Toggle navigation
Home
Algoritmi
Sicurezza dei Dati
Sicurezza
Short resume
Pubblications
My Bookmarks
Sicurezza dei Dati
Home
/
Sicurezza dei Dati
Anni accademici fino al 2016/17
Programma di massima del corso
Strumenti Crittografici
Motivazioni. Terminologia. Protocollo sicuro. Avversari.
Crittografia Classica. Aspetti storici. Steganografia.
Cifratura Simmetrica. Elementi di Crittoanalisi.
Funzioni Hash e MAC.
Elementi di Teoria dei Numeri Computazionale
Crittografia Asimmetrica (RSA, ElGamal)
Firma Digitale e Accordo su chiavi. (RSA, DSS, DH)
Infrastruttura e Protocolli/Tecniche di Base
Public Key Infrastructure (Certificati, PKCS, Realizzazione)
Posta elettronica certificata/sicura (S/MIME, PGP)
Controllo accessi (Password, PIN, Biometria)
Sicurezza dei Sistemi e delle Reti
Sicurezza nei Sistemi Operativi (Spam, spyware, malware, virus, DOS,...)
Sicurezza sul Web (SSL. Config. Server Apache / Client SSL browser)
Firewall
Ipsec e VPN
Strumenti di analisi (Intrusion Detection, Network Scanning)
Sicurezza tecnologie wireless (Bluetooth, WiFi, Wimax,...)
Smart Card e RFID (Challenge/Response. Applicazioni)
Protezione del Software. Digital Right Management.
Legislazione, Etica e Management
Legislazione. Etica.
Analisi dei Rischi. Documento Programmatico Sicurezza.
Digital Forensics
Progetti a.a. 2017/18
(Elenco parziale, da completare)
Deanonimizzazione di utenti Whatsapp
Analisi di sicurezza di applicazioni di messaggistica istantanea
Alcuni progetti e presentazioni
Malware Analisys (gennaio 2017, progetto, presentazione)
Malware Analisys: meccanismi di persistenza (aprile 2017, progetto, presentazione)
Privacy and data protection in WhatsApp Messenger (settembre 2017, progetto, presentazione)
Sicurezza dei Sistemi di riconoscimento Biometrici (marzo 2017, progetto, presentazione)
Data Integrity Proof and Secure Computation in Cloud Computing (febbraio 2017, progetto, presentazione)
Sicurezza NFC-Contactless (luglio 2017, progetto, presentazione)
Introduzione all’Exploiting (giugno 2012, progetto, presentazione)
Computer Forensics (giugno 2011, progetto, presentazione)
Windows Forensics (novembre 2011, progetto, presentazione)
Distribuzioni Linux per analisi forense
Live forensic (novembre 2011, progetto, presentazione)
Post-mortem forensic (giugno 2011, progetto, presentazione)
Linux Forensics (novembre 2011, progetto, presentazione)
iPod ed iPhone Forensics (settembre 2011, progetto, presentazione)
Android Forensics (agosto 2011, progetto, presentazione)
Image Forensics (agosto 2011, progetto) livepage.apple.com
GPS Navigation Devices Forensics (settembre 2011, progetto, presentazione, video)
Virtual Machines Forensics (settembre 2011, progetto, presentazione)
Mobile Forensics (dicembre 2008, progetto, presentazione)
Botnet (ottobre 2010, progetto, presentazione)
Digital Watermarking (giugno 2010, progetto, presentazione)
DVB – Digital Video Broadcasting (giugno 2010, progetto, presentazione)
TOR (marzo 2010, progetto, presentazione)
Sicurezza in Bluetooth (novembre 2009, progetto, presentazione)
Sicurezza nelle reti IEEE 802.11i (novembre 2009, progetto, presentazione)
XML Signature and XML Encryption (luglio 2009, progetto)
Digital Rights Management (luglio 2009, progetto, presentazione)
Hacking VoIP (giugno 2009, progetto)
VoIP Security (febbraio 2009, progetto, presentazione)
Web Spamming (novembre 2008, progetto, presentazione)
Politiche per la sicurezza delle reti informatiche (ottobre 2008, progetto)
Corsi sul web
Ian Goldberg and Kevin Bauer, Cryptography, Security and Privacy, University of Waterloo (winter 2012)
Dawn Song, Computer Security, UC Berkeley (spring 2012)
Eli Biham, Modern Cryptology, Technion (winter 2011-2012)
Avi Rubin, Security and Privacy in Computing, Johns Hopkins University (fall 2009)
Avi Rubin, Advanced Topics in Computer Security, Johns Hopkins Univesity (spring 2010)
Rick Mislan, Small Scale Digital Device Forensics, Purdue University (fall 2011)
I.Damgard, J. B. Nielsen Cryptologic Protocol Theory, Aarhus University, (2010)
Jonathan Katz, Computer and Network Security, University of Maryland (spring 2012)
Bulent Yener, Malware Analysis, Rensselaer Polytechnic Institute, Troy, New York, (spring 2013)
Sam Bowne, Practical Malware Analysis, CNIT, (spring 2013),
Altro materiale sul web
Victor Shoup, A Computational Introduction to Number Theory and Algebra, (June 2008)
Rafael Pass and Abhi Shelat, A Course in Cryptography, (January 2010)
Mihir Bellare and Phillip Rogaway, Introduction to Modern Cryptography, (September 2005)
Shafi Goldwasser and Mihir Bellare, Lecture Notes on Cryptography, (July 2008)
T. A. Menezes, P. van Oorschot and S. Vanstone, Handbook of Applied Cryptography, (August 2001)
D. J. Bernstein, Integer Factorization, (March 2009)
Arjen K. Lenstra, Computational Methods in Public Key Cryptology, (August 2002)
Rafail Ostrovsky, Introduction to Cryptography, UC Berkeley, (Fall 1994)
Certicom, Elliptic Curve Cryptography tutorial
R. Cramer, I. Damgard, J. B. Nielsen, Secure Multiparty Computations, (May 2011)
OpenSSL, User Guide v2.0, (March 2017)
Ivan Ristic, OpenSSL Cookbook, (November 2013)
Michael Sikorski and Andrew Honig, Practical Malware Analysis, No Starch Press, (February 2012)
Presentazioni lezioni
Introduzione
Bitcoin
Digital Forensics
Falso Alibi Digitale
Truecrypt
Analisi Sicurezza (Serrature)
Crittografia Classica
Elementi di Crittoanalisi
Cifrari a Blocchi
AES
XTS-AES
Altri Cifrari a Blocchi
Stream Cipher
Teoria dei Numeri Computazionale
Crittografia a chiave pubblica
Accordo su Chiavi
Crittosistema di ElGamal
Funzioni Hash
Autenticazione
MAC
Firme Digitali
PKI
Curve ellittiche
Identity based Cryptography
Protocolli crittografici
SSL
Codice malizioso
Firewall
DVB
Protezione del Software
Progetti Digital Forensic (2011)
Progetti Sicurezza (2012)