CENG 471

Kriptografi

Kriptografinin tarihsel gelişimi, gereksinim duyulan güvenlik fonksiyonları ve bu fonksiyonların konvansiyonel, simetrik ve asimetrik kripto sistemler tarafından nasıl sağlandığı, zayıflıkları ve saldırı şekilleri işlenmektedir. Kripto sistemlerin güvenlik seviyelerini ve zayıflıklarını öğrencilerin anlayabilmesi için sayılar kuramı, soyut cebir gibi alanlardan gerekli matematik kuram ve yapılar konularla paralel olarak öğretilmektedir. Öğrenciler dönem ödevi olarak kriptografik araçların farklı alanlarda uygulamalarını inceleyerek, konu, ilgili problemler ve yanıtları hakkında bir rapor ve sunuş hazırlar, sınıfta sunar.

Dersin Amacı

Bilgi güvenlik fonksiyonlarının öğretilmesi. Güvenlik fonksiyonlarının nasıl ve hangi kriptografik araçlarla sağlanıldığının öğretilmesi. Simetrik ve asimetrik kriptografinin tarihsel gelişiminin, teknolojik ve sosyal gelişmelerle ilişkilerinin öğretilmesi. Kriptosistemlerin güvenlik seviyelerinin nasıl belirleneceğinin ve ilgili standartların öğretilmesi. Günümüz bilişim ve iletişim teknolojilerinde kullanılan güvenlik çözümlerinin öğretilmesi.

Kaynakça

W.Trappe, L.Washington, ‘Introduction to Cryptography with Coding Theory’, Pearson, 2006 ,P. Gutman, ‘Cryptographic Security Architecture’, Springer, 2004 ,D. R. Stinson, ‘Cryptography, Theory and Practice’, Chapman & Hall/CRC Press, 2002 ,B. Schneider, ‘Applied Cryptography, Protocols, Algorithms, and Source Code in C’, John Wiley & Sons, 1996

Öğrenme Çıktıları

1. Güvenlik zayıflıkları, tehditleri ve hangi güvenlik fonksiyonlarının sağlanmakta olduğunun bir sistem için analizini yapabilme.

2. Hedeflenen güvenlik fonksiyonları için doğru kriptografik araçları seçebilme, uygulayabilme ve test edebilme.

3. Teknolojideki gelişimi izleyerek yeni kriptografik çözüm gereksinimlerini etkin analiz edebilme.

4. Kriptografik çözümlerde uluslararası standartları uygulayabilme.

5. Güvenlik gereksinimine göre kriptografik bir güvenlik çözümünü belirleme ve oluşturabilme kabiliyetinin elde edilmesi.

KONU
Gizlilik, bütünlük ve kimlik denetimi ile ilgili temel tanımlar ve kriptografi tarihi.
Bilgi kuramı ve Olasılık kuramı ile ilgili temel kavramlar.
Monoalphabetical & Polyalphabetical yerine koyma yöntemi
Transpozisyon-Permütasyon
Blok şifreleme, DES-AES
Simetrik anahtar yönetimi ve güvenlik mimarisi.
Simetrik kriptosistem tasarım ve doğrulama.
Sayılar kuramına giriş, kavramlar I
Sayılar kuramına giriş, kavramlar II
Faktorizasyon tabanlı kriptosistem: RSA
Ayrık Logaritma problemi ve kriptosistemler: DHKE, ElGamal
Elliptik Eğri Kriptosistem: ECC
PKI – Açık Anahtar Altyapısı
Kriptografik Protokol tasarımı FIPS 140-2/3

Notlandırma

Vize: 25%

Ödev: 30%

Sunum: 20%

Final: 25%