Заштита података

Заштита података је обавезни предмет у осмом семестру на СИ, а шестом на РТИ.

Корисне везе

• Различити калкулатори шифри потребних у првом блоку:
  • SDES калкулатор
  • Калкулатор Хилове шифре
• ETF SI (стари рокови)
• ETF Materijali (Box) (рокови)

Настава

Настава се изводи кроз предавања и вежбе. Градиво је већински (изузев на почетку) одвојено и потребно је пратити оба како би се успешно спремиле обавезе.

У школској 2022/2023. обрађиване су следеће теме:

• Први блок:
  • предавања: симетрично шифровање, асиметрично шифровање, RSA, управљање кључевима
  • вежбе: математичке основе (Еуклидов алгоритам, модуларна аритметика, Милер-Рабинов алгоритам), увод у криптографију (Цезар, Плејфер, Хил, Вижњер, моноалфабетске и полиалфабетске шифре, Rail Fence, Row Transposition, ротор машине), симетрична енкрипција (DES, SDES, AES, SAES)
• Други блок:
  • предавања: управљање кључевима, Diffie-Hellman, хеш функције (SHA-256, примене), MAC, аутентикација порука, дигитални потписи (El Gamal, DSS, RSA PSS, пост-квантни алгоритми дигиталног потписивања), X.509
  • вежбе: алгоритми тока података (RC4, Salsa20, ChaCha20), генератори псеудослучајних бројева, 3DES, модови функционисања (ECB, CBC, CFB, OFB, CTR, CCM, GCM) (до ове области за РТИ колоквијум), PGP, S/MIME
• Трећи блок:
  • предавања: заштита података у употреби, аутентикација корисника, IP сигурност
  • вежбе: заштита система (малвери, уљези), веб сигурност (TLS), Bitcoin blockchain

Подела градива за колоквијуме и испит није фиксна, већ варира од године до године, а изнад је наведена подела каква је била 2022/2023. године. Градиво се може мењати из године у годину, неке области могу прелазити са предавања на вежбе, и неке области могу доћи раније или касније на колоквијумима у зависности од темпа предавања.

Сав наставни материјал доступан је на Moodle курсу предмета. Видео материјали су доступни за све области осим пост-квантних алгоритама дигиталног потписивања и заштите података у употреби. У време снимања материјала су се TLS и блокчејн радили на предавањима, а затим су прешли на вежбе. Са вежби је избачена област управљања дозвола на основу улога и презентација из заштите система од нападача је значајно скраћена у односу на снимљено градиво.

Пројекат

Пројекат на предмету постоји само на СИ, носи 15% оцене, није обавезан, ради се у паровима и брани се у јунском или августовском испитном року. Уколико студент жели да му се призна пројекат, на његову одбрану мора да изађе пре изласка на испит (не може да одбрани пројекат у августовском року а на испит изађе у јунском).

Ради се у програмском језику Python и задатак је да се направи PGP клијентска апликација са графичким корисничким интерфејсом. Потребно је подржати основне PGP функционалности (тајност, аутентичност, компресију и мејл компатибилност) и све ствари које PGP захтева (асиметричне кључеве за шифровање и потписивање коришћењем различитих алгоритама).

Пре израде се студентима на вежбама не показују конкретни начини израде алгоритама потребни за прављење PGP апликације као ни графичког корисничког интерфејса, поред генералног начина функционисања PGP. Дозвољено је коришћење свих криптографских Python библиотека које не имплементирају директно PGP (на пример, pycryptodome или cryptography) као и било којих библиотека за израду графичког корисничког интерфејса (на пример, PyQt или tkinter). PyQt се препоручује као библиотека за израду корисничког интерфејса, јер омогућава коришћење Qt Designer за графичко дизајнирање интерфејса (налик Windows Forms апликацијама из Visual Studio).

На одбрани пројекта се од студената очекује да, поред показивања да њихов пројекат ради, направе мање модификације на свом пројекту у алгоритамском аспекту (неће бити тражене посебне измене графичког корисничког интерфејса). Пројекти се упоређују на сличност.

Лабораторијске вежбе

Лабораторијске вежбе на предмету носе 15% оцене. Постоје три лабораторијске вежбе које су конципиране на сличан начин као на РМ2 и свака вреди 5 поена. Свака лабораторијска вежба се ради преко теста на Moodle платформи и бодује се са највише 100 поена, па се ти поени после скалирају. На самој вежби потребно је проћи кроз симулацију за одговарајући алгоритам у симулатору који је доступан на Moodle курсу предмета и уписати одговарајућа запажања. Поред тога, потребно је и ручно (на папиру) урадити одређене ставке (најчешће за поједностављене верзије алгоритама). Могућа је само надокнада лабораторијских вежби (једна бесплатна надокнада, и једна која се плаћа у складу са ценовником факултета). Поправка лабораторијских вежби није могућа.

Градиво за лабораторијске вежбе:

1. DES алгоритам
2. AES алгоритам
3. RSA и Diffie-Hellman алгоритам

Изазови

Изазови се организују на РТИ одсеку у току семестра, обично уторком увече. Потребно је користећи обрађене алгоритме решити одређен проблем (најчешће декрипција података). Школске 2022/2023. године сваки изазов носи пет поена, и добија их особа која најбрже пошаље комплетно тачно решење. Не постоји ограничење по питању учешћа.

Испитни рокови

На страници предмета постоје рокови од школске 2019/2020. године, након чега је формат испита и колоквијума промењен и одржава се преко Moodle.

Рокови сачувани на викију су:

• Јул 2021
• Јун 2022
• Јун 2023
• Август 2021
• Август 2023
• К 2022
• К 2023
• К1 2023
• К1П 2024
• К2 2023

Уколико желите да додате рок, посетите страницу за прављење рока.

Начин оцењивања

СИ

• ${\displaystyle L}$ — бодови са лабораторијских вежби (0-10)
• ${\displaystyle P}$ — бодови са пројекта (0-20)
• ${\displaystyle K_1, K_2}$ — бодови са првог и другог колоквијума, важе само у јунском испитном року, први се надокнађује у другој колоквијумској недељи а други у јунском испитном року (0-20 сваки)
• ${\displaystyle I}$ — бодови са испита (0-30 у јунском року, 0-70 у свим осталим)
• ${\displaystyle P = \left\{\begin{array}{ll} L + P + K_1 + K_2 + I, & \text{јунски рок} \\ L + P + I, & \text{остали рокови} \end{array}\right.}$

РТИ

На РТИ активности изгледају мало другачије:

• ${\displaystyle L}$ — бодови са лабораторијских вежби (0-15)
• ${\displaystyle K}$ — бодови са колоквијума, могућа надокнада у јунском испитном року (0-40)
• ${\displaystyle I}$ — бодови са испита (0-45 парцијално у сваком року, 0-85 интегрално од јулског рока)
• ${\displaystyle P = \left\{\begin{array}{ll} L + K + I, & \text{ако се ради парцијални испит} \\ L + I, & \text{ако се ради интегрални испит} \end{array}\right.}$
• Бонус поени се стичу кроз изазове.
• У јунском року могуће је радити и поправни колоквијум и испит, међутим то се, као ни интегрално полагање, не препоручује, по речима предметног асистента.

Бодови	${\displaystyle P < 51}$	${\displaystyle 51 \leq P < 61}$	${\displaystyle 61 \leq P < 71}$	${\displaystyle 71 \leq P < 81}$	${\displaystyle 81 \leq P < 91}$	${\displaystyle 91 \leq P}$
Оцена	5	6	7	8	9	10

Калкулатор

Овом одељку фале информације. Помозите SI Wiki тако што ћете додати потребне информације.

Потребна помоћ

• На овом предмету фале поставке рокова. Помозите викију памћењем/преписивањем рокова и постављањем на вики.