Zaštita podataka

Izvor: SI Wiki
(preusmereno sa ЗП)
Pređi na navigaciju Pređi na pretragu

Zaštita podataka je obavezni predmet u osmom semestru na SI, a šestom na RTI.

Korisne veze

Nastava

Nastava se izvodi kroz predavanja i vežbe. Gradivo je većinski (izuzev na početku) odvojeno i potrebno je pratiti oba kako bi se uspešno spremile obaveze.

U školskoj 2022/2023. obrađivane su sledeće teme:

  • Prvi blok:
    • predavanja: simetrično šifrovanje, asimetrično šifrovanje, RSA, upravljanje ključevima
    • vežbe: matematičke osnove (Euklidov algoritam, modularna aritmetika, Miler-Rabinov algoritam), uvod u kriptografiju (Cezar, Plejfer, Hil, Vižnjer, monoalfabetske i polialfabetske šifre, Rail Fence, Row Transposition, rotor mašine), simetrična enkripcija (DES, SDES, AES, SAES)
  • Drugi blok:
    • predavanja: upravljanje ključevima, Diffie-Hellman, heš funkcije (SHA-256, primene), MAC, autentikacija poruka, digitalni potpisi (El Gamal, DSS, RSA PSS, post-kvantni algoritmi digitalnog potpisivanja), X.509
    • vežbe: algoritmi toka podataka (RC4, Salsa20, ChaCha20), generatori pseudoslučajnih brojeva, 3DES, modovi funkcionisanja (ECB, CBC, CFB, OFB, CTR, CCM, GCM) (do ove oblasti za RTI kolokvijum), PGP, S/MIME
  • Treći blok:
    • predavanja: zaštita podataka u upotrebi, autentikacija korisnika, IP sigurnost
    • vežbe: zaštita sistema (malveri, uljezi), veb sigurnost (TLS), Bitcoin blockchain

Podela gradiva za kolokvijume i ispit nije fiksna, već varira od godine do godine, a iznad je navedena podela kakva je bila 2022/2023. godine. Gradivo se može menjati iz godine u godinu, neke oblasti mogu prelaziti sa predavanja na vežbe, i neke oblasti mogu doći ranije ili kasnije na kolokvijumima u zavisnosti od tempa predavanja.

Sav nastavni materijal dostupan je na Moodle kursu predmeta. Video materijali su dostupni za sve oblasti osim post-kvantnih algoritama digitalnog potpisivanja i zaštite podataka u upotrebi. U vreme snimanja materijala su se TLS i blokčejn radili na predavanjima, a zatim su prešli na vežbe. Sa vežbi je izbačena oblast upravljanja dozvola na osnovu uloga i prezentacija iz zaštite sistema od napadača je značajno skraćena u odnosu na snimljeno gradivo.

Projekat

Projekat na predmetu postoji samo na SI, nosi 15% ocene, nije obavezan, radi se u parovima i brani se u junskom ili avgustovskom ispitnom roku. Ukoliko student želi da mu se prizna projekat, na njegovu odbranu mora da izađe pre izlaska na ispit (ne može da odbrani projekat u avgustovskom roku a na ispit izađe u junskom).

Radi se u programskom jeziku Python i zadatak je da se napravi PGP klijentska aplikacija sa grafičkim korisničkim interfejsom. Potrebno je podržati osnovne PGP funkcionalnosti (tajnost, autentičnost, kompresiju i mejl kompatibilnost) i sve stvari koje PGP zahteva (asimetrične ključeve za šifrovanje i potpisivanje korišćenjem različitih algoritama).

Pre izrade se studentima na vežbama ne pokazuju konkretni načini izrade algoritama potrebni za pravljenje PGP aplikacije kao ni grafičkog korisničkog interfejsa, pored generalnog načina funkcionisanja PGP. Dozvoljeno je korišćenje svih kriptografskih Python biblioteka koje ne implementiraju direktno PGP (na primer, pycryptodome ili cryptography) kao i bilo kojih biblioteka za izradu grafičkog korisničkog interfejsa (na primer, PyQt ili tkinter). PyQt se preporučuje kao biblioteka za izradu korisničkog interfejsa, jer omogućava korišćenje Qt Designer za grafičko dizajniranje interfejsa (nalik Windows Forms aplikacijama iz Visual Studio).

Na odbrani projekta se od studenata očekuje da, pored pokazivanja da njihov projekat radi, naprave manje modifikacije na svom projektu u algoritamskom aspektu (neće biti tražene posebne izmene grafičkog korisničkog interfejsa). Projekti se upoređuju na sličnost.

Laboratorijske vežbe

Laboratorijske vežbe na predmetu nose 15% ocene. Postoje tri laboratorijske vežbe koje su koncipirane na sličan način kao na RM2 i svaka vredi 5 poena. Svaka laboratorijska vežba se radi preko testa na Moodle platformi i boduje se sa najviše 100 poena, pa se ti poeni posle skaliraju. Na samoj vežbi potrebno je proći kroz simulaciju za odgovarajući algoritam u simulatoru koji je dostupan na Moodle kursu predmeta i upisati odgovarajuća zapažanja. Pored toga, potrebno je i ručno (na papiru) uraditi određene stavke (najčešće za pojednostavljene verzije algoritama). Moguća je samo nadoknada laboratorijskih vežbi (jedna besplatna nadoknada, i jedna koja se plaća u skladu sa cenovnikom fakulteta). Popravka laboratorijskih vežbi nije moguća.

Gradivo za laboratorijske vežbe:

  1. DES algoritam
  2. AES algoritam
  3. RSA i Diffie-Hellman algoritam

Izazovi

Izazovi se organizuju na RTI odseku u toku semestra, obično utorkom uveče. Potrebno je koristeći obrađene algoritme rešiti određen problem (najčešće dekripcija podataka). Školske 2022/2023. godine svaki izazov nosi pet poena, i dobija ih osoba koja najbrže pošalje kompletno tačno rešenje. Ne postoji ograničenje po pitanju učešća.

Ispitni rokovi

Na stranici predmeta postoje rokovi od školske 2019/2020. godine, nakon čega je format ispita i kolokvijuma promenjen i održava se preko Moodle.

Rokovi sačuvani na vikiju su:

Ukoliko želite da dodate rok, posetite stranicu za pravljenje roka.

Način ocenjivanja

SI

  • — bodovi sa laboratorijskih vežbi (0-15)
  • — bodovi sa projekta (0-20)
  • — bodovi sa prvog i drugog kolokvijuma, važe godinu dana, prvi se nadoknađuje u drugoj kolokvijumskoj nedelji a drugi u junskom ispitnom roku (0-20 svaki)
  • — bodovi sa trećeg kolokvijuma (0-30 u svakom roku)
  • — bodovi sa integralnog ispita (0-70 u svakom roku)
  • — bodovi s predispitnih obaveza (0-30)

RTI

Na RTI aktivnosti izgledaju malo drugačije:

  • — bodovi sa laboratorijskih vežbi (0-15)
  • — bodovi sa kolokvijuma, moguća nadoknada u junskom ispitnom roku (0-40)
  • — bodovi sa ispita (0-45 parcijalno u svakom roku, 0-85 integralno od julskog roka)
  • Bonus poeni se stiču kroz izazove.
  • U junskom roku moguće je raditi i popravni kolokvijum i ispit, međutim to se, kao ni integralno polaganje, ne preporučuje, po rečima predmetnog asistenta.
Bodovi
Ocena 5 6 7 8 9 10

Kalkulator

Ovom odeljku fale informacije. Pomozite SI Wiki tako što ćete dodati potrebne informacije.

Potrebna pomoć

  • Na ovom predmetu fale postavke rokova. Pomozite vikiju pamćenjem/prepisivanjem rokova i postavljanjem na viki.