Svenska

Varje hösttermin

Kursen ska ge studenten fördjupad kunskap om de säkerhetsproblem som relaterar till webbteknologi. En del områden som kräver kryptografiska primitiver kommer behandlas i detalj och en förståelse för dessa ska ge studenten verktyg att applicera sin kunskap på andra säkerhetstekniker.

Datarepresentation: CMS, ASN.1, BER, CER och DER-kodning

Säkerhet i webbtjänster: SAML, XML Signaturer och kryptering, OAuth, OpenID

PKI: CRL, OCSP, RA, CA, och signeringsprocedurer

Anonymitet: Anonymitetslösningar, Chaum-mixar, Tor, attacker

Elektroniska val: protokoll för elektroniska val, homomorfisk kryptering, ZK-proofs, threshold decryption

Elektroniska meddelanden: OTR

e-handel: Elektroniska betalningar, SET, 3D Secure, Bitcoin, microbetalningar, untraceable E-cash

Beskriva vissa avancerade säkerhetsproblem som uppstår vid användning av webbaserade säkerhetstjänster.
Beskriva hur kryptografisk data kan representeras på webben.
Beskriva möjligheter och problem relaterade till e-handel och elektroniska betalningar.

Kunna analysera säkerhetsprotokoll, identifiera svagheter och problem, och föreslå lösningar.
Visa förståelse för de tekniska lösningarna som finns för att undvika säkerhetsproblem.
Visa förståelse för säkerhetsbegränsningarna i de berörda protokollen.
Applicera designval i de berörda protokollen på andra protokoll.
Kunna implementera givna säkerhetsprotokoll

Kunna diskutera och presentera lösningarna till hemuppgifter.
Kunna diskutera designbeslut i de säkerhetsprotokoll som berörs i kursen.

Föreläsningar

Projekt

Muntlig tentamen

Skriftlig rapport

Inlämningsuppgifter

Underkänd, godkänd

EIT060/EITA25 Datasäkerhet, EITF05 Webbsäkerhet

 

Föreläsningsanteckningar och vetenskapliga artiklar

Kursansvarig: Martin Hell, martin.hell@eit.lth.se

EITN41F

 -11-15

Professor Thomas Johansson