Avancerad webbsäkerhet
Advanced Web Security

EITN41F, 7,5 högskolepoäng

Gäller från och med: Höstterminen 2018
Beslutad av: Professor Thomas Johansson
Datum för fastställande: 2018-11-15

Allmänna uppgifter

Avdelning: Inst för elektro- och informationsteknik
Kurstyp: Gemensam kurs, avancerad nivå och forskarnivå
Kursen ges även på avancerad nivå med kurskod: EITN41
Undervisningsspråk: Svenska

Syfte

Kursen ska ge studenten fördjupad kunskap om de säkerhetsproblem som relaterar till webbteknologi. En del områden som kräver kryptografiska primitiver kommer behandlas i detalj och en förståelse för dessa ska ge studenten verktyg att applicera sin kunskap på andra säkerhetstekniker.

Mål

Kunskap och förståelse

För godkänd kurs skall doktoranden

• Beskriva vissa avancerade säkerhetsproblem som uppstår vid användning av webbaserade säkerhetstjänster.
• Beskriva hur kryptografisk data kan representeras på webben.
• Beskriva möjligheter och problem relaterade till e-handel och elektroniska betalningar.

Färdighet och förmåga

För godkänd kurs skall doktoranden

• Kunna analysera säkerhetsprotokoll, identifiera svagheter och problem, och föreslå lösningar.
• Visa förståelse för de tekniska lösningarna som finns för att undvika säkerhetsproblem.
• Visa förståelse för säkerhetsbegränsningarna i de berörda protokollen.
• Applicera designval i de berörda protokollen på andra protokoll.
• Kunna implementera givna säkerhetsprotokoll

Värderingsförmåga och förhållningssätt

För godkänd kurs skall doktoranden

• Kunna diskutera och presentera lösningarna till hemuppgifter.
• Kunna diskutera designbeslut i de säkerhetsprotokoll som berörs i kursen.

Kursinnehåll

Datarepresentation: CMS, ASN.1, BER, CER och DER-kodning Säkerhet i webbtjänster: SAML, XML Signaturer och kryptering, OAuth, OpenID PKI: CRL, OCSP, RA, CA, och signeringsprocedurer Anonymitet: Anonymitetslösningar, Chaum-mixar, Tor, attacker Elektroniska val: protokoll för elektroniska val, homomorfisk kryptering, ZK-proofs, threshold decryption Elektroniska meddelanden: OTR e-handel: Elektroniska betalningar, SET, 3D Secure, Bitcoin, microbetalningar, untraceable E-cash

Kurslitteratur

Föreläsningsanteckningar och vetenskapliga artiklar

Kursens undervisningsformer

Undervisningsformer: Föreläsningar, projekt

Kursens examination

Examinationsformer: Muntlig tentamen, skriftlig rapport, inlämningsuppgifter
Betygsskala: Underkänd, godkänd
Examinator:

Antagningsuppgifter

Förutsatta förkunskaper: EIT060/EITA25 Datasäkerhet, EITF05 Webbsäkerhet

Övrig information

Kursansvarig: Martin Hell, martin.hell@eit.lth.se

Kurstillfällesinformation

Kontaktinformation och övrigt

Kursansvariga:
Hemsida: https://www.eit.lth.se/kurs/eitn41