CENG 471
Kriptografi
Kriptografinin tarihsel gelişimi, gereksinim duyulan güvenlik fonksiyonları ve bu fonksiyonların konvansiyonel, simetrik ve asimetrik kripto sistemler tarafından nasıl sağlandığı, zayıflıkları ve saldırı şekilleri işlenmektedir. Kripto sistemlerin güvenlik seviyelerini ve zayıflıklarını öğrencilerin anlayabilmesi için sayılar kuramı, soyut cebir gibi alanlardan gerekli matematik kuram ve yapılar konularla paralel olarak öğretilmektedir. Öğrenciler dönem ödevi olarak kriptografik araçların farklı alanlarda uygulamalarını inceleyerek, konu, ilgili problemler ve yanıtları hakkında bir rapor ve sunuş hazırlar, sınıfta sunar.
Dersin Amacı
Bilgi güvenlik fonksiyonlarının öğretilmesi. Güvenlik fonksiyonlarının nasıl ve hangi kriptografik araçlarla sağlanıldığının öğretilmesi. Simetrik ve asimetrik kriptografinin tarihsel gelişiminin, teknolojik ve sosyal gelişmelerle ilişkilerinin öğretilmesi. Kriptosistemlerin güvenlik seviyelerinin nasıl belirleneceğinin ve ilgili standartların öğretilmesi. Günümüz bilişim ve iletişim teknolojilerinde kullanılan güvenlik çözümlerinin öğretilmesi.
Kaynakça
W.Trappe, L.Washington, ‘Introduction to Cryptography with Coding Theory’, Pearson, 2006 ,P. Gutman, ‘Cryptographic Security Architecture’, Springer, 2004 ,D. R. Stinson, ‘Cryptography, Theory and Practice’, Chapman & Hall/CRC Press, 2002 ,B. Schneider, ‘Applied Cryptography, Protocols, Algorithms, and Source Code in C’, John Wiley & Sons, 1996
Öğrenme Çıktıları
1. Güvenlik zayıflıkları, tehditleri ve hangi güvenlik fonksiyonlarının sağlanmakta olduğunun bir sistem için analizini yapabilme.
2. Hedeflenen güvenlik fonksiyonları için doğru kriptografik araçları seçebilme, uygulayabilme ve test edebilme.
3. Teknolojideki gelişimi izleyerek yeni kriptografik çözüm gereksinimlerini etkin analiz edebilme.
4. Kriptografik çözümlerde uluslararası standartları uygulayabilme.
5. Güvenlik gereksinimine göre kriptografik bir güvenlik çözümünü belirleme ve oluşturabilme kabiliyetinin elde edilmesi.
KONU |
Gizlilik, bütünlük ve kimlik denetimi ile ilgili temel tanımlar ve kriptografi tarihi. |
Bilgi kuramı ve Olasılık kuramı ile ilgili temel kavramlar. |
Monoalphabetical & Polyalphabetical yerine koyma yöntemi |
Transpozisyon-Permütasyon |
Blok şifreleme, DES-AES |
Simetrik anahtar yönetimi ve güvenlik mimarisi. |
Simetrik kriptosistem tasarım ve doğrulama. |
Sayılar kuramına giriş, kavramlar I |
Sayılar kuramına giriş, kavramlar II |
Faktorizasyon tabanlı kriptosistem: RSA |
Ayrık Logaritma problemi ve kriptosistemler: DHKE, ElGamal |
Elliptik Eğri Kriptosistem: ECC |
PKI – Açık Anahtar Altyapısı |
Kriptografik Protokol tasarımı FIPS 140-2/3 |
Notlandırma
Vize: 25%
Ödev: 30%
Sunum: 20%
Final: 25%
- CENG 400
- CENG 411
- CENG 415
- CENG 416
- CENG 418
- CENG 421
- CENG 422
- CENG 424
- CENG 431
- CENG 432
- CENG 433
- CENG 434
- CENG 435
- CENG 436
- CENG 437
- CENG 441
- CENG 442
- CENG 443
- CENG 444
- CENG 451
- CENG 452
- CENG 461
- CENG 462
- CENG 463
- CENG 464
- CENG 465
- CENG 472
- CENG 473
- CENG 481
- CENG 482
- CENG 483
- CENG 484
- CENG 485
- CENG 486
- CENG 487
- CENG 488