Õppeaine "Andmeturve ja krüptoloogia"
 

Homepage (materials) in English  - http://www.itcollege.ee/~valdo/security/

 

Üldteave


Loengute sisu ja materjalid

  1. Sissejuhatus, infoturbe olemus. Infoturve, selle mõiste, olemus ja tähtsus kaasaja infosüsteemides ning maailmas. Käideldavus, terviklus ja konfidentsiaalsus, nende olemus erinevates infosüsteemides ja infovarade kaitsel. Turbe kahjustumise standardmudel. Turbe majanduslik külg. Turvaprobleemi lahendamine praktikas. Toimumisaeg 2. september. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo.

 

  1. Turvaeesmärkide saavutamise üldpõhimõtted. Turvaohud ja nende liigitamine. Üldised jooned, kuidas tagatakse paber- ja digiteabe käideldavus, terviklus ja konfidentsiaalsus. Turvaohtude liigitus: stiihilised ohud ja ründed. Meetodid, mida kasutatakse ohtude leidmisel ja hindamisel. Ohtude sagedus. Toimumisaeg 9. september. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo.

 

  1. Infosüsteemide nõrkused ja rakendatavad turvameetmed. Nõrkuste liigitus. Nõrkuste koosmõju ohtudega, turvarisk. Turvameetmed, nende klassifitseerimine ja liigid. Komplekttoimega meetmed. Näited. Toimumisaeg 16. september. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo.

 

  1. Riskihaldus ja riskihaldusmetoodikad. Riskihaldus turvaülesande praktilise lahendamise tööriistana. Selle neli alternatiivi - riskianalüüs, etalonturbe metoodika, segametoodika ja mitteformaalne metoodika; nende võrdlus. Kvalitatiivne ja kvantitatiivne riskianalüüs, näited. Etalonturbe metoodika näide BSI ja ISKE najal.   Toimumisaeg 23. september. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo.

 

  1. Krüptograafia esiajalugu. Krüpteerimise olemus ja põhimõisted. Krüptograafia ajalugu, traditsioonilised võtted. Krüptograafia sünd ja areng kuni arvutite ilmumiseni, tuntuimad traditsioonilised võtted. Krüptoloogia rolli muutumine 20. sajandi teisel poolel. Toimumisaeg 30. september. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo.     

 

  1. Krüptoloogia olemus. Kaasaja krüptograafia ülevaade. Krüptograafia põhimõisted, olemus ja eesmärgid. Peamised algoritmide liigid, nende kasutamine. Krüptoanalüüsi olemus ja omadused. Teoreetiline ja praktiline turvalisus. Praktilise turve saavutamise teed. Toimumisaeg 7. oktoober. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo           

      

  1. Sümmeetrilised krüptoalgoritmid. AES. Sümmeetriliste krüptoalgoritmide olemus, tööresiimid, kasutatavus ja turvalisus. Algoritm AES, tema saamislugu, üldandmed ja tehniline kirjeldus. AES turvalisus ja kasutusresiimid. Toimumisaeg 14. oktoober. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo               

            

  1. Alternatiivseid sümmeetrilisi krüptoalgoritme AESile.  IDEA, Skipjack, Blowfish, RC4. Nende omadused, turvalisus, kasutatavus. DES ajaloolise tagasivaatena. Toimumisaeg 21. oktoober. Loengumaterjalid PPTX vormingus.  Echo360 süsteemi loenguvideo                  

                    

  1. Asümmeetilised krüptoalgoritmid, RSA. Olemus, omadused, matemaatiline tagapõhi ja peamised terminid. Näide. Praktiline kasutatavus ja näpunäiteid, realisatsioonid. Toimumisaeg 28. oktoober. Loengumaterjalid PPTX vormingus.   Echo360 süsteemi loenguvideo                           

                    

  1. Krüptoräsid. Krüptoprotokollid, TLS. Krüptoräside olemus, omadused ja nõuded neile. Kasutatavaimad algoritmid,  nende teoreetiline ja praktiline turvalisus. Sõnumi autentimiskood kui võtmega räsifunktsioon, nende kombineritavus. Krüptoprotokollid. Protokoll TLS (slängis SSL),  lühikirjeldus ja kasutatavus. Toimumisaeg 4. november. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo                                       

                          

  1. Digiallkiri ja selle kasutamine. Digiallkirja hädavajalikkus digidokumendihalduses. Digitaalallkiri kui avaliku võtmega krüptograafia rakendus. Privaat- ja avaliku võtme käsitlemise tavad. Sertifitseerimine, sertifikaat. Ajatempel ja kehtivuskinnitus, nende teenuste osutajad. Avaliku võtme taristu ja PKI.  Digiallkiri Eestis. Toimumisaeg 11. november. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo      

                            

  1. Digiallkiri ja digiasjaajamine praktikas. Digiarhiveerimine. Digiallkirja eripärad praktikas ja võrdlus omakäelise allkirjaga.  Digiasjaajamine ja digiarhiveerimine. Digiarhiveerimise peamised alusprobleemid. Paber- ja digidokumendi vahekorrast.  Toimumisaeg 18. november. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo                         

                      

  1. Andmebaaside turve. Võrguturve.  Andmebaaside turve teoorias ja praktikas. Krüptoaheldamise tähtsus ja vajalikkus ning praktiline kasutatavus. Riistvaralise turvamooduli roll. Võrguturbe vajalikkus. Tulemüür, virtuaalne privaatvõrk, krüptomüür. Turvaline kaugtööklient. Toimumisaeg 25. november. Loengumaterjalid PPTX vormingus.   Echo360 süsteemi loenguvideo                                               

                                  

  1. Turbehaldus. Organisatsiooni turbe ülesehituspõhimõtted. Turbehalduse funktsioonid ja tegevused, turvapoliitika olemus. Infoturbe foorum ja selle roll. Riskihaldusmetoodika valimine. Infoturbeplaan, turvameetmete teostamine ja järeltegevused. Seonduvad standardid maailmas ja Eestis.   Toimumisaeg 2. detsember. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo                                                                          

                                    

  1. Turbe õiguslik reguleerimine. Isikuandmete kaitse.  Avaliku teabe seadus avaliku sektori andmekogude reguleerijana. ISKE ja X-tee projektid. Isikuandmed, isikuandmete kaitse seadus. Isikuandmete kaitse versus ISKE. Toimumisaeg 9. detsember. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo                                                                                     

 

  1. Steganograafia elemente. Teabe peitmine versus teabe olemasolu peitmine. Konteiner- ja sõnumfailid, nende omadused ja entroopia. Digivesimärk, märkamatu autoriõiguste kaitse. Steganograafia ja krüptograafia seos. Toimumisaeg 16. detsember. Loengumaterjalid PPTX vormingus. Echo360 süsteemi loenguvideo                                                                                     

 


 

Laborite teemad

 

1.      Saksa BSI turebestandard (etalonturbe metoodika). https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html (saksa k.),  http://www.itcollege.ee/~valdo/bsieng/ (ingliskeelne tõlge, aasta vanem). 30. september. 

 

2.      Eesti avaliku sektori ISKE standard http://www.ria.ee/iske/. 7. oktoober

 

3.      Teisi  avalikke rahvuslikke ja rahvusvahelisi turbestandardeid. 14. oktoober.  Antud on laboritöö nr 1.

 

4.      Paroolientroopia seminar 21. oktoober

 

5.      Krüptoalgoritmide demo I.  28. oktoober

 

6.      Krüptoalgoritmide demo II.  4. november Antud on laboritöö nr 2.

 

7.      Digiallkiri ja ID-kaart praktikas, I. 11. november

 

8.      Digiallkiri ja ID-kaart praktikas, II. 18. november

 

9.      Turvaaugud ja -paigad,  tarkvara elutsükkel turbe vaates. 25. november. Antud on laboritöö nr 3.

 

10.  Turvalise autentimise seminar. 2. detsember

 

11.  Füüsilise turbe seminar. 9. detsember

 

12.  Kokkuvõttev seminar (küsimused-vastused kogu aine ja materjali piires). 16. detsember

 

 

 

 


 

Iseseisev töö ja hindamine

Iseseisev töö: referatiivne töö ühel etteantud teemal. Tähtaeg oli 14. õppenädala algus

Aine hinde määrab põhifaktide tundmist kontrolliv valiktest (70 küsimust). Testile pääsemise on tehtud ja arvestatud jooksev töö (laboritööd) + esitatud ja arvestatud referaat.

 

Eksamitest toimub 19. jaanuaril 2016 kell 14 ruumis 314.

 

 


Kontakt

Valdo Praust

tel 514 3262
e-post: valdo.praust@gmail.com