• Descripció

Aquesta assignatura és optativa i està enfocada a aprofundir en temes avançats de criptografia. Després de repassar conceptes bàsics de criptografia (que es veuen habitualment en graus relacionats amb la informàtica i les dades), ens endinsarem doncs en conceptes de criptografia que es troben al límit del coneixement actual en l'àmbit de la criptografia. Així, l'objectiu de l'assignatura és donar a conéixer l'estat de les tècniques criptogràfiques més actuals, i dotar als estudiants d'eines per a entendre-les, avaluar-les i fins i tot incloure-les en dissenys de protocols i/o aplicacions propis.

Cada mòdul va acompanyat d'uns exercicis d'autoavaluació que han de permetre a l'estudiant un aprofundiment clar en la matèria, així com una monitorització  actualitzada sobre el seu coneixement.

L'assignatura pot servir de punt de partida tant per a persones que vulguin iniciar la seva carrera com a enginyeres i enginyers de productes criptogràfics com per a futurs recercaires que vulguin...

• Coneixements previs

Tot i que entendre els conceptes que s'expliquen a l'assignatura requereix d'una colla d'eines matemàtiques, l'assignatura està específicament dissenyada amb l'objectiu que qualsevol persona amb els coneixements matemàtics d'una enginyeria la pugui seguir.  Per tant, per tal de fer un correcte seguiment de l'assignatura, calen conceptes matemàtics de nivell universitari (equivalents als que es veuen en una enginyeria) i programació bàsica.

• Objectius i competències

A continuació es detallen les competències específiques de l'assignatura:

• [CE2] Analitzar i aplicar les tècniques bàsiques de prevenció, protecció i detecció de atacs a un sistema informàtic.
• [CE3] Avaluar i prendre les decisions més adequades pel que fa a la selecció i ús d'eines i tecnologies de l'mercat en l'àmbit de la ciberseguretat i la privacitat.
• [CE6] Identificar, examinar i avaluar els principals riscos d'un domini informàtic i dissenyar estratègies per gestionar-los.
• [CE8] Analitzar la implementació i desplegament de solucions criptogràfiques per validar el seu funcionament.

A més, l'assignatura també treballa les següents competències bàsiques, generals i transversals del màster:

• [CB6] Posseir i comprendre coneixements que aportin una base o oportunitat de ser originals en el desenvolupament i / o aplicació d'idees, sovint en un context d'investigació.
• [CB7] Que els estudiants sàpiguen aplicar els coneixements adquirits i la seva capacitat de resolució de problemes en entorns nous o poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb la seva àrea d'estudi;
• [CB10] Que els estudiants posseeixin les habilitats d'aprenentatge que els permetin continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
• [CG1] Analitzar i sintetitzar les propietats de seguretat i privacitat d'un sistema.
• [CG2] Seleccionar aplicar i integrar els coneixements tècnics i científics adequats per a resoldre problemes de ciberseguretat en entorns nous o poc coneguts.
• [CG3] Trobar, gestionar i utilitzar de manera efectiva la informació associada al procés d'anàlisi i adaptació de noves solucions tecnològiques.
• [CT2] Expressar-se de forma escrita de forma adequada al context acadèmic i professional.

• Continguts

L'assignatura està estructurada en 4 reptes:

Repte 1: Refermant conceptes bàsics de criptografia.

El repte 1 pretén refermar els conceptes de criptogràfia bàsics (habitualment coberts en assignatures de grau) i les eines de matemàtica discreta bàsiques per tal de seguir la resta de contingut de l'assignatura. Així, es veuran eines matemàtiques bàsiques per a la criptografia (cossos finits, aritmètica modular, etc.), criptografia de clau simètrica (criptosistemes de flux i de bloc), funcions hash i criptografia de clau pública tradicional (RSA, ElGamal).

Repte 2: Criptografia de corbes el·líptiques i pairings. 

La criptografia basada en corbes el·líptiques és una criptografia de clau pública ens permet aconseguir nivells de seguretat elevats fent servir claus de mida molt més petita que les que utilitzaríem amb criptosistemes de clau publica tradicionals, com ara els basats en la factorització d'enters (com l'RSA) o en el logaritme discret sobre els enters (com la versió bàsica d'ElGamal). En aquest repte, descriurem les estructures que es construeixen a partir de les corbes el·líptiques per tal d'usar-les en criptografia i presentarem alguns dels criptosistemes basats en corbes el·líptiques més utilitzats actualment. 

A més, la criptografía de corbes el·líptiques permet la definició de pairings, amb els quals es poden crear construccions criptogràfiques amb propietats addicionals a les que ens oferia la criptografia de clau pública bàsica. En aquest repte, també es presenta la criptografia basada en pairings, tot detallant les propietats d'aquestes construccions, la seva definició explícita, i alguns dels algorismes criptogràfics que n'aprofiten les
seves propietats.

Repte 3: Protocols criptogràfics.

La criptografia permet garantir la confidencialitat de la informació a través del xifrat, i el no-repudi a través de les signatures digitals. Més enllà dels mecanismes per a xifrar i signar missatges, el cert és que la criptografia permet construccions més elaborades que continuen tenint el mateix objectiu que els criptosistemes: protegir la informació. Així, ens podem trobar diferents situacions on ens calguin protocols que ens garanteixin un seguit de propietats de seguretat que els criptosistemes per si sols no poden proporcionar. És en aquest punt on intervenen els protocols criptogràfics, protocols entre dos o més usuaris que utilitzen mecanismes criptogràfics per protegir la informació.

En aquest repte presentarem protocols criptogràfics que ens permetran, entre d'altres, crear criptomonedes que operen de manera descentralitzada sense cap mena d'organisme regulador que les controli, calcular quina persona és més rica sense que cada persona individual hagi de revelar la seva riquesa o recuperar dades d'una base de dades sense que aquesta pugui aprendre quines dades s'han recuperat.

Repte 4: Proves de coneixement nul.

Un dels objectius de la criptografia és protegir la informació, és a dir, aconseguir que en cas d'accés no autoritzat, l'intrús no pugui obtenir cap mena d'informació que continguin les dades. Ara bé, les condicions es poden complicar quan l'objectiu de la protecció varia i el que es vol és que la persona que no té accés complert a tota la informació pugui tenir-ne només a una part petita de la informació. O fins hi tot, que no pugui tenir accés a cap part de la informació sinó a certes característiques d'aquesta informació. Per exemple, suposem que coneixem el resultat d'una operació matemàtica complicada que, només amb el resultat, no es revela els elements que permeten aquell resultat. Seríem capaços de demostrar a un tercer que coneixem aquests valors sense necessitat de proporcionar-l'hi cap informació dels valors?

Les tècniques que proporcionen aquestes propietats es coneixen com a proves de coneixement nul i són protocols criptogràfics en els quals un provador demostra davant un verificador que coneix una certa informació sense haver de revelar-la. Les possibles aplicacions d'aquestes tècniques són molt variades i van des de simplement demostrar que un usuari és major d'edat sense haver de dir quina edat té fins a situacions més complexes com en el cas de protocols criptogràfics en els que cal assegurar certa estructura d'un valor secret sense revelar-lo.

• Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura

• Informació addicional sobre els recursos d'aprenentatge i eines de suport

El material didàctic de l'assignatura es composa de cinc mòduls. Per tal de realitzar algunes de les activitats pràctiques s'utilitzarà material complementari i software simbòlic específic (SAGE) de lliure distribució que l'estudiant podrà trobar a l'espai de recursos de l'aula.

• Metodologia

Els estudiants hauran de treballar per a la seva formació a partir dels materials docents (mòduls didàctics). Hauran d'estudiar-los, entendre'ls, fer els exercicis que allà estan proposats, articular els seus dubtes i procurar adquirir els coneixements que allà estan explicitats. Cada repte conté materials addicionals que complementen els mòduls teòrics.

Caldrà que realitzin de manera obligatòria totes les activitats d'avaluació continuada que donen la pauta dels coneixements  que realment s'han aconseguit  adquirir.

És molt important, també, que l'estudiant faci un seguiment actiu i participi proactivament en el fòrum de l'assignatura, ja que és allà on podrà fer "grup" amb els companys d'aula, compartir dubtes, aclarir conceptes que els mòduls potser no deixen del tot clars, etc.

La distribució temporal dels tòpics de cada mòdul pot ajudar a l'estudiant a preveure on ha de dedicar més temps i on cal aprofundir. Nogensmenys, cada estudiant pot repartir i usar el temps a la seva pròpia conveniència.

• Informació sobre l'avaluació a la UOC

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material, programari o dispositius no autoritzats durant l'avaluació, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.

Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha dut a terme qualsevol altra conducta irregular.

Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb l'establert a la normativa de convivència de la UOC.

En el marc del procés d'avaluació, la UOC es reserva la potestat de:

• Sol·licitar a l'estudiant que acrediti la seva identitat segons l'establert a la normativa acadèmica.
• Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant avaluació contínua com avaluació final, per mitjà d'una prova oral o els mitjans síncrons o asíncrons que estableixi la Universitat. Aquests mitjans tindran per objecte verificar els coneixements i les competències que garanteixin l'autoria; en cap cas no implicaran una segona avaluació. Si no és possible garantir l'autoria de l'estudiant, la prova serà qualificada amb D, en el cas de l'avaluació contínua, o amb un Suspens, en el cas de l'avaluació final.

  A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació; és responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.

• Consulta del model d'avaluació

• Avaluació continuada

El model de l'assignatura és (AC+Pr)

L'assignatura es pot superar a partir de l'avaluació continuada (AC) i la pràctica (Pr).

L'avaluació d'aquesta assignatura es farà a través de l'avaluació continuada que consta de:

Dues PACs amb exercicis teòrics i pràctics que comportaran la resolució d'algun problema sobre el contingut dels mòduls en qüestió. Aquestes preguntes i exercicis han de permetre a l'estudiant reflexionar sobre els conceptes que s'han donat als mòduls. El consultor de l'assignatura publica i recull les proves en els terminis establerts .

• PAC-1 : Reptes 1 i 2  (50%)
• PAC-2:  Reptes 3 i 4  (50%)

Un exercici pràctic que servirà per il·lustrar els continguts teòrics  de l'assignatura.

• Pr - Reptes  1,2,3 i 4.

Per superar l'assignatura, és imprescindible que es lliurin les dues proves d'avaluació continuada (PACs) i, a més a més, l'exercici pràctic (Pr).

El fet de lliurar qualsevol activitat  de l'avaluació continuada (PACs o Pr) implica que s'obtindrà una  nota  final de AC. Així doncs, la valoració de ''No presentat" només s'obtindrà si no es lliura cap activitat de l'avaluació continuada.

A més,  també es tindrà en compte per  a la nota  final de l'assignatura, la participació de l'estudiant al fòrum i haver demostrat un  domini suficient en els aspectes fonamentals de l'assignatura durant el semestre.

El seguiment correcte de l'assignatura compromet a l'estudiant a realitzar les activitats proposades de manera individual i  segons les indicacions d'aquest Pla Docent. En cas de que  no sigui així, l'avaluació continuada i/o les pràctiques s'avaluaran amb  una  D.

Per altra banda,  i sempre a criteri dels  Estudis,  l'incompliment d'aquest compromís pot  suposar que  no es permeti a l'estudiant superar cap altra assignatura mitjançant  avaluació continuada ni en el semestre en curs  ni en els següents.

• Feedback

El consultor us guiarà i orientarà a través del Tauler de l'aula per a què pugueu fer un bon seguiment de l'assignatura. També respondrà els dubtes que vagin sortint en el Fòrum de l'aula així com les consultes i comentaris enviats a la seva bústia personal.

El consultor també farà un seguiment personalitzat de l'avaluació contínua, revisarà totes les PAC i pràctiques lliurades i comentarà de forma qualitativa a nivell grupal i/o individual la resolució. Aquests comentaris us ajudaran a progressar en el vostre aprenentatge i adquirir el conjunt de les competències.