ÿþ<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">



<head>

<!-- Title -->

<title>A biztonságos elektronikus kereskedelem alapjai (BMEVIHIM219)</title>



<!-- Meta Section -->

<meta name="Generator" content="Notepad++" />

<meta name="Author" content="" />

<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-2" />

<meta http-equiv="Content-Language" content="hu" />



<!-- Style Sheet -->

<style>

p, td, th, li {

	font:			normal 11px Verdana;

}



td {

	width:			200px;

	border:			1px solid #cccccc;

}



td.wide {

	width:			400px;

	border:			1px solid #cccccc;

}



th {

	background-color:	#3771c8;

	color:				#ffffff;

}	



h1 {

	font:			normal 19px Verdana;

	padding:		10px 0px 5px 0px;

}



h2 {

	font:			italic 15px Verdana;

	padding:		5px 0px 1px 0px;

}



table {

	border:			1px solid #cccccc;

}

</style>





</head>

<body>



<h1>A biztonságos elektronikus kereskedelem alapjai (BMEVIHIM219)</h1>



<p>A tárgy a <a href="http://www.crysys.hu/netsec/"><i>Hírközlõ rendszerek biztonsága</i></a> MSc informatikus szakirány keretén belül kerül elõadásra a 2. félévben.

A <a href="https://www.vik.bme.hu/kepzes/targyak/VIHIM219/">hivatalos tantárgyi adatlap és tárgykövetelmények</a> a dékáni hivatal Web szerverén találhatók. Errõl az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az elõadások anyagát,

és egyéb fontos információkat lehet letölteni illetve elérni. Ennek 

megfelelõen ez az oldal folyamatos frissítés alatt áll.</p>



<h2>Korábbi évek weblapjai</h2>



<p>

<a href="./2009/index.html">2009/2010 õszi félév</a><br>

<a href="./2010/index.html">2010/2011 õszi félév</a>

</p>



<h1>A tárgy oktatói</h1>



<p>

    <a href="http://www.hit.bme.hu/~buttyan/">Dr. Buttyán Levente</a>, docens<br>

    BME <a href="http://www.hit.bme.hu/">Híradástechnikai tanszék</a>, <br>

    <a href="http://www.crysys.hu/">CrySyS Adat- és Rendszerbiztonság Laboratórium</a>

</p>



<h1>Célkitûzés</h1>



<p>A tárgy célja, hogy megismertesse a hallgatókkal az elektronikus kereskedelem biztonsággal kapcsolatos kihívásait, a lehetséges megoldások elvi alapjait, és a gyakorlati alkalmazhatóság kérdéseit. A tárgy az elektronikus kereskedelem fogalmat tágan értelmezi, s általában vizsgálja az elektronikus adatfeldolgozás biztonsági problémáit, ideértve olyan területeket is mint az elektronikus szavazás biztonsága vagy az RFID alapú elektronikus dokumentumok (pl. útlevél) használatával kapcsolatos adatvédelmi kérdések. A tárgy integráló szerepet szándékozik betölteni azzal, hogy bemutatja a korábbi félévekben megszerzett kriptográfiai és biztonsági protokoll tervezési ismeretek használatát konkrét alkalmazásokban. 

</p>



<h1>Követelmények</h1>



<table>

<tr>

	<td>A szorgalmi idõszakban</td>

	<td class="wide">1 db nagy házi feladat.</td>

</tr>

<tr>

	<td>A félévvégi aláírás feltétele</td>

	<td class="wide">A házi feladat teljesítése.</td>

</tr>

<tr>

	<td>A vizsgaidõszakban</td>

	<td class="wide">Szóbeli vizsga.</td>

</tr>

<tr>

	<td>A félévvégi érdemjegy számítása</td>

	<td class="wide">1/2 V + 1/2 HF (a legközelebbi egészre kerekítve),

	ahol V a vizsgajegy és HF a házi feladatra kapott jegy.</td>

</tr>

</table>



<h2>Pótlási lehetõségek</h2>



<table>

<tr>

	<td>A szorgalmi idõszakban</td>

	<td class="wide">N/A</td>

</tr>

<tr>

	<td>A félévvégi aláírás pótlásának lehetõsége</td>

	<td class="wide">A házi feladat a pótlási héten is beadható, de egy jeggyel kevesebbet ér.</td>

</tr>

<tr>

	<td>A vizsgaidõszakban</td>

	<td class="wide">N/A</td>

</tr>

</table>



<h1>Idõ- és terembeosztás (2011 Q
sz)</h1>



<table>

<tr>

	<th>Idõpont</th>

	<th>Hely</th>

</tr>

<tr>

	<td>hétfõ, 14:15-16:00, </td>

	<td>IL.107.</td>

</tr>

<tr>

	<td>csütörtök, 10:15-12:00<br> 

	   (csak páratlan heteken)</td>

	<td>IL.107.</td>

</tr>

</table>



<h2>Konzultációs lehetõségek</h2>



<p>

Megbeszélés szerint, elõre egyeztetett idõpontban.

</p>



<h1>Elõadások/gyakorlatok anyagai</h1>



<table>

<tr>

	<th>Idõpont</th>

	<th>Téma</th>

	<th>Fájlok</th>

</tr>

<tr>

	<td>2011.09.05.</td>

	<td class="wide">PKI alapok, X.509 szabvány</td>

	<td><a href="slides-pki-tech.pdf">slides-pki-tech.pdf</a></td>

</tr>

<tr>

	<td>2011.09.08.</td>

	<td class="wide">Elektronikus aláírás törvény (eat)</td>

	<td><a href="slides-eat.pdf">slides-eat.pdf</a></td>

</tr>

<tr>

	<td>2011.09.12.</td>

	<td class="wide">PKI a gyakorlatban (Dr. Berta István Zsolt, Microsec)</td>

	<td><a href="slides--pki-gyakorlati--kerdesek.pdf">slides--pki-gyakorlati--kerdesek.pdf</a></td>

</tr>

<tr>

	<td>2011.09.19.</td>

	<td class="wide">PKI a gyakorlatban (Dr. Berta István Zsolt, Microsec)</td>

	<td><a href="slides--pki-gyakorlati--kerdesek-II.pdf">slides--pki-gyakorlati--kerdesek-II.pdf</a></td>

</tr>

<tr>

	<td>2011.09.22.</td>

	<td class="wide">Bontásellenálló hardver eszközök</td>

	<td><a href="slides-hsm.pdf">slides-hsm.pdf</a></td>

</tr>

<tr>

	<td>2011.09.26.</td>

	<td class="wide">Bontásellenálló hardver eszközök (API támadások)</td>

	<td>&nbsp;</td>

</tr>

<tr>

	<td>2011.10.03.</td>

	<td class="wide">Igazságos csere (fair exchange) protokollok</td>

	<td><a href="slides-fex.pdf">slides-fex.pdf</a></td>

</tr>

<tr>

	<td>2011.10.06.</td>

	<td class="wide">-- elmaradt (Sch Qpa) --</td>

	<td>&nbsp;</td>

</tr>

<tr>

	<td>2011.10.10.</td>

	<td class="wide">Anonim kommunikációs technikák (gyakorlat)</td>

	<td><!--a href="slides-anonymity.pdf">slides-anonymity.pdf</a><br-->

<a href="slides-anonymity-excercises.pdf">slides-anonymity-excercises.pdf</a></td>

</tr>

<tr>

	<td>2011.10.17.</td>

	<td class="wide">Elektronikus fizetés</td>

	<td><a href="slides-e-payments.pdf">slides-e-payments.pdf</a><br>

		<a href="http://cryptome.org/jya/digicrash.htm">DigiCash story</a></td>

</tr>

<tr>

	<td>2011.10.20.</td>

	<td class="wide">Elektronikus fizetés (micro-payments)</td>

	<td>&nbsp;</td>

</tr>

<tr>

	<td>2011.10.24.</td>

	<td class="wide">Esettanulmányok</td>

	<td><a href="Chip_and_PIN_is_broken.Oakland_2010.pdf">Chip_and_PIN_is_broken.Oakland_2010.pdf</a><br>

<a href="Thinking_inside_the_box.Oakland_2008.pdf">Thinking_inside_the_box.Oakland_2008.pdf</a><br>

<a href="slides-payment-case-studies.pdf">slides-payment-case-studies.pdf</a></td>

</tr>

<tr>

	<td>2011.10.31.</td>

	<td class="wide">-- elmaradt (szabadnap, helyette november 5-én volt óra) --</td>

	<td>&nbsp;</td>

</tr>

<tr>

	<td>2011.11.03.</td>

	<td class="wide">Elektronikus szavazás</td>

	<td><a href="slides-e-voting.pdf">slides-e-voting.pdf</a></td>

</tr>

<tr>

	<td>2011.11.05.</td>

	<td class="wide">Digitális jogkezelés</td>

	<td><a href="slides-drm.pdf">slides-drm.pdf</a></td>

</tr>

<tr>

	<td>2011.11.07.</td>

	<td class="wide">-- elmaradt --</td>

	<td>&nbsp;</td>

</tr>

<tr>

	<td>2011.11.14.</td>

	<td class="wide">Private Information Retrieval, Query Auditing</td>

	<td><a href="slides-QA-PIR.pdf">slides-QA-PIR.pdf</a></td>

</tr>

<tr>

	<td>2011.11.17.</td>

	<td class="wide">RFID biztonság és privacy</td>

	<td><a href="slides-rfid-privacy.pdf">slides-rfid-privacy.pdf</a></td>

</tr>

<tr>

	<td>2011.11.21.</td>

	<td class="wide">RFID biztonság és privacy gyakorlat</td>

	<td><a href="slides-key-tree+group.pdf">slides-key-tree+group.pdf</a></td>

</tr>

<tr>

	<td>2011.11.28.</td>

	<td class="wide">Házi feladat beszámolók</td>

	<td><a href="hw-afc.pdf">hw-afc.pdf</a><br>

	<a href="hw-mpayment.pdf">hw-mpayment.pdf</a><br>

	<a href="hw-privacy-socialnets.pdf">hw-privacy-socialnets.pdf</a></td>

</tr>

<tr>

	<td>2011.12.01.</td>

	<td class="wide">Kockázat menedzsment</td>

	<td><a href="slides-IT_risk_management.pdf">slides-IT_risk_management.pdf</a></td>

</tr>

<tr>

	<td>2011.12.05.</td>

	<td class="wide">Házi feladat beszámolók</td>

	<td><a href="hw-iTunesDRM.pdf">hw-iTunesDRM.pdf</a><br>

	<a href="hw-REM.pdf">hw-REM.pdf</a><br>

	<a href="hw-Comodogate.rar">hw-Comodogate.rar</a></td>

</tr>

</table>



<h2>Kapcsolódó irodalom</h2>



<p>

<ul>

<li>R. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, Wiley, 2001.</li>

<li><a href="Anderson.Cryptographic_processors_survey.UCAM-CL-TR-641.pdf">Cryptographic processors - a survey</a></li>

<li><a href="Bond.API-Attacks.2001.pdf">API-Level Attacks on Embedded Systems</a></li>

<li><a href="NIST.Intro_PKI.sp800-32.pdf">Introduction to Public Key Technology and the Federal PKI Infrastructure</a></li>

<li><a href="Kremer.Survey_Fair_Non-repudiation_Protocols.pdf">An intensive survey of fair non-repudiation protocols</a></li>

<li><a href="Asokan.Optimistic_fair_exchange_digital_signatures.2000.pdf">Optimistic fair exchange of digital signatures</a></li>

<li><a href="DanezisD.A_survey_of_anonymous_comm_channels.TR-2008-35.pdf">A Survey of Anonymous Communication Channels</a></li>

<li><a href="Dingledine.Tor-design.usenixsec2004.pdf">Tor: The Second-Generation Onion Router</a></li>

<li><a href="ReiterR.Crowds.pdf">Crowds: Anonymity for Web Transactions</a></li>

<li><a href="Asokan+.SotA_e-payment_systems.1997.pdf">The State of the Art in Electronic Payment Systems</a></li>

<li><a href="Chaum.BlindSigForPayment.1982.PDF">Blind signatures for untraceable payments</a></li>

<li><a href="Brands.Untraceable_off-line_cash.1993.pdf">Untraceable off-line cash</a></li>

<li><a href="Rivest.PayWord-MicroMint.pdf">PayWord and MicroMint</a></li>

<li><a href="MicaliR.Micropayments_revisited.2002.pdf">Micropayments revisited</a></li>

<li><a href="Rubin.Analysis_of_a_voting_system.2004oakland.pdf">Analysis of an Electronic Voting System</a></li>

<li><a href="Cox.History_of_watermarking.jasp02.pdf">The first 50 years of electronic watermarking</a></li>

<li><a href="SoftwareProtection.pdf">Watermarking, Tamper-Proofing, and

Obfuscation Tools for Software Protection</a></li>

<li><a href="Juels.RFID_security_privacy_survey.2005.pdf">RFID Security and Privacy: A Research Survey</a></li>

<li><a href="MolnarW.Privacy_security_library_RFID.pdf">Privacy and Security in Library RFID

Issues, Practices, and Architectures</a></li>

<li><a href="ButtyanHV.Optimal_key_trees.2006pet.pdf">Optimal Key-Trees for Tree-Based Private

Authentication</a></li>

<li><a href="report_sec_econ_20080131.pdf">Security economics and the internal market</a></li>

</ul>

</p>



<h1>Házi feladat</h1>



<p>A feladatot max 2 fQ
bQ
l álló csoportokban kell megoldani. Minden csoport választ egy témakört az alábbi listából, s feldolgozza azt. A feldolgozás eredményeként minden csoport készít egy kb. 10 oldalas riportot és egy összefoglaló ppt elQ
adást, amit majd a félév vége felé, az erre szánt órák valamelyikén elQ
ad. 



<p>Javasolt témakörök:

<ol>

	<li>A Comodogate és a Diginotar story</li>

	<li>Visszaigazolt elektronikus levél (certified e-mail) protokollok</li>

	<li>Anonim kommunikációs rendszerek elleni támadások</li>

	<li>Privacy problémák közösségi hálózatokban</li>

	<li>Mobil fizetési protokollok</li>

	<li>Automated Fare Collection (AFC) rendszerek</li>

	<li>Mifare kártyák feltörése</li>

	<li>Elektronikus aukció (Electronic auctions)</li>

	<li>iTunes DRM és feltörése</li>

</ol>



<p>Jelentkezés, témafoglalás itt: <a href="http://www.doodle.com/rehy5zqr65bx2qzh">http://www.doodle.com/rehy5zqr65bx2qzh</a>



<p>Idõbeosztás:

<ul>

	<li>Jelentkezési határidQ
: 2011. október 20. 

	<li>Riport leadása (PDF formátumban): 2011. november 21. 16:00</li>

	<li>ElQ
adás leadása (lehetQ
leg PPT formátumban): 2011. november 28. 12:00</li>

	<li>Házi feladat elQ
adások: 2011. november 28. és december 5.</li>

</ul>





<!--p><a name="reports">Elkészült riportok:</a>

<ul>

	<li><a href="HF-reports/BertokZsofia.pdf">Szteganográfia</a></li>

	<li><a href="HF-reports/KnappAdam.pdf">Elektronikus aukció</a></li>

	<li><a href="HF-reports/KustosBalint.pdf">Mobil Fizetési Protokollok</a></li>

	<li><a href="HF-reports/MadocsaiJudit.pdf">Privacy problémák közösségi hálózatokban</a></li>

	<li><a href="HF-reports/PaulikTamas.pdf">Anonim kommunikációs rendszerek a gyakorlatban</a></li>

	<li><a href="HF-reports/PekDaniel.pdf">Szoftver másolásvédelem</a></li>

	<li><a href="HF-reports/SardiGyorgy.pdf">MIFARE kártyák feltörése</a></li>

	<li><a href="HF-reports/SoltBenedek.pdf">Biztonság a Near Field Communication szabványaiban</a></li>

	<li><a href="HF-reports/TorokDaniel.pdf">Automated Fare Collection (AFC) rendszerek</a></li>

	<li><a href="HF-reports/Varga-PerkeBalint.pdf">Trusted Computing és a Trusted Platform Module</a></li>

</ul-->



<p>Eredmények: <a href="hw-results.txt">hw-results.txt</a>



<h1>Vizsgaidõpontok és tételsor</h1>



<ul>

<li>2011.12.19, 14:00-16:00, IE433</li>

<li>2012.01.05, 10:00-12:00, IE433</li>

<li>2012.01.12, 10:00-12:00, IE433</li>

<li>2012.01.19, 10:00-12:00, IE433</li>

</ul>



<p>Tételsor: <a href="tetelek.txt">tetelek.txt</a>