Vurderingsordning

Faglig innhold

Kurset tar for seg hvordan implementere, analysere, angripe, beskytte og sikkert kombinere kryptografiske algoritmer i praksis. Det går i dybden på hvordan man implementerer modulær aritmetikk, angriper implementasjoner ved hjelp av sidekanalsangrep og feilinjeksjoner, utnytter test-orakler og tilfeldighet med lav entropi, bruker teknikker for å forsvare seg mot disse angrepene, og hvordan man sikkert kan designe feilbruksresistente programmeringsgrensesnitt.

Dette kurset involverer sikkerhet for kryptografisk programvare brukt i kritisk digital infrastruktur på tvers av hele samfunnet, og bygger opp under FNs bærekraftsmål ved å muliggjøre finansielle tjenester (8.10), legge til rette for robust infrastruktur (9.a), styrke vitenskapelig forskning og oppgradere teknologiske evner (9.5), sikre offentlig tilgang til informasjon og beskytte grunnleggende friheter (16.10), og øke bruken av muliggjørende teknologi (17.8).

Læringsutbytte

A. Kunnskap: Avansert kunnskap om de matematiske byggesteinene som ligger til grunn for moderne kryptografi, egenskaper ved og anvendelser av kryptografiske primitiver, utfordringer og vanlige feil ved implementasjon av kryptografi, sidekanalsangrep og mottiltak, og designprinsipper for sikker bruk av kryptografi i praksis .

B. Ferdigheter: Kunne implementere den underliggende matematikken og høynivåprotokollene som brukes i symmetriske og asymmetriske kryptosystemer, utføre enkle sidekanalsangrep og implementere mottiltak, analysere sidekanalsmottiltak og designe misbruksresistente programmeringsgrensesnitt for kryptografi.

C. Generell kompetanse: Erfaring med å organisere prosjekter i små grupper, gjennomføre eksperimenter og skrive faglige rapporter.

Læringsformer og aktiviteter

Forelesninger, inviterte foredrag, gruppeprosjekter og laboratorieøvinger.

Mer om vurdering

Mappevurdering gir grunnlag for sluttkarakteren i emnet. I mappen inngår ett eller flere prosjekter som dekker implementasjon, analyse, angrep og beskyttelse av kryptografiske primitiver, inkludert en avsluttende praktisk oppgave gitt på slutten av semesteret. Dette vil bli annonsert i starten av semesteret. Arbeidet med alle oppgavene i mappen utgjør 100 % av sluttkarakteren. Resultatet for oppgavene blir gitt i poeng og i %-poeng. Vurdering for hele mappen (sluttkarakteren) angis med bokstavkarakter. Alle oppgaver gis kun på engelsk, og rapportene må leveres på engelsk. Dersom en student får sluttkarakteren F/ikke bestått, må studenten gjenta hele emnet. I tilfellet hvor en student ønsker å forbedre karakteren så må de også gjenta hele emnet.

Anbefalte forkunnskaper

Følgende kurs anbefales: TMA4140 Diskret matematikk, TDT4100 Objektorientert programmering, TDT4120 Algoritmer og datastrukturer, TTM4135 Anvendt kryptografi og nettverkssikkerhet, eller tilsvarende kurs. Det anbefales også å ta TMA4160 Kryptografi før eller samtidig med dette kurset.

Kursmateriell

Annonseres i begynnelsen av semesteret. Kursmateriellet vil bli gitt i form av slides, notater, manualer, forskningsartikler, bøker og videoopptak.

Nyttig kursmateriell:

• ChipWhisperer: https://www.newae.com/chipwhisperer
• "Serious Cryptography" av Jean-Philippe Aumasson
• "Real World Cryptography" av David Wong
• "The Hardware Hacking Handbook" av Jasper van Woudenberg og Colin O'Flynn