course-details-portlet

TTM4205 - Sikre kryptografiske implementasjoner

Om emnet

Vurderingsordning

Vurderingsordning: Mappevurdering
Karakter: Bokstavkarakterer

Vurdering Vekting Varighet Delkarakter Hjelpemidler
Mappevurdering 100/100

Faglig innhold

Kurset tar for seg hvordan implementere, analysere, angripe, beskytte og sikkert kombinere kryptografiske algoritmer i praksis. Det går i dybden på hvordan man implementerer modulær aritmetikk, angriper implementasjoner ved hjelp av sidekanalsangrep og feilinjeksjoner, utnytter test-orakler og tilfeldighet med lav entropi, bruker teknikker for å forsvare seg mot disse angrepene, og hvordan man sikkert kan designe feilbruksresistente programmeringsgrensesnitt.

Dette kurset involverer sikkerhet for kryptografisk programvare brukt i kritisk digital infrastruktur på tvers av hele samfunnet, og bygger opp under FNs bærekraftsmål ved å muliggjøre finansielle tjenester (8.10), legge til rette for robust infrastruktur (9.a), styrke vitenskapelig forskning og oppgradere teknologiske evner (9.5), sikre offentlig tilgang til informasjon og beskytte grunnleggende friheter (16.10), og øke bruken av muliggjørende teknologi (17.8).

Læringsutbytte

A. Kunnskap: Avansert kunnskap om de matematiske byggesteinene som ligger til grunn for moderne kryptografi, egenskaper ved og anvendelser av kryptografiske primitiver, utfordringer og vanlige feil ved implementasjon av kryptografi, sidekanalsangrep og mottiltak, og designprinsipper for sikker bruk av kryptografi i praksis .

B. Ferdigheter: Kunne implementere den underliggende matematikken og høynivåprotokollene som brukes i symmetriske og asymmetriske kryptosystemer, utføre enkle sidekanalsangrep og implementere mottiltak, analysere sidekanalsmottiltak og designe misbruksresistente programmeringsgrensesnitt for kryptografi.

C. Generell kompetanse: Erfaring med å organisere prosjekter i små grupper, gjennomføre eksperimenter og skrive faglige rapporter.

Læringsformer og aktiviteter

Forelesninger, inviterte foredrag, gruppeprosjekter og laboratorieøvinger.

Mer om vurdering

Mappevurdering gir grunnlag for sluttkarakteren i emnet. I mappen inngår ett eller flere prosjekter som dekker implementasjon, analyse, angrep og beskyttelse av kryptografiske primitiver. Dette vil bli annonsert i starten av semesteret.

Arbeidet med alle oppgavene i mappen utgjør 100 % av sluttkarakteren. Resultatet for oppgavene blir gitt i poeng og i %-poeng. Vurdering for hele mappen (sluttkarakteren) angis med bokstavkarakter. Alle oppgaver gis kun på engelsk, og rapportene må leveres på engelsk.

Dersom en student får sluttkarakteren F/ikke bestått, må studenten gjenta hele emnet. I tilfellet hvor en student ønsker å forbedre karakteren så må de også gjenta hele emnet.

Kursmateriell

Annonseres i begynnelsen av semesteret. Kursmateriellet vil bli gitt i form av slides, notater, manualer, forskningsartikler, bøker og videoopptak.

Nyttig kursmateriell:

  • ChipWhisperer: https://www.newae.com/chipwhisperer
  • "Serious Cryptography" av Jean-Philippe Aumasson
  • "Real World Cryptography" av David Wong
  • "The Hardware Hacking Handbook" av Jasper van Woudenberg og Colin O'Flynn

Fakta om emnet

Versjon: 1
Studiepoeng:  7.5 SP
Studienivå: Høyere grads nivå

Undervisning

Termin nr.: 1
Undervises:  HØST 2024

Undervisningsspråk: Engelsk

Sted: Trondheim

Fagområde(r)
  • Sikkerhet og pålitelighet
  • Telematikk
  • IKT
  • Informasjonssikkerhet
  • Kommunikasjonsteknologi
  • Sivilingeniør
  • Teknologiske fag
Kontaktinformasjon

Eksamensinfo

Vurderingsordning: Mappevurdering

Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
Høst ORD Mappevurdering 100/100
Rom Bygning Antall kandidater
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
Eksamensinfo

For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"

Mer om eksamen ved NTNU