IA012:2012 1S

De DCA-Wiki

Contents

IA012 A - Segurança em Comunicação de Dados

Créditos: 4

Prof.: Marco Aurélio Amaral Henriques (DCA)

Primeiro semestre - 2012

Horário: 410 411 610 611

Sala: FE-11

Últimas notícias:

  • 13/07: notas e conceitos finais publicados
  • 18/06: entrega do artigo (trabalho final) adiada (a pedidos) para 22/06
  • 01/06: tabela de notas parciais publicada
  • 29/05: não haverá aula em 30/05 devido a uma convocação para participar de reunião na Reitoria
  • 17/05: datas de apresentação dos trabalhos finais definidas; artigo deve ser entregue até 20/06
  • 16/05: Temas de Trabalhos Finais definidos; aguardem as datas
  • 09/05: Prova adiada para 18/05
  • 02/05: por ter que representar a Unicamp em um evento externo, não haverá aula no dia 4/5; ficam adiadas para a aula seguinte (9/5) as entregas que estavam agendadas.
  • 27/03: exercícios referentes às apresentações Axx devem estar na apresentação (só enunciado) e em um arquivo ASCII (com gabarito) enviado separadamente
  • 13/03: mudança de calendário das apresentações iniciais (a partir da A03) em virtude da coincidência com Aula Magna 2012
  • 09/03: temas e datas das apresentações iniciais definidos
  • 09/03: listas de erratas atualizadas
  • 28/02: página da disciplina disponibilizada

Ementa resumida:

  • Introdução
  • Modelo clássico
  • Codificadores Mono e Polialfabéticos
  • Data Encryption Standard (DES) e Advanced Encryption Standard (AES)
  • Modos de operação em AES
  • Criptografia por chave pública
  • Princípios matemáticos de criptografia assimétrica
  • Algoritmo RSA
  • Protocolos de intercâmbio e autenticação de chaves
  • Assinaturas e certificados digitais
  • Funções hash e ataque aniversário
  • Mecanismos de controle de senhas
  • Mecanismos de controle de invasões
  • Estudo de casos

Bibliografia:

Listas de exercícios

  • As listas devem ser entregues manuscritas ou impressas.
  • As listas não devem ser enviadas por e-mail. Em caso de impossibilidade de comparecer à aula no dia da entrega, combine uma forma alternativa de entrega com o professor por e-mail antecipadamente.
  • As listas podem ser entregues com antecedência e não apenas no dia marcado.
  • Estas listas estão disponíveis para que os alunos complementem sua visão do conteúdo da disciplina e já façam antecipadamente uma parte da prova.
    • Lista I: exercício(s) sorteado(s) => a definir
    • Lista II: exercício(s) sorteado(s) => a definir

Critério de Avaliação:

  • Definições
    • A = nota da Apresentação
    • P = nota da Prova
    • T = nota do Trabalho Final
    • NF = Nota Final
  • Cálculo da Nota Final
    • MÉDIA = ( A + 2P + 2T ) / 5
    • A nota final será dada por:
      • NF = MÉDIA, se MÉDIA ≥ 5 e PROVA ≥ 3 ou
      • NF = (MÉDIA + EXAME)/2 , se 2,5 ≤ MÉDIA < 5 ou PROVA < 3 ou
      • NF = MÉDIA, se MÉDIA < 2,5 (aluno reprovado sem direito a EXAME).
  • Observações
    • Pelo menos uma das questões da prova será escolhida por sorteio das listas de exercícios entregues antecipadamente. Somente as questões sorteadas serão corrigidas e receberão pontuação para efeito de nota.
    • As listas de exercícios serão recolhidas no início da aula nas datas programadas no calendário do curso. Logo em seguida será feito o sorteio da(s) questão(ões) que valerão nota. Não serão aceitas listas entregues após o recolhimento no início da aula.
    • Alunos que tiverem nota inferior a 3 (três) na PROVA terão que fazer o EXAME, exceto se MÉDIA < 2,5.
    • Quem perder a prova poderá fazer o EXAME como prova substitutiva. Após esta substituição as regras acima para cálculo de NF serão aplicadas normalmente e, se a MÉDIA estiver no intervalo 2,5 ≤ MÉDIA < 5, a mesma nota do EXAME será usada novamente na expressão para cálculo da NF, não sendo aplicado um novo EXAME.
    • Não haverá segunda chamada para o EXAME; quem tiver que fazê-lo (pelas regras acima), mas não o fizer, terá nota zero em EXAME para o cálculo de NF.
    • Não haverá segunda chance para quem deixar de fazer uma apresentação na data determinada. Neste caso o aluno terá nota zero na apresentação que deixou de fazer.
    • As notas mínima e máxima de cada avaliação são zero e dez, respectivamente.
    • O conceito final (CF) será obtido por conversão de NF em CF como indicado abaixo:
      • 8,4 <= NF <= 10  ; CF =A (excelente)
      • 6,7 <= NF < 8,4  ; CF = B (bom)
      • 5,0 <= NF < 6,7  ; CF = C (regular)
      • NF < 5,0  ; CF = D (insuficiente)
    • Para ser aprovado é necessário ter CF = A, B ou C e ter freqüência às aulas igual ou superior a 75%.

Agenda preliminar da disciplina

Aula Data Tópico previsto Observações
01 29/02 Introdução, requisitos de segurança, propriedadesApresentação do curso: planejamento, bibliografia, visão geral do conteúdo
02 02/03 Esteganografia e Criptografia Simétrica
03 07/03 Criptografia de múltiplos estágios
04 09/03 Algoritmo AES e controle de uso de chaves
05 14/03 Tópicos de criptografia clássica
06 16/03 Operações criptográficas básicas
07 21/03 Operações criptográficas básicas Apresentações A01 e A02
08 23/03 Aula Magna FEEC 2012 Dr. Ozires Silva (FE-02)
09 28/03 Crip. assimétrica e operações cript. básicas Apresentações A03 e A04
10 30/03 Distribuição de chaves Apresentações A05 e A06
11 04/04 Certificados digitais Apresentações A07 e A08
12 11/04 Curvas elípticas Apresentações A09 e A10 (recolhimento da Lista I no início da aula)
13 13/04 Assinatura digital Apresentação A12
14 18/04 Protocolos de autenticação Apresentações A13 e A14
15 20/04 Funções hash e ataque aniversário Apresentações A15 e A16
16 25/04 Mecanismos de controle de senhas Apresentações A11 e A17
17 27/04 Mecanismos de controle de invasões
18 02/05 Mecanismos de controle de invasões
19 04/05 Aula cancelada Prof. convocado para representar o Reitor em evento externo
20 09/05 Recolhimento da Lista II (só no início da aula) e revisão de exercícios. Prazo para definição do trabalho final
21 11/05 Exercícios Revisão de exercícios
22 16/05 Exercícios Revisão de exercícios
23 18/05 Prova Prova sem consulta
24 23/05 Revisão da prova
25 25/05 Preparação de trabalho final Orientações individuais sobre TF
26 30/05 Preparação de trabalho final Orientações individuais sobre TF
27 01/06 Apresentação de trabalho final Orientações individuais sobre TF
28 06/06 Apresentação de trabalho final TF-13 (Paulo Lima), TF-7 (Sangalli)
29 13/06 Apresentação de trabalho final TF-18 (Valdeci), TF-6 (André:desistiu)
30 15/06 Apresentação de trabalho final TF-14 (Ricardo), TF-15 (Marco)
31 20/06 Apresentação de trabalho final TF-1 (Maicon), TF-17 (Leandro Silva)
32 22/06 Apresentação de trabalho final TF-3 (Paulo Matile), TF-11 (Luis:desistiu)

Data final para entrega de todos os artigos referentes ao Trabalho Final

33 27/06 Apresentação de trabalho final TF-16 (J. Gustavo), TF-12 (Wesley)
34 29/06 Fechamento da disciplina Aula de encerramento das atividades planejadas com comentários finais sobre os trabalhos
04/07 Semana de estudos
06/07 Semana de estudos
11/07 Exame Exame sobre o mesmo conteúdo da disciplina coberto pela prova

Orientação geral sobre apresentações

  • Regras básicas a serem lembradas em qualquer apresentação para garantir uma transferência máxima de informação à audiência
    • Diga-lhes o que irá dizer (introdução).
    • Diga-lhes o que tem para dizer (conteúdo).
    • Diga-lhes o que acabou de dizer (conclusões).
    • Apesar de não ser obrigatório, o uso de transparências (retroprojetor) é recomendado.
    • No uso de transparências lembre-se de:
      • preparar cerca de uma transparência por minuto e meio de apresentação (cerca de 20 transparências para 30 minutos de apresentação);
      • preparar algumas transparências extras que clarifiquem pontos não detalhados na apresentação (prever possíveis dúvidas da audiência);
      • usar figuras em lugar de palavras, sempre que possível;
      • ser breve e preciso nas mensagens (evite sempre frases longas);
      • usar o maior tamanho de fonte possível;
      • colocar no máximo 10 linhas de texto por transparência (caso não haja figuras);
      • usar todo o espaço disponível na transparência, evitando concentrar texto e/ou figuras em uma dada região (se sobrar espaço, amplie a figura ou o fonte, mas não adicione mais texto).
    • Não deixe de ensaiar sua apresentação para ter certeza de que ela se encaixa no tempo disponível.


Orientação sobre as apresentações preliminares Axx

  • As apresentações Axx deverão ser planejadas para 25 minutos, havendo mais 5 minutos para discussões.
    • O planejamento e o cumprimento do tempo de apresentação é um dos itens avaliados.
    • As apresentações terão início no início da aula e a cada 30 minutos subsequentes, podendo haver um ou mais intervalos reservados para o professor.
  • O material utilizado no preparo da apresentação deverá ser encaminhado ao professor para disponibilização ao restante da turma. O envio deverá ser, preferencialmente, antes da apresentação, mas poderá ser feito até 2 dias úteis após a mesma.
    • A apresentação poderá ser baseada em transparências, lousa (notas de aula), projeção de arquivos (uso de canhão de projeção), de acordo com a preferência do apresentador.
  • Trocas de temas e datas entre alunos são permitidas, desde que acordados antecipadamente com o professor.
  • Alunos que não fizerem sua apresentação na data determinada terão nota zero neste item e não haverá uma segunda oportunidade de apresentar.
  • ATENÇÂO: além da apresentação, o aluno deve preparar também três exercícios sobre o tema apresentado: um relativamente simples, um médio e um mais desafiador. Os exercícios devem fazer parte do arquivo da apresentação, mas também devem ser enviados separadamente ao professor com os respectivos gabaritos, para vermos como o aluno imaginou a solução e avaliar se o enunciado está coerente com o que é esperado. Os exercícios e seus gabaritos devem ser formatados em texto simples (ASCII) ou em HTML, a fim de facilitar sua divulgação nesta página.


Temas de apresentações

Nesta seção é possível encontrar a alocação de tema para cada aluno e links para obter uma cópia da apresentação e dos exercícios propostos.

Orientação sobre o Trabalho Final

  • Pontos gerais:
    • O Trabalho Final (TF) objetiva complementar as aulas com estudo de casos em segurança de dados.
    • O TF deverá ser feito individualmente.
    • O TF consistirá de uma pesquisa, escrita de um artigo e apresentação do mesmo em sala sobre um tema escolhido pelo aluno com aprovação do professor.
      • O aluno deverá submeter sua proposta de temas por e-mail até a data prevista no calendário da disciplina informando:
        • pelo menos três temas a pesquisar, com prioridade de escolha;
          • entre os temas poderá haver um ou mais propostos pelo aluno;
          • no caso do tema ser uma proposta própria do aluno, deve ser dada preferência a temas atuais;
        • pelo menos duas opções de referências (artigos recentes) a serem utilizadas para cada tema;
        • pelo menos três opções de datas para apresentação, ordenadas por prioridade (em acordo com a agenda da disciplina).
      • Temas que já tiverem sido alocados a um aluno ficarão indisponíveis para escolha.
      • A definição do tema para cada aluno poderá ser definida por sorteio caso haja empate em um certo tema.
      • Cada aluno deverá pesquisar e coletar o maior número possível de informações sobre o tema definido.
        • Devem ser usadas como referência pelo menos dois artigos de autores distintos, de maneira que o aluno possa ver opiniões diferentes sobre um mesmo tema e possa, assim, desenvolver sua própria opinião a respeito. Espera-se que o aluno inclua no trabalho sua própria visão do tema, fazendo críticas e sugestões sobre como resolver e ou tratar os problemas apresentados.

  • Sobre a preparação do artigo:
    • Cada aluno deverá redigir uma artigo sobre o tema que lhe foi atribuído.
    • O artigo deverá ser o mais detalhado possível, discorrendo sobre o tema tratado de forma clara e didática.
    • Seções esperadas:
      • Resumo
      • Introdução
      • ...
      • (seções de desenvolvimento do tema)
      • ...
      • Conclusões
      • Possíveis trabalhos futuros
      • Bibliografia
    • O artigo deverá ser entregue impresso até a data indicada no calendário da disciplina, sob pena de perda da nota correspondente.
    • No caso de trabalho prático, o aluno deverá disponibilizar também o código de seu programa, devidamente documentado para permitir sua execução e testes.
    • O artigo deverá ser em português.
    • A formatação do artigo deverá estar de acordo com as orientações abaixo:
      • Número de páginas: entre 6 e 12
      • Tipo: 11 pt
      • Folha: A4
      • Número de colunas: 2
      • Margens: 2,0 a 2,5 cm
      • Modelo para referência

  • Sobre a Apresentação do TF:
    • Cada aluno deverá fazer uma apresentação em sala de aula (segundo o calendário da disciplina) sobre seu trabalho de pesquisa.
    • As datas possíveis estão definidas no calendário da disciplina e serão preenchidas na medida em que reservas forem feitas.
    • Cada aluno deverá escolher pelo menos três datas, indicando sua prioridade.
      • Conflitos de data também serão resolvidos por sorteio.
    • A apresentação de cada aluno terá 50 minutos, divididos em duas fases:
      • Apresentação do conteúdo (40 minutos).
      • Discussões, perguntas, críticas e sugestões (10 minutos) por parte da audiência.

Tabela de horários

10:00 primeira apresentação
10:40 perguntas e discussões
10:50 intervalo
11:00 segunda apresentação
11:40 perguntas e discussões
11:50 encerramento
    • Só terão suas notas de trabalho final (TF) os alunos que entregarem os artigos e efetivamente fizerem sua apresentação em sala de aula na data marcada.
    • Considerando que a apresentação tem como um de seus objetivos a divulgação de novos assuntos para toda a classe, é importante que a mesma seja a mais clara e didática possível.
    • Os slides deverão ser enviados por e-mail para o professor com, no mínimo, 48 horas de antecedência em relação ao início da aula em que o mesmo será apresentado, de maneira a haver tempo hábil para os demais alunos poderem ter acesso aos mesmos.
    • Trocas de datas e/ou horários de apresentações entre alunos serão admitidas, desde que comunicadas ao professor com antecedência.
    • Atrasos não poderão ser tolerados. Se atrasar o início de sua apresentação, o aluno poderá perder a oportunidade de ter sua nota de trabalho final.

  • Exemplos de alguns itens que também serão avaliados na apresentação do TF
    • Além do nível e da profundidade do conteúdo apresentado, também serão avaliados vários outros pontos durante a apresentação como, por exemplo:
      • 1. O aluno utilizou bem o tempo de apresentação (sem faltas nem excessos)?
      • 2. Os recursos disponíveis foram bem utilizados (quadro, retroprojetor, etc.)?
      • 3. O texto e as figuras apresentados foram de fácil entendimento?
      • 4. A explicação do conteúdo foi clara e objetiva?
      • 5. As conclusões da apresentação foram úteis para o entendimento do assunto?
      • 6. O aluno foi crítico com relação ao conteúdo?
      • 7. O aluno teve domínio sobre o assunto apresentado?
      • 8. As perguntas foram respondidas satisfatoriamente?
      • 9. O nível de detalhes do conteúdo na apresentação foi adequado?
      • 10. O material da apresentação foi disponibilizado com antecedência (conforme definido nas orientações)?

  • Observações finais
    • É importante que os alunos sigam todas as recomendações para evitar uma má avaliação do trabalho que estão realizando. Questões como disponibilização do artigo para a turma com antecedência, bom uso do tempo e dos recursos disponíveis, domínio do assunto na hora de apresentar e responder às perguntas são exemplos de alguns pontos que constam de nossas recomendações e que serão avaliados.
    • É bom ressaltar ainda que estamos esperando que os artigos enfoquem também aspectos mais atualizados dos temas, mostrando o que tem sido feito ultimamente em cada um.
    • Para terminar, gostaríamos de reforçar a sugestão de que ensaiem pelo menos 3 vezes suas apresentações antes de virem para a sala de aula, de forma que possam aproveitar bem o tempo e consigam discorrer satisfatoriamente sobre o material preparado.

Temas sugeridos para o Trabalho Final

  • TF-2: Criptografia baseada em reticulados: o que é, como funciona, exemplos e resultados recentes.
  • TF-5: Esquema de assinatura digital baseado em hash: o que é, como funciona, exemplos e resultados recentes.
  • TF-6: Comparação dos algoritmos atualmente disponíveis para fatoração de grandes inteiros em seus fatores primos
    • Aluno: André Dainese
    • Referências iniciais:
      • Integer Factorization Algorithms, Connelly Barnes, Department of Physics, Oregon State University, December 7, 2004
      • Fatoração de Inteiros por meio de Computação Distribuída, Humberto Nigri e Paulo José Lage Alvarenga, Universidade Federal de Minas Gerais, Departamento de Ciência da Computação
  • TF-8: Protocolos de conhecimento nulo: teoria e aplicações práticas (protocolo de identificação de Schnorr, heurística de Fiat-Shamir, conhecimento nulo computacional)
  • TF-9: Resultados recentes sobre desempenho de criptografia com curvas elípticas
  • TF-10: Sistemas de compartilhamento de segredo com ou sem veto
    • Referências iniciais:
      • "How to say no", Beutelspacher no EUROCYPT 89
      • "Secret Sharig with veto capabilities" Blundo et al. LNCS 781
      • "Veto is impossible in secret sharing schemes" Obana and Kurosawa IPL 58
  • TF-18: Controles de segurança em desenvolvimento de software
    • Aluno: Valdeci
    • Referências iniciais:
      • Keesje Duarte Pouw e Paulo Lício de Geus, Desenvolvendo aplicações seguras em ambiente HTML/HTTPS
      • OWASP Top 10 Most Critical Web Application Security Risks, 2010
      • Os Maiores Riscos de Segurança Cibernética, 2009
      • Níveis de segurança para processos de desenvolvimento de software seguro, Rosana Wagner, Alencar Machado

FIM

Ferramentas pessoais