ÿþ<head> <title>Hálózatbiztonsági protokollok</title> </head> <body> <h2>Hálózatbiztonsági protokollok (BMEVIHI4372)</h2> <p><b> <a href="#general">Általános információk</a><br> <a href="#lecturers">TárgyfelelQs</a><br> <a href="#schedule">Idõ- és terembeosztás</a><br> <a href="#objective">Célkitûzés</a><br> <a href="#requirements">Követelmények</a><br> <a href="#slides">Az elõadások anyaga</a><br> <a href="#homeworks">Házi feladatok</a><br> <a href="#zh">ZH eredmények</a><br> <a href="#officehours">Konzultációs lehetõségek</a><br> <a href="#exams">Vizsga idQpontok</a><br> <a href="#examquestions">Tételsor</a><br> <a href="#readings">Kapcsolodó irodalom</a> </b></p> <hr> <!-----------------------------------------------------------------------------> <h3><a name="general">Általános információk</a></h3> <p>A tárgy az <a href="http://www.hit.bme.hu/~buttyan/infsec/"><i>Infokommunikációs rendszerek biztonsága</i></a> informatikus szakirány keretén belül kerül elõadásra a 7. félévben. A <a href="http://www.vdk.bme.hu/">hivatalos tantárgyi adatlap és tárgykövetelmények</a> a dékáni hivatal Web szerverén találhatók. Errõl az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az elõadások anyagát, és egyéb fontos információkat lehet letölteni illetve elérni. Ennek megfelelõen ez az oldal folyamatos frissítés alatt áll.</p> <hr> <!-----------------------------------------------------------------------------> <h3><a name="lecturers">TárgyfelelQs</a></h3> <ul> <li><a href="http://www.hit.bme.hu/~buttyan/">Dr. Buttyán Levente</a>, docens<br> BME <a href="http://www.hit.bme.hu/">Híradástechnikai tanszék</a>, <a href="http://www.crysys.hu/">CrySyS adatbiztonsági laboratórium (Laboratory of Cryptography and Systems Security -- CrySyS)</a></li> </ul> <hr> <!-----------------------------------------------------------------------------> <h3><a name="schedule">Idõ- és terembeosztás</a></h3> <p> 2008/2009 õszi félév<br> hétfQ, 10:15-12:00, St 425<br> csütörtök, 14:15-16:00, IE 216 </p> <hr> <!-----------------------------------------------------------------------------> <h3><a name="objective">Célkitûzés</a></h3> <p>A tárgy célja, hogy <ul> <li>megismertesse a hallgatókkal a modern vezetékes és vezeték nélküli hálózatokban felmerülõ, a hálózati kommunikáció biztonságával kapcsolatos problémákat,</li> <li>bemutassa a biztonsági problémák megoldására használt korszerû hálózatbiztonsági protokollokat,</li> <li>és az ismertetett protokollok részletes analízisén keresztül betekintést nyújtson a hálózatbiztonsági protokollok tervezési kérdéseibe.</li> </ul> </p> <hr> <!-----------------------------------------------------------------------------> <h3><a name="requirements">Követelmények</a></h3> A szorgalmi idõszakban: <ul> <li>1db zárthelyi dolgozat (elmulasztott zh az utolsó héten pótolható)</li> <li>2db házi feladat (be nem adott házi feladat nem pótolható)</li> </ul> A félévvégi aláírás feltétele: <ul> <li>a zárthelyi dolgozat legalább elégséges (2)</li> <li>a két házi feladat átlaga legalább közepes (3)</li> </ul> A vizsgaidõszakban: <ul> <li>szóbeli vizsga</li> </ul> A félévvégi érdemjegy számítása: 1/2 V + 1/6 ZH + 1/6 H1 + 1/6 H2 (a legközelebbi egészre kerekítve), ahol <ul> <li>V a vizsgajegy</li> <li>ZH a zárthelyire kapott jegy</li> <li>H1 és H2 a két házi feladatra kapott jegy</li> </ul> <hr> <!-----------------------------------------------------------------------------> <h3><a name="slides">Az elõadások anyaga</a></h3> <table border="1" width="100%"> <tr> <td width="15%" align="center" bgcolor="#DDDDDD"><b>Dátum</b></td> <td width="15%" align="center" bgcolor="#DDDDDD"><b>ElQadó</b></td> <td align="center" bgcolor="#DDDDDD"><b>Téma</b></td> <td width="15%" align="center" bgcolor="#DDDDDD"><b>Fóliák</b></td> </tr> <tr> <td align="left">IX.8 (hétfQ)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">Adminisztratív információk, <br> a CrySyS labor bemutatása, önállólabor témák ismertetése</td> <td align="left" valign="center">&nbsp;</td> </tr> <tr> <td align="left">IX.11 (csütörtök)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">BevezetQ</td> <td align="left" valign="center"><a href="intro.pdf">intro.pdf</a></td> </tr> <tr> <td align="left">IX.15 (hétfQ)<br>IX.18 (csütörtök)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">Szimmetrikus és aszimmetrikus<br> kulcsú rejtjelezés,<br> blokkrejtjelezési módok</td> <td align="left" valign="center"><a href="sym-enc.pdf">sym-enc.pdf</a><br> <a href="asym-enc.pdf">asym-enc.pdf</a></td> </tr> <tr> <td align="left">IX.22 (hétfQ)<br>IX.25 (csütörtök)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">hash függvények, <br> MAC függvények, <br> digitális aláírás</td> <td align="left" valign="center"><a href="hash-mac-sign.pdf">hash-mac-sign.pdf</a></td> </tr> <tr> <td align="left">IX.29 (hétfQ)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">Véletlenszám generálás</td> <td align="left" valign="center"><a href="prng.pdf">prng.pdf</a></td> </tr> <tr> <td align="left" bgcolor="#FFDDDD">X.2 (csütörtök)</td> <td align="center" valign="center" bgcolor="#FFDDDD">--</td> <td align="center" valign="center" bgcolor="#FFDDDD">-- Sch Qpa --</td> <td align="center" valign="center" bgcolor="#FFDDDD">--</td> </tr> <tr> <td align="left">X.6 (hétfQ)<br>X.9 (csütörtök)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">Kulcscsere protokollok</td> <td align="left" valign="center"><a href="kex.pdf">kex.pdf</a></td> </tr> <tr> <td align="left" bgcolor="#FFDDDD">X.13 (hétfQ)</td> <td align="center" valign="center" bgcolor="#FFDDDD">--</td> <td align="center" valign="center" bgcolor="#FFDDDD">-- zárthelyi --</td> <td align="center" valign="center" bgcolor="#FFDDDD">--</td> </tr> <tr> <td align="left">X.16 (csütörtök)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">IPSec</td> <td align="left" valign="center"><a href="ipsec.pdf">ipsec.pdf</a></td> </tr> <tr> <td align="left">X.20 (hétfQ)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">SSH és PGP</td> <td align="left" valign="center"><a href="ssh.pdf">ssh.pdf</a><br> <a href="pgp.pdf">pgp.pdf</a></td> </tr> <tr> <td align="left" bgcolor="#FFDDDD">X.23 (csütörtök)</td> <td align="center" valign="center" bgcolor="#FFDDDD">--</td> <td align="center" valign="center" bgcolor="#FFDDDD">-- oktatási szünet --</td> <td align="center" valign="center" bgcolor="#FFDDDD">--</td> </tr> <tr> <td align="left">X.27 (hétfQ)<br>X.30 (csütörtök)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">SSL/TLS</td> <td align="left" valign="center"><a href="ssl.pdf">ssl.pdf</a></td> </tr> <tr> <td align="left">XI.3 (hétfQ)<br>XI.6 (csütörtök)</td> <td align="center" valign="center">Buttyán Levente<br>Dóra László</td> <td align="left" valign="center">WiFi biztonság</td> <td align="left" valign="center"><a href="gsm-umts-bt-wifi.pdf">gsm-umts-bt-wifi.pdf</a><br> <a href="http://secowinet.epfl.ch/">SeCoWiNet book</a><br> <a href="ButtyanD06ht.pdf">ButtyanD06ht.pdf</a> <a href="http://www.crysys.hu/infsec/wifi_eapol.pcap">EAPOL trace file</a><br> <a href="http://www.crysys.hu/infsec/wifi_radius.pcap">RADIUS trace file</a><br> <a href="http://www.wireshark.org/">wireshark sniffer</a></td> </tr> <tr> <td align="left">XI.10 (hétfQ)</td> <td align="center" valign="center">Imre Sándor</td> <td align="left" valign="center">Kvantum kriptográfiai protokollok</td> <td align="left" valign="center">&nbsp;</td> </tr> <tr> <td align="left">XI.13 (csütörtök)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">GSM, UMTS, és Bluetooth biztonsági protokollok</td> <td align="left" valign="center">lásd WiFi biztonságnál</td> </tr> <tr> <td align="left">XI.17 (hétfQ)<br>XI.20 (csütörtök)<br> XI.24 (hétfQ)<br>XI.27 (csütörtök)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">Vezeték nélküli szenzorhálózatok biztonsága</td> <td align="left" valign="center"><a href="http://secowinet.epfl.ch/">SeCoWiNet book</a><br> <a href="sensor-key-mgt.pdf">sensor-key-mgt.pdf</a><br> <a href="sensor-link-layer-sec.pdf">sensor-link-layer-sec.pdf</a><br> <a href="sensor-wormhole.pdf">sensor-wormhole.pdf</a><br></td> </tr> <tr> <td align="left">XII.1 (hétfQ)<br>XII.4 (csütörtök)<br>XII.8 (hétfQ)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">Kulcscsere és biztonságos útvonalválasztás ad hoc hálózatokban</td> <td align="left" valign="center"><a href="http://secowinet.epfl.ch/">SeCoWiNet book</a><br> <a href="EstSecAssoc.pdf">EstSecAssoc.pdf</a><br> <a href="routing-sec.pdf">routing-sec.pdf</a><br> <a href="provable-sec-routing.pdf">provable-sec-routing.pdf</a></td> </tr> <tr> <td align="left">XII.11 (csütörtök)</td> <td align="center" valign="center">Buttyán Levente</td> <td align="left" valign="center">Gépjármq kommunikáció biztonsága</td> <td align="left" valign="center"><a href="http://secowinet.epfl.ch/">SeCoWiNet book</a><br> <a href="http://www-nrd.nhtsa.dot.gov/pdf/nrd-12/060419-0843/PDFs/AppendixH.pdf">WAVE/DSRC Security Report</a><br> <a href="vsc-sec.pdf">vsc-sec.pdf</a></td> </tr> </table> <hr> <!-----------------------------------------------------------------------------> <h3><a name="homeworks">Házi feladatok</a></h3> <p><a href="homework1.html">1. házi feladat</a> <ul> <li>kiadás: X.16</li> <li>beadás: XI.6</li> </ul> </p> <p><a href="homework2.html">2. házi feladat</a> <ul> <li>kiadás: XI.6</li> <li>beadás: XII.8</li> </ul> </p> <hr> <!-----------------------------------------------------------------------------> <h3><a name="zh">ZH és HF eredmények</a></h3> <p>[<a href="zh-eredmenyek.txt">zh eredmények</a>][<a href="potzh-eredmenyek.txt">pot zh eredmények</a>][<a href="hf1-eredmenyek.txt">hf1 eredmények</a>][<a href="hf2-eredmenyek.txt">hf2 eredmények</a>]</p> <hr> <!-----------------------------------------------------------------------------> <h3><a name="officehours">Konzultációs lehetõségek</a></h3> <p>Megbeszélés szerint, elQre egyeztetett idQpontban.</p> <hr> <!-----------------------------------------------------------------------------> <h3><a name="exams">Vizsga idQpontok</a></h3> <table border="1"> <tr> <td align="LEFT"><b>dátum</b></td> <td align="CENTER"><b>idQpont</b></td> <td align="CENTER"><b>terem</b></td> <td align="CENTER"><b>létszám</b></td> </tr> <tr> <td align="LEFT">2008.12.15</td> <td align="LEFT">9:00-12:00</td> <td align="LEFT">IE.219</td> <td align="LEFT">12</td> </tr> <tr> <td align="LEFT">2009.01.08</td> <td align="LEFT">13:00-16:00</td> <td align="LEFT">IE.219</td> <td align="LEFT">12</td> </tr> <tr> <td align="LEFT">2009.01.15</td> <td align="LEFT">13:00-16:00</td> <td align="LEFT">IE.219</td> <td align="LEFT">12</td> </tr> <tr> <td align="LEFT">2009.01.22</td> <td align="LEFT">13:00-16:00</td> <td align="LEFT">IE.219</td> <td align="LEFT">12</td> </tr> <tr> <td align="LEFT">2009.01.29</td> <td align="LEFT">13:00-16:00</td> <td align="LEFT">IE.219</td> <td align="LEFT">12</td> </tr> </table> <hr> <!-----------------------------------------------------------------------------> <h3><a name="examquestions">Tételsor</a></h3> <p>[<a href="tetelek.txt">tételsor</a>]</p> <hr> <!-----------------------------------------------------------------------------> <h3><a name="readings">Kapcsolódó irodalom</a></h3> <h4>Könyvek</h4> <ul> <li>Buttyán L., Vajda I., <i>Kriptográfia és alkalmazásai</i>, TypoTeX Kiadó, 2004.</li> <li>W. Stallings, <i>Cryptography and Network Security</i>, third edition, Prentice Hall, 2003. </li> <li>C. Kaufman, R. Perlman, and M. Speciner, <i>Network Security: Private Communication in a Public World</i>, Prentice Hall, 1995. </li> <li>W. Stallings, <i>Cryptography and Network Security</i>, third edition, Prentice Hall, 2003. </li> <li>R. Anderson, <i>Security Engineering: A Guide to Building Dependable Distributed Systems</i>, Wiley, 2001. </li> <li>B. Schneier, <i>Applied Cryptography</i>, second edition, Wiley, 1996. </li> <li>A. Menezes, P. van Oorschot, and S. Vanstone, <i>Handbook of Applied Cryptography</i>, CRC Press, 1996. <a href="http://www.cacr.math.uwaterloo.ca/hac/">*</a> </li> <li>L. Buttyán, JP. Hubaux, <i>Security and Cooperation in Wireless Networks</i>, in preparation. <a href="http://secowinet.epfl.ch/">*</a></li> </ul> <h4>Web oldalak</h4> <ul> <li>CERT web site: <a href="http://www.cert.org/">http://www.cert.org/</a></li> <li>Internet RFCs on-line: <a href="http://www.faqs.org/rfcs/">http://www.faqs.org/rfcs/</a></li> <li>PGP web site: <a href="http://www.pgpi.org">http://www.pgpi.org/</a></li> <li>RSA Inc., Public-Key Cryptography Standards: <a href="http://www.rsasecurity.com/rsalabs/pkcs/">http://www.rsasecurity.com/rsalabs/pkcs/</a></li> <li>SSH charter: <a href="http://www.ietf.org/html.charters/secsh-charter.html">http://www.ietf.org/html.charters/secsh-charter.html</a></li> <li>OpenSSH: <a href="http://www.openssh.com/">http://www.openssh.com/</a></li> <li>SSL v3 specification: <a href="http://wp.netscape.com/eng/ssl3/index.html">http://wp.netscape.com/eng/ssl3/index.html</a></li> <li>TLS charter: <a href="http://www.ietf.org/html.charters/tls-charter.html">http://www.ietf.org/html.charters/tls-charter.html</a></li> <li>IPSec charter: <a href="http://www.ietf.org/html.charters/ipsec-charter.html">http://www.ietf.org/html.charters/ipsec-charter.html</a></li> <li>WiFi security: <a href="http://www.drizzle.com/~aboba/IEEE/">http://www.drizzle.com/~aboba/IEEE/</a></li> </ul> <h4>Cikkek</h4> <ul> <li>R. Anderson, Why cryptosystems fail, ACM Conference on Computer and Communication Security, 1993. <a href="http://citeseer.nj.nec.com/anderson94why.html">*</a> </li> <li>S. Bellovin, Security problems in the TCP/IP protocol suite, In <i>Computer Communications Review</i>, 19(2), 1989. <a href="http://citeseer.nj.nec.com/bellovin89security.html">*</a> </li> <li>R. Anderson and R. Needham, Programming Satan's computer, In <i>Computer Science Today</i>, Springer LNCS 1000, 1995. <a href="http://citeseer.nj.nec.com/22376.html">*</a> </li> <li>M. Abadi and R. Needham, Prudent engineering practice for cryptographic protocols, In <i>IEEE Transactions on Software Engineering</i>, 22(1), 1996. <a href="http://citeseer.nj.nec.com/abadi95prudent.html">*</a> </li> <li>R. Anderson and R. Needham, Robustness principles for public-key protocols, In <i>Advances in Cryptology -- CRYPTO'95</i>, Springer, 1995. <a href="http://citeseer.nj.nec.com/anderson95robustness.html">*</a> </li> <li>M. Burrows, M. Abadi and R. Needham, A logic of authentication, In <i>Proceedings of the Royal Society</i>, December 1989. <a href="http://citeseer.nj.nec.com/burrows90logic.html">*</a> </li> <li>J. Kelsey, B. Schneier, D. Wagner, and C. Hall, Cryptanalytic attacks on pseudo-random number generators, Lecture Notes in Computer Scienece 1372, 1988. <a href="http://citeseer.nj.nec.com/33526.html">*</a> </li> <li>J. Kelsey, B. Schneier, and N. Ferguson, Yarrow-160: Notes on the design and analysis of the Yarrow cryptographic pseudorandom number generator, In <i>Proceedings of the Workshop on Selected Areas in Cryptography</i>, 1999. <a href="http://citeseer.nj.nec.com/kelsey99yarrow.html">*</a> </li> <li>P. Gutmann, Software generation of practically strong random numbers, In <i>Proceedings of the Usenix Security Symposium</i>, 1998. <a href="http://citeseer.nj.nec.com/gutmann98software.html">*</a> </li> <li>D. Wagner and B. Schneier, Analysis of the SSL 3.0 protocol, In <i>Proceedings of the 2nd Usenix Workshop on Electronic Commerce</i>, 1996. <a href="http://citeseer.nj.nec.com/317619.html">*</a> </li> <li>S. Vaudenay, Security flaws induced by CBC padding -- Applications to SSL, IPSEC, WTLS, ... In <i>Advances in Cryptology -- EUROCRYPT'02</i>, LNCS 2332, 2002. <a href="http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a">*</a> </li> <li>B. Canvel, A. Hiltgen, S. Vaudenay, and M. Vuagnoux, Password interception in a SSL/TLS channel, In <i>Advances in Cryptology -- CRYPTO'03</i>, 2003. <a href="http://lasecwww.epfl.ch/php_code/publications/search.php?ref=CHVV03">*</a> </li> <li>J. Zhou, Fixing a security flaw in IKE protocols, In <i>IEE Electronic Letters</i>, 35(13):1072--1073, 1999. <a href="http://www.geocities.com/zhou_jianying/ELetters99.ps">*</a> </li> <li>A. Mehrotra , L. Golding, Mobility and security management in the GSM system and some proposed future improvements, <i>Proceedings of the IEEE</i>, vol. 86, no. 7, July 1998, pp. 1480--1496. </li> <li>N. Borisov, I. Goldberg, and D. Wagner, Intercepting Mobile Communications: The Insecurity of 802.11, In <i>Proceedings of the ACM Conference on Mobile Computing and Networking (Mobicom)</i>, 2001. <a href="http://www.isaac.cs.berkeley.edu/isaac/mobicom.pdf">*</a> </li> </ul> <hr> <!-----------------------------------------------------------------------------> <font size="-1"><i>buttyan (at) hit.bme.hu</i></font> </body>