1. INFORMAŢII GENERALE
2. EVALUARE
3. CONŢINUTURI
4. ORAR

1. Informaţii generale

Disciplină din planul de învăţământ al programului de masterat “Ingineria calităţii şi siguranţei în funcţionare în electronică şi telecomunicaţii” (ICSFET)

Titular: Conf. dr. mat. Emil SIMION

Cursul are ca obiectiv prezentarea tehnicilor și metodelor statistice cu aplicații în securizarea spațiului virtual. După recapitularea și fixarea elementelor de statistică necesare în analiza de securitate a mediului virtual cursul abordează ambele domenii ale criptologiei: criptografia (proiectarea sistemelor) și criptanaliza (decriptarea sistemelor). Astfel, sunt abordate, din ambele perspective, sistemele clasice de cifrare (sisteme ce utilizează, de regulă, substituții, simple sau digrafice, precum și transpoziții), sistemele criptografice asimetrice (sisteme ce îşi bazează securitatea pe dificultatea rezolvării anumitor probleme computaționale, cum ar fi spre exemplu factorizarea numerelor mari (RSA), problema logaritmului discret (ElGamal), curbele eliptice), precum şi sistemele criptografice simetrice (sisteme pentru care este realizată o estimare a nivelului de securitate prin raportarea la cantitatea minimă necesară de informație pentru efectuarea unei căutări a cheii mai rapidă decât căutarea exhaustivă). Totodată, sunt prezentate tehnici de evaluare a securității infrastructurii de securitate a mediului virtual.

Fișa disciplinei MSSA

2. Evaluare

– evaluare pe parcursul semestrului și articol științific: 60%
– examen final (scris): 40%.

3. Conţinuturi

Conţinutul cursului
1. Teoria probabilităților. Scheme clasice de probabilitate. Distribuții de probabilitate. Teorema limită centrală
2. Estimarea parametrilor. Estimare punctuala. Metoda momentelor și metoda verosimilității maxime
3. Intervale de încredere. Teste statistice
4. Teste statistice utilizate în evaluarea generatoarelor aleatoare și pseudoaleatoare
5. Tehnici și metode criptografice. Algoritmi clasici de cifrare; Algoritmi simetrici de cifrare (AES, moduri de operare); Evaluarea de securitate
6. Protocoale criptografice (identificare și autentificare, schimb de chei: Diffie-Hellman)
7. Evaluarea de securitate a infrastructurii de comunicații (algoritm, modul criptografic: ISO19790/FIPS 140-3, produse criptografice: ISO 15408/EUCC, sisteme: ISO27001, directiva NIS-2)
8. Studii de caz (analiza atacurilor ransomware, analize de securitate)

Conţinutul seminarului
1. Aplicații ale teoremei limită centrală
2. Aplicații privind Estimarea parametrilor. Estimare punctuală. Metoda momentelor și metoda verosimilității maxime.
3. Intervale de încredere. Teste statistice.
4. Criptanaliza sistemelor clasice de cifrare. Criptanaliza și evaluarea de securitate a algoritmilor simetrici.
5. Evaluarea de securitate a algoritmilor cripotgrafici asimetrici
6. Studii de caz privind atacurile ransomware

Bibliografie
1. A.J. Menezes, P. Oorschot, S. Vanstone, Handbook of Applied Cryptography, CRC Press, 1999.
2. D. Naccache, E. Simion ş.a, Criptografie şi Securitatea Informaţiei. Aplicaţii, MATRIXROM, 2011.
3. B. Schneier, Applied Criptography, Second Edition, John Wiley & Sons, 1996.
4. E. Simion, V. Preda şi A. Popescu, Criptanaliza. Rezultate şi Tehnici Matematice, Ed. Univ. Buc., ISBN 973575975-6,2004.
5. D. Stinton, Cryptography, Theory and Practice, Chapman &Hall/CRC, Third Edition, 2006.
6. W. Stalings, Cryptography and Network Security: Principles and Practice (6th Edition)- 6th Edition, 2013.
7. FIPS 140-2, Security Requirements for Cryptographic Modules, 2001.
8. National Institute of Standards and Technologies, SP 800-22, A statistical test suite for random and pseudorandomnumber generators for cryptographic applications, 2010.
9. Suport curs platforma Moodle UPB – https://archive.curs.upb.ro/2022/course/view.php?id=10146.

4. Orar

Orarul valabil pentru semestrul curent: www.euroqual.pub.ro/orar/