IA012:2010 1S

De DCA-Wiki

Contents

IA012 A - Segurança em Comunicação de Dados

Créditos: 4

Prof.: Marco Aurélio Amaral Henriques (DCA)

Primeiro semestre - 2010

Horário: 308 309 508 509

Sala: PE-24

Últimas notícias:

  • 14/07: planilha final de notas disponibilizada
  • 28/06: notas e conceitos disponibilizados
  • 21/06: artigos do Leonardo (sistemas de votação) e do Diego (IBE) disponibilizados
  • 16/06: artigos do Marcus (DRM) e Daniel (bio-criptografia) disponibilizados
  • 14/06: artigo do Felipe (vírus em Linux) disponibilizado
  • 09/06: artigos do Flávio (micropagamentos) e do Rodrigo (SSL) disponibilizados
  • 07/06: artigo do Luis (S/MIME) disponibilizado
  • 22/04: novo calendário divulgado (atendendo a pedidos dos alunos, datas da Lista II e da prova foram adiadas)
  • 13/04: Lista II disponibilizada
  • 30/03: veja observação sobre a preparação de 3 exercícios sobre a apresentação
  • 25/03: Lista I disponibilizada
  • 11/03: apresentações iniciais definidas; veja seu tema e data
  • 07/03: lembrete: conforme consta no calendário da disciplina, não teremos aula nesta terça, 09/03
  • 01/03: página da disciplina disponibilizada

Ementa resumida:

  • Introdução
  • Modelo clássico
  • Codificadores Mono e Polialfabéticos
  • Data Encryption Standard (DES) e Advanced Encryption Standard (AES)
  • Modos de operação em AES
  • Criptografia por chave pública
  • Princípios matemáticos de criptografia assimétrica
  • Algoritmo RSA
  • Protocolos de intercâmbio e autenticação de chaves
  • Assinaturas e certificados digitais
  • Estudo de casos


Bibliografia:

Listas de exercícios

  • As listas devem ser entregues manuscritas ou impressas.
  • As listas não devem ser enviadas por e-mail. Em caso de impossibilidade de comparecer à aula no dia da entrega, combine uma forma alternativa de entrega com o professor por e-mail antecipadamente.
  • As listas podem ser entregues com antecedência e não apenas no dia marcado.
  • Estas listas estão disponíveis para que os alunos complementem sua visão do conteúdo da disciplina e já façam antecipadamente uma parte da prova.

Critério de Avaliação:

  • Definições
    • A = nota da Apresentação
    • P = nota da Prova
    • T = nota do Trabalho Final
    • NF = Nota Final
  • Cálculo da Nota Final
    • MÉDIA = ( A + 2P + 2T ) / 5
    • A nota final será dada por:
      • NF = MÉDIA, se MÉDIA ≥ 5 e PROVA ≥ 3 ou
      • NF = (MÉDIA + EXAME)/2 , se 2,5 ≤ MÉDIA < 5 ou PROVA < 3 ou
      • NF = MÉDIA, se MÉDIA < 2,5 (aluno reprovado sem direito a EXAME).
  • Observações
    • Pelo menos uma das questões da prova será escolhida por sorteio das listas de exercícios entregues antecipadamente. Somente as questões sorteadas serão corrigidas e receberão pontuação para efeito de nota.
    • As listas de exercícios serão recolhidas no início da aula nas datas programadas no calendário do curso. Logo em seguida será feito o sorteio da(s) questão(ões) que valerão nota. Não serão aceitas listas entregues após o recolhimento no início da aula.
    • Alunos que tiverem nota inferior a 3 (três) na PROVA terão que fazer o EXAME, independentemente do valor da MÉDIA.
    • Quem perder a prova poderá fazer uma prova substitutiva em data definida no calendário da disciplina.
    • Não haverá segunda chamada para o EXAME; quem tiver que fazê-lo (pelas regras acima), mas não o fizer, terá nota zero em EXAME para o cálculo de NF.
    • Não haverá segunda chance para quem deixar de fazer uma apresentação na data determinada. Neste caso o aluno terá nota zero na apresentação que deixou de fazer.
    • As notas mínima e máxima de cada avaliação são zero e dez, respectivamente.
    • O conceito final (CF) será obtido por conversão de NF em CF como indicado abaixo:
      • 8,4 <= NF <= 10  ; CF =A (excelente)
      • 6,7 <= NF < 8,4  ; CF = B (bom)
      • 5,0 <= NF < 6,7  ; CF = C (regular)
      • NF < 5,0  ; CF = D (insuficiente)
    • Para ser aprovado é necessário ter CF = A, B ou C e ter freqüência às aulas igual ou superior a 75%.

Agenda da disciplina

Aula Data Tópico Observações
01 02/03 Introdução, requisitos de segurança, propriedadesApresentação do curso: planejamento, bibliografia, visão geral do conteúdo
02 04/03 Esteganografia e Criptografia Simétrica
09/03 não haverá aula Prof. participa de banca de concurso docente
03 11/03 Criptografia de múltiplos estágios
04 16/03 Algoritmo AES e controle de uso de chaves
05 18/03 Tópicos de criptografia clássica
06 23/03 Operações criptográficas básicas A01 e A02
07 25/03 Operações criptográficas básicas A03 e A04
08 30/03 Crip. assimétrica e operações cript. básicas A05 e A06
01/04 não haverá aula Semana Santa
09 06/04 Distribuição de chaves A07 e A08
10 08/04 Certificados digitais A09 e A10 (recolhimento da Lista I no início da aula)
11 13/04 Curvas elípticas A11 e A12
12 15/04 Assinatura digital, protocolos de autenticaçãoA13 e A14
13 20/04 Funções hash e ataque aniversário
14 22/04 Mecanismos de controle de senhas
15 27/04 Mecanismos de controle de senhas
16 29/04 Mecanismos de controle de invasões
17 04/05 Exercícios (prazo para definição do trabalho final)
18 06/05 Exercícios Recolhimento da Lista II (só no início da aula) e revisão de exercícios
19 11/05 Exercícios
13/05 Aula cancelada
20 18/05 Prova Prova sem consulta
21 20/05 Revisão da prova
22 25/05 Revisão da prova
23 27/05 Preparação do trabalho final Orientações individuais sobre TF
24 01/06 Preparação do trabalho final Orientações individuais sobre TF
03/06 não haverá aula Corpus Christi
25 08/06 Apresentação de trabalho final Sávio, Luis
26 10/06 Apresentação de trabalho final Flávio, Rodrigo
27 15/06 Apresentação de trabalho final Felipe, Thales
28 17/06 Apresentação de trabalho final Marcus, Daniel
29 22/06 Apresentação de trabalho final Diego, Leonardo
30 24/06 Prova substitutiva Prova substitutiva para aqueles que não puderam fazer a prova e apresentaram justificativa
31 13/07 Exame Exame sobre o mesmo conteúdo da disciplina coberto pela prova

Orientação geral sobre apresentações

  • Regras básicas a serem lembradas em qualquer apresentação para garantir uma transferência máxima de informação à audiência
    • Diga-lhes o que irá dizer (introdução).
    • Diga-lhes o que tem para dizer (conteúdo).
    • Diga-lhes o que acabou de dizer (conclusões).
    • Apesar de não ser obrigatório, o uso de transparências (retroprojetor) é recomendado.
    • No uso de transparências lembre-se de:
      • preparar cerca de uma transparência por minuto e meio de apresentação (cerca de 20 transparências para 30 minutos de apresentação);
      • preparar algumas transparências extras que clarifiquem pontos não detalhados na apresentação (prever possíveis dúvidas da audiência);
      • usar figuras em lugar de palavras, sempre que possível;
      • ser breve e preciso nas mensagens (evite sempre frases longas);
      • usar o maior tamanho de fonte possível;
      • colocar no máximo 10 linhas de texto por transparência (caso não haja figuras);
      • usar todo o espaço disponível na transparência, evitando concentrar texto e/ou figuras em uma dada região (se sobrar espaço, amplie a figura ou o fonte, mas não adicione mais texto).
    • Não deixe de ensaiar sua apresentação para ter certeza de que ela se encaixa no tempo disponível.


Orientação sobre as apresentações preliminares Axx

  • As apresentações Axx deverão ser planejadas para 25 minutos e não poderão ultrapassar 30 minutos.
    • O planejamento e o cumprimento do tempo de apresentação é um dos itens avaliados.
    • As apresentações terão início previsto para as 08h00, 08h30 e 09h00, sendo um dos horários reservado para o professor nos dias em que há duas apresentações previstas.
  • O material utilizado no preparo da apresentação deverá ser encaminhado ao professor logo após a mesma para disponibilização ao restante da turma.
    • A apresentação poderá ser baseada em transparências, lousa (notas de aula), projeção de arquivos (uso de canhão de projeção), de acordo com a preferência do apresentador.
  • Trocas de temas e datas entre alunos são permitidos, desde que acordados antecipadamente com o professor.
  • Alunos que não fizerem sua apresentação na data determinada terão nota zero neste item e não haverá uma segunda oportunidade de apresentar.
  • ATENÇÂO: além da apresentação, prepare também três exercícios sobre o tema apresentado: um relativamente simples, um médio e um mais desafiador. Os exercícios devem vir com os respectivos gabaritos, para vermos como você imaginou a solução e avaliar se o enunciado está coerente com o que é esperado.


Temas de apresentações

Orientação sobre o Trabalho Final

  • Pontos gerais:
    • O Trabalho Final (TF) objetiva complementar as aulas com estudo de casos em segurança de dados.
    • O TF deverá ser feito individualmente.
    • O TF consistirá de uma pesquisa, escrita de um artigo e apresentação do mesmo em sala sobre um tema escolhido pelo aluno com aprovação do professor.
      • O aluno deverá submeter sua proposta de temas por e-mail até a data prevista no calendário da disciplina informando:
        • pelo menos três temas a pesquisar, com prioridade de escolha;
          • poderão ser escolhidos três dos temas sugeridos pelo prof. ou dois dos sugeridos e um proposto pelo aluno;
          • no caso do tema ser uma proposta própria do aluno, deve ser dada preferência a temas atuais;
        • pelo menos duas opções de referências (artigos recentes) a serem utilizadas para cada tema;
        • pelo menos três opções de datas para apresentação, ordenadas por prioridade (em acordo com a agenda da disciplina).
      • Temas que já tiverem sido alocados a um aluno ficarão indisponíveis para escolha.
      • A definição do tema para cada aluno poderá ser definida por sorteio caso haja empate em um certo tema.
      • Cada aluno deverá pesquisar e coletar o maior número possível de informações sobre o tema definido.
        • Devem ser usadas como referência pelo menos dois artigos de autores distintos, de maneira que o aluno possa ver opiniões diferentes sobre um mesmo tema e possa, assim, desenvolver sua própria opinião a respeito. Espera-se que o aluno inclua no trabalho sua própria visão do tema, fazendo críticas e sugestões sobre como resolver e ou tratar os problemas apresentados.

  • Sobre a preparação do artigo:
    • Cada aluno deverá redigir uma artigo sobre o tema que lhe foi atribuído.
    • O artigo deverá ser o mais detalhado possível, discorrendo sobre o tema tratado de forma clara e didática.
    • Seções esperadas:
      • Resumo
      • Introdução
      • ...
      • (seções de desenvolvimento do tema)
      • ...
      • Conclusões
      • Possíveis trabalhos futuros
      • Bibliografia
    • O artigo deverá ser enviado por e-mail para o professor com, no mínimo, 24 horas de antecedência em relação ao início da aula em que o mesmo será apresentado, de maneira a haver tempo hábil para os demais alunos poderem ter acesso ao mesmo.
    • No caso de trabalho prático, o aluno deverá disponibilizar também o código de seu programa, devidamente documentado para permitir sua execução e testes pelos outros alunos da disciplina.
    • O artigo deverá ser em português.
    • A formatação do artigo deverá estar de acordo com as orientações abaixo:
      • Número de páginas: entre 8 e 16
      • Tipo: 11 pt
      • Folha: A4
      • Número de colunas: 1
      • Margens: 2,0 a 2,5 cm

  • Sobre a Apresentação do TF:
    • Cada aluno deverá fazer uma apresentação em sala de aula (segundo o calendário da disciplina) sobre seu trabalho de pesquisa.
    • As datas possíveis estão definidas no calendário da disciplina e serão preenchidas na medida em que reservas forem feitas.
    • Cada aluno deverá escolher pelo menos três datas, indicando sua prioridade.
      • Conflitos de data também serão resolvidos por sorteio.
    • A apresentação de cada aluno terá 50 minutos, divididos em duas fases:
      • Apresentação do conteúdo (40 minutos).
      • Discussões, perguntas, críticas e sugestões (10 minutos) por parte da audiência.

Tabela de horários

08:00 primeira apresentação
08:40 perguntas e discussões
08:50 intervalo
09:00 segunda apresentação
09:40 perguntas e discussões
09:50 encerramento
    • Só terão suas notas de trabalho final (TF) os alunos que entregarem os artigos e efetivamente fizerem sua apresentação em sala de aula na data marcada.
    • Considerando que a apresentação tem como um de seus objetivos a divulgação de novos assuntos para toda a classe, é importante que a mesma seja a mais clara e didática possível.
    • Trocas de datas e/ou horários de apresentações entre alunos serão admitidas, desde que comunicadas ao professor com antecedência.
    • Atrasos não poderão ser tolerados. Se atrasar o início de sua apresentação, o aluno poderá perder a oportunidade de ter sua nota de trabalho final.
    • No caso de ser escolhido um trabalho prático, é desejável que o aluno faça uma rápida demonstração do mesmo no dia da apresentação.
    • Os dois últimos dias de apresentações serão alocados prioritariamente para trabalhos práticos.

  • Exemplos de itens avaliados na apresentação do TF
    • Além do nível e da profundidade do conteúdo apresentado, também serão avaliados vários outros pontos durante a apresentação como, por exemplo:
      • 1. O aluno utilizou bem o tempo de apresentação?
      • 2. Os recursos disponíveis foram bem utilizados (quadro, retroprojetor, etc.)?
      • 3. O texto e as figuras apresentados foram de fácil entendimento?
      • 4. A explicação do conteúdo foi clara e objetiva?
      • 5. As conclusões da apresentação foram úteis para o entendimento do assunto?
      • 6. O aluno foi crítico com relação ao conteúdo?
      • 7. O aluno teve domínio sobre o assunto apresentado?
      • 8. As perguntas foram respondidas satisfatoriamente?
      • 9. O nível de detalhes do conteúdo na apresentação foi adequado?
      • 10. O material da apresentação foi disponibilizado com antecedência (pelo menos 24 horas antes)?

  • Observações finais
    • É importante que os alunos sigam todas as recomendações para evitar uma má avaliação do trabalho que estão realizando. Questões como disponibilização do artigo para a turma com antecedência, bom uso do tempo e dos recursos disponíveis, domínio do assunto na hora de apresentar e responder às perguntas são exemplos de alguns pontos que constam de nossas recomendações e que serão avaliados.
    • É bom ressaltar ainda que estamos esperando que os artigos enfoquem também aspectos mais atualizados dos temas, mostrando o que tem sido feito ultimamente em cada um.
    • Para terminar, gostaríamos de reforçar a sugestão de que ensaiem suas apresentações antes de virem para a sala de aula, de forma que possam aproveitar bem o tempo e consigam discorrer satisfatoriamente sobre o material preparado.

  • Temas sugeridos
  1. Arquitetura S/MIME: análise de seus pontos fortes e fracos
    1. Luis Fernando: definido
  2. Avaliação quantitativa e qualitativa da ameaça de vírus em abientes Linux
    1. Felipe Lazarine
  3. Avaliação da segurança de criptografia baseada na identidade (Identity-Based Encryption - IBE)
    1. Diego: definido
  4. Comparação dos algoritmos atualmente disponíveis para fatoração de grandes inteiros em seus fatores primos
  5. Emparelhamentos de Tate (Tate Pairings) e sua aplicação em criptografia
  6. Protocolos de conhecimento nulo: teoria e aplicações práticas (protocolo de identificação de Schnorr, heurística de Fiat-Shamir, conhecimento nulo computacional)
  7. Análise e comparação das tecnologias de segurança usadas em sistemas de Digital Rights Management (DRM)
    1. Marcus Secato: definido
  8. Vulnerabilidades passadas, presentes e (talvez) futuras do protocolo SSL
    1. Rodrigo Nogueira: definido
  9. Análise da segurança dos sistemas de micropagamentos feitos via celular
    1. Flávio Moriotto: definido
  10. Bio-criptografia – uso combinado de técnicas de biometria e criptografia
    1. Daniel Brito: definido
  11. Segurança em sistemas de votação eletrônica
    1. Leonardo Olivi: definido
  12. Comunicação segura com PGP
    1. Sávio: definido
  13. Resultados recentes sobre desempenho de criptografia com curvas elípticas
    1. Thales: definido
  14. Sistemas de compartilhamento de segredo com ou sem veto
    1. Referências:
      1. "How to say no", Beutelspacher no EUROCYPT 89
      2. "Secret Sharig with veto capabilities" Blundo et al. LNCS 781
      3. "Veto is impossible in secret sharing schemes" Obana and Kurosawa IPL 58
Ferramentas pessoais