Bezpečná zařízení

• 39 hod. přednášky
• 13 hod. projekty

• 51 bodů závěrečná zkouška (písemná část)
• 20 bodů půlsemestrální test (písemná část)
• 29 bodů projekty

Teoretické a praktické znalosti návrhu bezpečných IS založeném na bezpečných zařízeních. Schopnost použít bezpečná zařízení (od čipových karet, až po technické bezpečnostní moduly), rozeznat slabá místa. Schopnost myslet z hlediska útočníka a aplikovat tento pohled při návrhu IS. Teoretické a praktické znalosti základních kategorií existujících útoků.
Studenti se naučí nahlížet na informační systém z hlediska útočníka. Naučí se identifikovat problematická místa větších informačních systémů.

Předmět aplikuje znalosti z předmětů Kryptografie a Bezpečnost informačních systémů (nejsou pro předmět nutnou prerekvizitou) v konkrétní oblasti. Rozšiřuje znalosti studentů směrem k implementaci bezpečných a kryptografických zařízení. Cílem je naučit studenty myslet z pohledu případného útočníka na IS. Naučit studenty hledat a analyzovat postranní kanály (neúmyslné zdroje informací) je jedním z hlavních cílů předmětu.

Předmět je zásadní pro všechny inženýry pracující v oblastech informatiky. Poskytuje základní teoretické a praktické znalosti v oblasti bezpečnosti informačních systémů a kryptografie v hardwarových zařízeních.

• Debdeep Mukhopadhyay, Rajat Subhra Chakraborty: Hardware Security: Design, Threats, and Safeguards, Chapman and Hall/CRC, 2014, ISBN 9781439895832
• Menezes, A.J., van Oorschot, P., Vanstone, S.: Handbook of Applied Cryptography, CRC Press Series on Discrete Mathematics and Its Applications, Hardcover, 816 pages, CRC Press, 1997, dostupné na http://www.cacr.math.uwaterloo.ca/hac/
• Cetin Kaya Koc: Cryptographic Engineering, Springer Publishing Company, 2008, ISBN: 0387718168 9780387718163
• Menezes, A.J., van Oorschot, P., Vanstone, S.: Handbook of Applied Cryptography, CRC Press Series on Discrete Mathematics and Its Applications, Hardcover, 816 pages, CRC Press, 1997.
• Bond, M. K.: Understanding Security APIs, PhD. thesis, Cambridge 2004.
• Rankl, W., Effing, W.: Smart Card Handbook, John Wiley and Sons, pp. 1120, 3rd edition, 2004.

• Úvod do bezpečných technických ("hardwarových") zařízení popisující přehledně jejich vývoj, architektury a použití. Generátory náhodných čísel (HW + SW). 
• Čipové karty - budou nejprve probrány z hlediska návrhu, elektrických vlastností a komunikačních protokolů. Dále pak z hlediska jejich bezpečnosti a bezpečnosti API.
• Postranní kanály - jejich význam z hlediska implementací, hodnocení jejich nebezpečnosti a možný návrh klasifikace.
• Časová analýza od jejího počátku v roce 1996 až po poslední implementace a provedené útoky, včetně detailního popisu a definice podmínek nutných pro její úspěšné nasazení.
• Výkonová a chybová analýza jako zástupce útoků na postranní kanály dostupné u čipových karet.
• Bezpečnost IoT.
• Půlsemestrální písemka.
• Nearchitekturní útoky - Spectre, Meltdown, zneužití cache, prediktorů apod.
• Studentské prezentace na vybraná témata.
• LFSR.
• Ochrana zařízení před využitím postranních kanálů, možné přístupy, principy, vliv na funkčnost zařízení.
• Reverzní inženýrství - techniky, nástroje, příklady.
• Technické bezpečnostní moduly (HSM) a jejich evoluce, a hlavní aplikace včetně ukázek praktického použití a návrhu protokolů s jejich využitím.

Kontrola studia je prováděna půlsemestrální zkouškou, vypracováním průběžných projektů a závěrečnou zkouškou.