Durante il corso si analizzeranno le seguenti tematiche e competenze chiave:
- Crittografia tradizionale
- Ciratura per trasposizione
- Cifratura per sostituzione
- Principi di steganografia
- Algoritmi di crittografia precedenti l'avvento degli elaboratori
- Crittografia moderna
- Concetti introduttivi: policies, crittografia e crittoanalisi
- Sistemi a chiave segreta e pubblica
- Livelli di sicurezza OSI
- Crittografia a chiave simmetrica
- Crittografia a chiave asimmetrica
- Cifratura a flussi
- Keystream generator
- Cifratura one-time pad e Vernam
- RC4, SEAL, A5
- Teoria delle sequenze pseudo-casuali
- Autenticazione, firma digitale e algoritmi utilizzati
- Funzioni di hashing; firme elettroniche e certificati digitali
- Sicurezza di rete: Internet Security, E-mail Security e Web Security
- Crittografia e protocolli di sicurezza in rete: SSL, IPSec, Kerberos, OpenPGP
- Concetto e componenti di un firewall
- Crittoanalisi: concetti fondamentali
- Crittoanalisi: tipi di attacchi a sistemi informatici
- Il corso si svolgerà in modalità online live streaming, con il docente che terrà le lezioni in diretta. I partecipanti dovranno avere a disposizione un Personal Computer e, preferibilmente, un secondo schermo.
- Le lezioni saranno registrate e le registrazioni saranno accessibili ai partecipanti per un periodo di due mesi dalla fine del corso.
- Saranno forniti materiali didattici di supporto (libri, slides, labs) secondo caratteristiche proprie del corso.
- Al termine del corso, coloro che avranno partecipato ad almeno l'80% delle lezioni riceveranno un attestato di frequenza.
