Uw huidige browser heeft updates nodig. Zolang u niet update zullen bepaalde functionaliteiten op de website niet beschikbaar zijn.
Let op: het geselecteerde rooster heeft overlappende bijeenkomsten.
Volgens onze gegevens heb je nog geen vakken behaald.
Je planning is nog niet opgeslagen
Let op! Uw planning heeft vakken in dezelfde periode met overlappend timeslot
Security (2025/2026: Periode 1)
Cursusdoel
Studenten Informatiekunde mogen INFOB3INSE Information Security in hun Keuzediscipline nemen, of INFOB3EC Security in hun Profilering, of allebei,
Studenten Informatica kunnen INFOB3SEC Security opnemen in hun Keuzediscipline, of INFOB3INSE Information Security in hun Profilering, maar NIET beide.
Aan het einde van deze cursus is de student in staat om:
- verschillende state-of-the art technieken in de cryptografie te classificeren en ordenen.
- de veelgebruikte security principes benoemen, en beoordelen of deze principes in een casus worden nageleefd.
- het verschil tussen symmetrische en asymmetrische encryptie te beduiden en encryptiemethoden van beide categorieën benoemen.
- een inschatting te maken van de veiligheid van een bepaalde sleutellengte of van de kans dat zonder een sleutel, onbedoeld data kan worden achterhaald.
- de getaltheoretische concepten die worden gebruikt in de cryptografie te benoemen, de toepassing daarvan verduidelijken en de correctheid of veiligheid er van aantonen.
- de getaltheoretische concepten die worden gebruikt in de cryptografie toe te passen op een getallenvoorbeeld.
- geavanceerde algoritmen in de cryptografie implementeren.
- lekken in programma's in programmeertalen zonder geheugenveiligheid (memory safety) uit te leggen en te analyseren.
- lekken via zijkanalen (side channels) uit te leggen en te analyseren.
- uit te leggen hoe sandboxing onveilige programma's veilig kan uitvoeren.
Toetsing
Twee deeltoetsen, tweemaal huiswerk, twee kleine programmeeropdrachten. Om aan de aanvullende toets te mogen meedoen moet de oorspronkelijke uitslag minstens 4 zijn.
Vakinhoudelijk
NB Het Nederlands wordt als voertaal gebruikt in de colleges, de communicatie en de toetsing van deze cursus, tenzij betrokken docenten deze taal onvoldoende beheersen. Het gebruikte cursusmateriaal zal typisch Engelstalig zijn.
Deze cursus bestaat ruwweg uit twee helften. De ene helft gaat over cryptografie, waar we symmetrische en asymmetrische cryptografie bespreken. Bij symmetrische cryptografie bespreken we onder andere AES, DES, Rainbow, hash tables en A5 stroomversleuteling. Asymmetrische cryptografie is gebaseerd op getalberekeningen aan de hand van getaltheoretische concepten die worden uitgelegd aan de hand van encryptiealgoritmen zoals RSA, Elgamal, en digitale handtekeningen.
De andere helft van de cursus gaat over de veilige en correcte implementatie van programma's, waaronder cryptografische programma's. Ook al voldoet een programma aan de wiskundige specificatie van een encryptiealgorithme, kan een programma alsnog informatie lekken via zijkanalen (side channels), zoals de executietijd van een programma.
Programma's in programmeertalen die geen geheugenveiligheid (memory safety) garanderen, zoals C en C++, zijn vaak vatbaar voor lekken door verkeerd gebruik van geheugen, zoals buffer overflows. We bespreken deze lekken, en manieren zoals sandboxing om deze te voorkomen.
Werkvorm
Hoorcolleges, werkcolleges, gastcolleges, practicum.
Parallel aan de hoorcolleges zijn er practica waarin studenten zelf de algoritmen die in de praktijk worden gebruikt implementeren en huiswerkopgaven, waarbij studenten niet alleen hun vaardigheid met de stof maar ook hun vaardigheid met anderen trainen.
Literatuur
Dictaat Cryptografie: Beveiliging van de Digitale Maatschappij door G. Tel, beschikbaar via Brightspace.
Werkvormen
Werkcollege
Toetsing
Eindresultaat
Verplicht | Weging 100% | ECTS 7,5
Ingangseisen en voorkennis
Ingangseisen
Er is geen informatie over verplichte ingangseisen bekend.
Voorkennis
Er is geen informatie over benodigde voorkennis bekend.
Voertalen
- Nederlands
Cursusmomenten
Gerelateerde studies
- Gametechnologie vanaf 2015-2016
- Gametechnologie vanaf 2023-2024
- Informatica en Informatiekunde vanaf 2023-2024
- Informatica en Informatiekunde vanaf 2024-2025
- Informatica en wiskunde vanaf 2019-2020
- Informatica en wiskunde vanaf 2022-2023
- Informatica en wiskunde vanaf 2024-2025
- Informatica vanaf 2023-2024
- Informatica vanaf 2024-2025
- Informatica voor 2019-2020
- Minor Informatica
- Natuurkunde en Wiskunde 2023-2024
- Natuurkunde en wiskunde vanaf 2019-2020
- Natuurkunde en wiskunde vanaf 2020-2021
- Wiskunde en Economie vanaf 2022-2023
- Wiskunde en toepassingen vanaf 2022-2023
- Wiskunde en toepassingen vanaf 2024-2025
- Wiskunde vanaf 2019-2020
- Wiskunde vanaf 2022-2023
Tentamens
Er is geen tentamenrooster beschikbaar voor deze cursus
Verplicht materiaal
Er is geen informatie over de verplichte literatuur bekend
Aanbevolen materiaal
Er is geen informatie over de aanbevolen literatuur bekend
Coördinator
| I.G. de Wolff MSc | i.g.dewolff@uu.nl |
Docenten
| dr. M. Vassena | m.vassena@uu.nl |
| I.G. de Wolff MSc | i.g.dewolff@uu.nl |
Inschrijving
Inschrijving
Van maandag 2 juni 2025 tot en met vrijdag 20 juni 2025
Na-inschrijving
Van maandag 18 augustus 2025 tot en met dinsdag 19 augustus 2025
Inschrijving niet geopend
Permanente link naar de cursuspagina
Laat in de Cursus-Catalogus zien
Laat in MyTimetable zien
klikt, stop je een vak in je rugzak, zodat je dit vak door de rest van de CursusPlanner mee kunt nemen.