Il corso si propone di fornire agli studenti le competenze di base per l'analisi e il progetto di sistemi informatici sicuri.
Prerequisiti
Conoscenze relative alle principali tecnologie informatiche. Il corso è pensato per studenti iscritti al corso di laurea magistrale in Ingegneria Informatica.
Metodi didattici
La didattica si svolgerà mediante lezioni frontali.
Verifica Apprendimento
L'esame consiste di una prova scritta al termine del corso. E' possibile superare l'esame con prove in itinere. E' possibile preparare un progetto individuale, da presentare al termine del corso.
Contenuti
CRITTOGRAFIA: Crittografia classica; Crittoanalisi; Moderni cifrari a blocchi simmetrici: DES e AES; Cifrari stream; Crittografia a chiave pubblica; Funzioni hash ; Accordo su chiavi; Firme digitali; Message Authentication Code; PKI; Altre tecniche crittografiche. CONTROLLO DEGLI ACCESSI: Autenticazione: password; dispositivi hardware; biometria; controllo di accesso discrezionale; modello HRU; Modello Take-Grant; Mandatory Access Control: modello Bell-LaPadula, modello Biba; modello Mandatory e DBMS relazionali; Moderni linguaggi per politiche di accesso; Controllo dell'accesso basato su ruoli.
