Scheda programma d'esame
COMMUNICATION SYSTEMS AND CYBERSECURITY
RUGGERO REGGIANNINI
Academic year2020/21
CourseTELECOMMUNICATIONS ENGINEERING
Code1014I
Credits12
PeriodSemester 2
LanguageItalian

ModulesAreaTypeHoursTeacher(s)
COMMUNICATION SYSTEMSING-INF/03LEZIONI60
RUGGERO REGGIANNINI unimap
CYBERSECURITYING-INF/03LEZIONI60
MICHELE PAGANO unimap
Obiettivi di apprendimento
Learning outcomes
Conoscenze

Al termine dell'esame lo studente avrà acquisito una conoscenza dettagliata dei fondamenti matematici della crittografia e dei principali algoritmi che sono utilizzati per fornire i vari servizi di sicurezza (autenticazione, confidenzialità e integrità dei dati, firma digitale). Inoltre lo studente acquisirà alcune conoscenze più applicative, con particolare riferimento a IPsec, IDS e firewall.

Knowledge

The student who completes the course successfully will acquire a wide knowledge on the mathematical foundations of cryptography and on the main algorithms implementing the different security services (authentication, data confidentiality and integrity, digital signature). Moreover, the student will acquire some knowledge on more applied topics, such as IPsec, IDS and firewalls.

Modalità di verifica delle conoscenze

Durante l'esame finale lo studente deve essere in grado di dimostrare il livello di conoscenza e di comprensione del materiale del corso, spiegando il funzionamento di alcuni dei protocolli e algoritmi studiati durante il corso.

Metodo di verifica

  • Esame finale (orale)
  • Semplice esercizio sulle basi matematiche della crittografia
Assessment criteria of knowledge

During the oral exam the student must be able to demonstrate her/his knowledge and understanding of the course material, discussing how different algorithms and protocols work.

Method:

  • Final oral exam 
  • Simple exercise on the mathematical foundations of cryptography

 

Capacità

Al termine del corso lo studente sarà in grado di comprendere il funzionamento dei principali meccanismi per la sicurezza di rete e il livello di sicurezza di applicazioni, protocolli e sistemi di rete.

 

Skills

At the end of the course the student will be able to understand the use of the main mechanisms for network security and the security level of different applications, protocols and network systems. 

Modalità di verifica delle capacità

Durante le lezioni la discussione con gli studenti in relazione al funzionamento degli algoritmi e dei protocolli presentati permetterà di verificare il loro livello di comprensione. Inoltre, la parte finale del corso relativa all'applicazione degli algoritmi studiati permetterà di valutare il livello di comprensione dei concetti di base.

 

Assessment criteria of skills

Open discussions during lectures, focused on the mode of operation of security algorithms and protocol, will permit to verify the level of understanding by the students. Moreover, the final part of the course about applied topics will permit to evaluate the level of understanding of the basic concepts.

Comportamenti

Lo studente sarà in grado di comprendere l'uso delle principali primitive di sicurezza in sistemi reali. Più in dettaglio, acquisterà famigliarità con i seguenti concetti: 

  • algoritmi di cifratura
  • chiavi pubbliche e segrete
  • codici MAC e funzioni hash
  • firma digitali
  • protocolli per lo scambio delle chiavi
Behaviors

The student will understand the way of using security primitives in the framework of a secure system. In more detail she/he will become familiar with the following concepts:

  • encryption algorithms
  • public and secret keys
  • MAC codes and hash functions
  • digital signature
  • key exchange protocol
Modalità di verifica dei comportamenti

Le discussioni durante le lezioni e l'esame finale permetteranno di verificare il livello di comprensione da parte degli studenti.

Assessment criteria of behaviors

Open discussions during lectures and the final exam will permit to verify the level of understanding by the students.

Prerequisiti (conoscenze iniziali)

Conoscenze di base dello stack protocollare TCP/IP

Prerequisites

Basic knowledge of TCP/IP protocol stack

Indicazioni metodologiche

Modalità di svolgimento delle lezioni: lezioni frontali, con ausilio di slide (in Italiano)

Modalità di apprendimento:

  • partecipazione alle lezioni
  • studio individuale

Presenza alle lezioni: Consigliata

Metodi di insegnamento:

  • Lezioni frontali con il supporto di slide
  • Discussione con gli studenti

Forme aggiuntive di interazione con gli studenti:

  • ore di ricevimento per spiegazioni aggiuntive e approfondimenti
  • e-mail nel caso di semplici dubbi da parte dello studente
  • sito moodle per comunicazioni relative a eventuali cambi nell'orario delle lezioni
Teaching methods

Delivery: face to face with the use of slides, in Italian

Learning activities:

  • attending lectures
  • individual study

Attendance: Advised

Teaching methods:

  • face to face lectures with the use of slides
  • open discussion with the students

Additional interactions with students:

  • Office hours for additional explanations and in-depth analysis of course topics
  • e-mail for simple questions by the student
  • moodle site for any communications about changes in the scheduling
Programma (contenuti dell'insegnamento)
  • Panoramica sulla terminologia
  • Basi matematiche
    - Aritmetica modulare e polinomiale  
    - Generazione di numeri casuali 
    - Numeri primi e relativi teoremi
    - Logaritmo discreto
  • Cifratori simmetrici 
    - Tecniche classiche di cifratura 
    - DES e varianti
    - AES
    - RC 
    - Confidenzialità dei dati e distribuzione delle chiavi di sessione
  • Crittografia a chiave pubblica
    - RSA
    - Gestione delle chiavi pubbliche e segrete
  • Autenticazione e integrità
    - codici MAC e funzioni hash
    - HMAC
    - Firma digitale
  • Sicurezza in sistemi di rete 
    - Panoramica sulla sicurezza in ambito Web (SSL/TLS e SET) e a livello IP (IPSec)
    - Problematiche di sicurezza in reti wireless IEEE 802.11
  • Sicurezza di sistema 
    - intruder e sistemi di rivelazione degli attacchi (IDS)
    - firewall: principi generali, architettura e configurazione
Syllabus
  • Overview of Security terminology
  • Mathematical Background
    - Modular Arithmetic, Polynomial Arithmetic  
    - Random Number Generation
    - Prime Numbers and related theorems
    - Discrete Logarithms
  • Symmetric ciphers
    - Classical encryption techniques
    - DES and related algorithms
    - AES
    - RC
    - Data confidentiality and session key distribution
  • Public-Key Cryptography
    - RSA
    - Management of public and private keys
  • Authentication and Integrity
    - MAC and hash functions
    - HMAC
    - Digital signature
  • Network Security applications
    - Overview on Web security (SSL/TLS and SET) and IP security (IPSec)
    - Security issues in wireless networks IEEE 802.11
  • System Security
    - intruders and intrusion detection techniques
    - firewall: general principles, architecture and configuration
Bibliografia e materiale didattico
  • Appunti delle lezioni, resi disponibili prima delle lezioni stesse (in italiano)
  • Bibliografia (in inglese): 
    William Stallings, "Cryptography and Network Security: Principles and Practice", Prentice Hall 
    Wade Trappe and Lawrence C. Washington, "Introduction to Cryptography with Coding Theory", Prentice Hall
Bibliography
  • Lecture notes available to the students before each lecture (in Italian)
  • Further bibliography (in English):
    William Stallings, "Cryptography and Network Security: Principles and Practice", Prentice Hall
    Wade Trappe and Lawrence C. Washington, "Introduction to Cryptography with Coding Theory", Prentice Hall
Indicazioni per non frequentanti

La presenza alle lezioni è solo consigliata; gli studenti non frequentanti possono studiare il materiale del corso in maniera indipendente ed eventualmente contattare il docente per chiarimenti. Eventuali studenti stranieri (il corso è in italiano) possono fare riferimento ai riferimenti bibliografici indicati precedentemente.

Non-attending students info

Attendance is only advised; non-attending students can use the course material for independent study and contact the teacher for further explanations. Foreign students (by law the course is taught in italian) can use the above-mentioned bibliography

Modalità d'esame

L'esame consiste in un semplice esercizio sulle basi matematiche della crittografia e della prova orale, che prevede una paio di domande su diverse parti del programma (vedi Programma). La soluzione corretta dell'esercizio e una conoscenza di base dei diversi argomenti è necessaria per superare l'esame; la valutazione finale dipenderà dal livello di comprensione e di approfondimento dimostrato dallo studente durante l'esame.

 

Assessment methods

The exam will consist of a simple exercise on the mathematical foundations of cryptography and an oral examination with a couple of questions on different parts of the course (see Syllabus). The correct solution of the mathematical exercise and the basic knowledge of the different topics are required to pass the exam; the final mark will depend on the level of understanding and in-depth study shown by the sudent during the oral exam.

Updated: 28/07/2020 14:30