Formación complementaria

La asignatura está concebida para dar al estudiante una formación más amplia, profunda y complementaria de las técnicas criptográficas con el fin de dar a éste un bagaje de conocimiento que le permita abordar con más solidez aspectos importantes de la Seguridad Informática.

El seguimiento correcto de esta asignatura permitirá alcanzar al alumnado una formación de indudable interés para su ejercicio profesional desde el punto de vista instrumental.

Tema 1: Introducción a la Criptografía:

Elementos de un sistema criptográfico, procesos criptográficos, criptosistemas y sus características. Introducción a la seguridad criptográfica.Posibles clasificaciones de las técnicas criptográficas

Tema 2: Fundamentos Matemáticos:

Números primos, factorización de un número. Algoritmo de Euclides Extendido. Primos seguros y primos fuertes.

Aritmética modular, inverso de una congruencia, grupo de las unidades de Zm, grupos cíclicos, generadores. Restos cuadráticos, Símbolos de Legendre y Jacobi. Teorema de Euler y pequeño Teorema de Fermat. Pruebas de primalidad y generación de números primos. Teorema chino del resto.

Tema 3: Esteganografía

Elementos de un sistema esteganográfico, procesos esteganográficos, estegosistemas y sus características. Posibles clasificaciones de las técnicas esteganográficas. Desarrollo histórico de la Esteganografía. Esteganografía digital, esteganografía en imágenes, LeastSignificant Bit (LSB). Marcas de agua vs. Esteganografía

Tema 4: Criptografía Clásica

Cifrados por transposición. Desórdenes.Ejemplos históricos.

Cifrados por sustitución monoalfabéticos: sustituciones monográmicas y poligrámicas. Ejemplos históricos. Criptoanálisis de las sustituciones monoalfabéticas. Análisis de frecuencias.

Cifrados por sustitución polialfabéticos: ejemplos históricos. Criptoanálisis de los cifrados polialfabéticos. El método de Kasiski, índice de coincidencia. Rotores y máquinas de cifrado.

Tema 5: Introducción a la Criptografía Moderna

Teoría de la información de Shannon: cantidad de información, unidad de información, entropía, ratio absoluta y ratio real del lenguaje, redundancia del lenguaje. Difusión y confusión. Condiciones de secreto perfecto, información mutua y distancia de unicidad. Teoría de la complejidad computacional.

Tema 6: Criptosistemas de clave secreta

Cifrados en flujo, cifrado de Vernam. Requisitos de las secuencias cifrantes. Generadores de secuencias pseudoaleatorias. Complejidad lineal. Sistema RC4.

Cifrados en bloque. Redes de Feistel. El criptosistema DES. Otros cifrados de bloque: Triple DES, AES.

Tema 7: Criptografía de clave pública

Protocolo de intercambio de clave de Diffie-Hellman. CriptosistemaElGamal. El criptosistema RSA: elección de parámetros, mensajes inocultables, claves parejas. Criptosistema de Rabin. Curvas elípticas y su aplicación a la criptografía de clave pública.

Tema 8: Firma digital y Funciones Hash

Esquemas de envoltura digital. Funciones hash. Función MD5 y funciones SHA. Algoritmos MAC. Esquemas de firma digital. Firma digital RSA, otras firmas digitales.

En las primeras prácticas el alumno irá construyendo, en lenguaje C, una serie de herramientas con las que formará una biblioteca de funciones que le facilitarán el desarrollo de prácticas posteriores.

BLOQUE 1: Operaciones en congruencias, división módulo n, algoritmo de Euclides, algoritmo extendido de Euclides, criba de Eratóstenes,factorización por fuerza bruta, exponenciación módulo n.

BLOQUE 2: Generación de números aleatorios, pruebas de primalidad, algoritmo de Miller-Rabin, generación de números primos fuertes, algoritmo de Gordon.

BLOQUE 3: Cálculo de raíces primitivas, Símbolo de Legendre, Símbolo de Jacobi, Teorema chino de los restos.

BLOQUE 4: Esteganografía con imágenes.

BLOQUE 5: Algoritmos de criptografía clásica. Análisis de frecuencias, cifrado polialfabético, criptoanálisis.

BLOQUE 6: Criptografía de clave secreta (simétrica). Cifrado DES, cifrado AES.

BLOQUE 7: Criptografía de clave pública. Algoritmo de intercambio de claves de Diffie-Hellman, algoritmo de Pohlig-Hellman, sistema RSA optimizado, cifrado ElGamal.

BLOQUE 8: Firma digital y funciones resumen.

CA03. Capacidad para comprender y aplicar los fundamentos teóricos y prácticos asociados a los mecanismos utilizados para dotar de seguridad a los sistemas informáticos.

CT01. Capacidad de organización, gestión y planificación del trabajo.

CT02. Capacidad de análisis, crítica y síntesis.

CT03. Capacidad para relacionar y gestionar diversas informaciones e integrar conocimientos e ideas.

CT05. Capacidad de toma de decisiones.

CT09. Capacidad de comunicación, tanto oral como escrita, de conocimientos, ideas, procedimientos, y resultados, en lengua nativa.

CT10. Capacidad de integración en grupos de trabajo unidisciplinares o multidisciplinares.

CT11. Aprendizaje autónomo.

Schneier, Bruce, «Applied Cryptography: Protocols, Algorithms and Source Code in C». Second edition, John Wiley and Sons, 1996.

Pieprzyk, Josef, Hardjono, Thomas y Seberry, Jennifer, «Fundamentals of Computer Security». Springer, 2003.

Pastor Franco, José y Sarasa López, Miguel Ángel, «Criptografía Digital: Fundamentos y Aplicaciones». Prensas Universitarias de Zaragoza, 1997.

Stallings, William, «Fundamentos de Seguridad en Redes: aplicaciones y estándares». Segunda Edición, Pearson - Prentice Hall, 2004.

Nombela, Juan José, «Seguridad Informática». Primera Edición, Editorial Paraninfo, 1996.

Stinson, Douglas R., «Cryptography: Theory and Practice». Second Edition, Chapman & Hall/CRC, 2002.

Tanenbaum, Andrew S., «Computer Networks». Cuarta Edición, Prentice Hall, 2002. Mitnick, Kevin D. y Simon, William L., «The Art of Intrusion». Wiley Publishing, Inc., 2005.

Base de datos del portal EVLM:  http://portalevlm.usal.es/

Kernighan, Brian W. y Ritchie, Dennis M, «El lenguaje de programación C, segunda edición». Prentice-Hall Hispanoamericana, 1991.

Los procedimientos de evaluación miden la consecución de los objetivos de la asignatura. Además de los trabajos presentados por los alumnos sobre algunos aspectos teóricos y prácticos relacionados con la asignatura, se valorará el resultado de los exámenes presenciales cuyo formato se detalla más abajo.

Se valorará la utilización de las técnicas adecuadas para resolver los problemas planteados. También se valorará la claridad y rigor de las argumentaciones realizadas.

La participación activa en clase, la asistencia a las actividades complementarias reflejadas en los apartados Tutorías y Actividades de seguimiento online y los trabajos entregados por los alumnos serán evaluados y constituirán hasta un 80% de la calificación final. Estos trabajos hacen referencia a la resolución de problemas y a la realización de las prácticas en las aulas de Informática.

No se tendrán en cuenta los errores de cálculo salvo que sean repetidos e impidan la correcta interpretación de los problemas a resolver.

La asignatura está dividida en dos parciales, el primero de ellos correspondiente a los temas 1 a 4 y el segundo a los temas 5 a 8.

En cada parcial, se obtendrá una nota para la parte de teoría y otra para la parte de prácticas, cuya media constituye la nota de ese parcial. No es necesario aprobar cada parte por separado, ni aprobar cada parcial por separado. La nota final del curso será la media de la nota de los dos parciales.

En cada parcial, la nota de la parte de teoría se distribuirá de la siguiente forma: el 80% corresponde a la resolución individual de 4 problemas propuestos, y el 20% corresponde a la realización de un examen presencial, que es voluntario. La nota de la parte de prácticas será la nota media obtenida en las prácticas realizadas durante ese parcial.

Si la asignatura se supera por parciales, no es necesario acudir a los exámenes de las convocatorias ordinaria y/o extraordinaria previstas por el Centro. Si no se supera por parciales, el procedimiento de recuperación puede incluir la realización de exámenes presenciales en las fechas previstas por el Centro y/o la realización de las prácticas o problemas propuestos que determinen los profesores, en función de cada caso particular (ver apartado “Recomendaciones para la recuperación”).

La no realización de al menos la mitad de los problemas propuestos durante el curso, la no realización de la mitad de las prácticas propuestas durante el curso, o la no realización de las pruebas de recuperación, supondrá la calificación de “No Presentado” en el acta correspondiente.

Realizar durante las horas de trabajo autónomo de los alumnos las actividades sugeridas por el profesor en el aula.

Asistir a clase y utilizar las tutorías es una actividad fundamental para el correcto seguimiento de la asignatura.

Asistir a una tutoría personalizada con el profesor de la asignatura para aquellos alumnos presentados que no superen la asignatura. En dicha tutoría se realizará una programación de las actividades del alumno para alcanzar las competencias de esta asignatura.