Przedmiot ten jest inżynierskim podejściem do kryptografii. Podczas zajęć NIE będą szczegółowo omawiane elementy matematyczne, lecz uwaga zostanie poświęcona na właściwościach algorytmów kryptograficznych oraz na praktycznym ich zastosowaniu.
Wykłady i ćwiczenia laboratoryjne są prowadzone naprzemiennie w celu zachowania ciągłości omawianej tematyki.

Omówienie celów używania kryptologii:

• Poufność (Confidentiality)
• Integralność danych (Data integrity)
• Uwierzytelnianie (Authentication)
• Niezaprzeczalność (Non-repudiation)

Podział szyfrów symetrycznych (strumieniowe i blokowe). Omówienie właściwości i ich różnic wraz z kilkoma przykładami historycznymi oraz szyframi aktualnie uznawanymi za bezpieczne (m. in. HC-128, Rabbit i AES). Omówienie parametrów szyfrów blokowych: dopełnienie i tryby pracy, zaznaczenie, których parametrów nie należy już używać.

Przykłady szyfrów asymetrycznych, wskazanie na problem matematyczny, dzięki którym szyfr uznaje się za bezpieczny. Zrealizowanie szyfrowania i odszyfrowania szyfrem RSA na małych liczbach (jedyne wystąpienie matematyki, prostej matematyki).

Omówienie dwóch algorytmów wymiany klucza oraz powodu, dlaczego należy ich stosować. Zaznaczenie, które długości parametrów algorytmów są uznawane za bezpieczne, a które już nie.

Przykłady praktycznych narzędzi, pozwalających szyfrować wolumen plików, partycje, dyski oraz danych w chmurze.

Zajęcia praktyczne obejmować będą przykłady działania omawianych algorytmów (w tym trybów pracy dla szyfrów symetrycznych) przy użyciu narzędzi edukacyjnych jak i do stosowania w praktyce: zaszyfrowanie poszczególnego pliku, grupy plików, wolumenu, partycji (w tym systemowej) i całego dysku. Zaprezentowany również zostanie program do szyfrowania danych przechowywanych w znanych chmurach. Dla szyfrów asymetrycznych zadanie realizowane jest w parach.

Omówienie właściwości kryptograficznej funkcji skrótu i definicja kolizji. Krótka historia i geneza powstania. Przegląd funkcji skrótu od MD4 (już niezalecanej) do Keccak - zwycięzcy konkursu na SHA3. Metody ataków na kryptograficzne funkcje skrótu, włącznie z tablicami tęczowymi (zarys). Omówienie kodów uwierzytelnienia wiadomości i PBKDF oraz ich geneza i zastosowania.

Zajęcia praktyczne obejmować będą przykłady działania omawianych algorytmów funkcji kryptograficznych przy użyciu narzędzi edukacyjnych. Zostaną też zaprezentowane własności tych fukncji na przykładach.

Zaprezentowanie schematu działania podpisu cyfrowego i jego weryfikacja oraz dlaczego i kiedy jest on bezpieczny. Budowa kart kryptograficznych oraz ich zastosowanie.

Zajęcia praktyczne obejmować będą wizualizację podpisu cyfrowego (podpis i weryfikacja krok po kroku) oraz złożenie podpisu cyfrowego (i jego weryfikacja) pliku: programu Microsoft Word, programu Adobe Reader oraz dowolnego pliku certyfikatem z magazynu systemu Windows i certyfikatem z karty elektronicznej.

Zaprezentowanie pokrótce historii PGP, budowy certyfikatu oraz narzędzia implementującego PGP.

Omówienie PKI i X.509 oraz ich składowych. Krótka charakterystyka narzędzi wspierających PKI. Zaprezentowanie unieważniania certyfikatów.

Zajęcia praktyczne obejmować będą skonfigurowania i wysłania zaszyfrowanych wiadomości email (PGP) oraz zaszyfrowanie załączników za pomocą certyfikatu PGP.
Użycie zaawansowanego narzędzia wspierającego PKI, które zostanie użyte do wygenerowania certyfikatów i certyfikatów CA, przetestowania poprawności wygenerowanych certyfikatów oraz unieważnienia certyfikatu i zweryfikowanie tego na praktycznym przykładzie.

Wirtualna prywatna sieć (VPN) jako przykład implementacji wielu algorytmów kryptograficznych. Omówienie właściwości i typów sieci VPN oraz narzędzia OpenVPN.

Zajęcia praktyczne obejmować będą:

• Skonfigurowanie połączenia VPN klient-klient
• Skonfigurowanie połączenia VPN klient-serwer
• Skonfigurowanie połączenia VPN z telefonu z systemem Android
• Konfiguracja połączenia - dobre praktyki
• Skonfigurowanie połączenia VPN serwer-serwer