• Descripció

L'assignatura de Criptografia té com a objectiu fonamental formar als alumnes en l'àmbit de la criptografia moderna. Aquesta disciplina té cada vegada més importància en el món en que vivim a causa del creixent valor que té la informació. D'una banda, les tècniques criptogràfiques són necessàries per tal de protegir la seguretat i la privacitat dels usuaris quan fan ús de la tecnologia i de les xarxes de comunicacions. En especial és important protegir el usuaris d'activitats de vigilància massiva que poden dur a terme de forma il·legal no només empreses privades sinó també alguns organismes governamentals que actuen fora dels circuïts legals. D'altra banda, més enllà de la pròpia protecció del usuaris, les empreses i qualsevol entitat que es relacioni o utilitzi la tecnologia necessita mecanismes que protegeixin els seus actius digitals que, en ocasions, poden ser tots els actius d'una companyia. Finalment, el desenvolupament de la criptografia també permet el naixement de nous paradigmes de relació entre les persones com ara la creació de noves monedes virtuals, les criptomonedes, que no depenen de cap entitat centralitzada per poder funcionar.

El curs vol donar un enfocament pràctic de la criptografia, i és per aquest motiu que l'assignatura s'estructura conjuntament en base a continguts tant teòrics com pràctics que són complementats amb activitats de programació que permeten conèixer els problemes reals que sorgeixen en la implementació de sistemes criptogràfics

• L'assignatura en el conjunt del pla d'estudis

La criptografia és una assignatura dins de l'àrea de coneixement de la seguretat en tecnologies de la informació i de les comunicacions. La seguretat és una àrea molt transversal i interdisciplinar, i per això les seves assignatures s'imparteixen en diferents estudis, des de les llicenciatures de matemàtiques fins a les enginyeries informàtiques i de telecomunicacions. Pel que fa a l'enginyeria informàtica o de telecomunicacions, l'assignatura de criptografia està relacionada amb les altres assignatures de l'àrea de seguretat: seguretat en xarxes de comunicacions i comerç electrònic. Altres assignatures que hi estan relacionades són l'Àlgebra (proveeix a l'alumne d'una base en aritmètica modular), la Lògica (proporciona els fonaments lògics), l'assignatura de Grafs i Complexitat (s'introdueixen problemes complexos que tenen aplicacions en el camp de la criptografia) i, totes les assignatures de programació, ja que algunes de les activitats pràctiques requereixen coneixements de programació.

• Coneixements previs

Per fer el seguiment d'aquesta assignatura cal tenir coneixements bàsics de matemàtiques a nivell de grau, i coneixaments d'algorísmica, programació procedimental i les bases de la programació orientada a objectes.

• Informació prèvia a la matrícula

Per poder aprofitar l'estudi d'aquesta assignatura cal tenir uns coneixements bàsics de matemàtiques i de programació.

• Objectius i competències

Els objectius de l'assignatura són els següents:

1. Assimilar la història, la terminologia i els fonaments de la criptografia.
2. Adquirir coneixements bàsics d'aritmètica modular.
3. Conèixer els fonaments teòrics de la criptografia moderna.
4. Adquirir els coneixements necessaris per implementar xifres de clau pública i de clau privada.
5. Comprendre els components i el funcionament d'una infraestructura de clau pública (PKI).
6. Entendre el funcionament de diferents protocols criptogràfics que s'utilitzen en l'actualitat.

Els objectius assenyalats estan vinculats a les competències del Grau següents:

[5] Capacitat per adaptar-se a les tecnologies i als futurs entorns actualitzant les competències professionals.

[9] Capacitat per avaluar solucions tecnològiques i elaborar propostes de projectes tenint en compte els recursos, les alternatives disponibles i les condicions de mercat.

[11] Capacitat d'utilitzar els fonaments matemàtics, estadístics i físics per comprendre els sistemes TIC.

[20] Capacitat per proposar i avaluar diferents alternatives tecnològiques per resoldre un problema concret.

• Continguts

A continuació es detallen els continguts de l'assignatura agrupant en blocs temàtics els diferents mòduls que la composen:

Unitat 1: Conceptes bàsics

S'estudia la terminologia bàsica així com l'evolució històrica de la criptografia. Es repassen els criptosistemes històrics més rellevants. S'introdueixen els conceptes més rellevants d'aritmètica modular per tal de tenir la base matemàtica suficient per entendre els criptosistemes i els protocols criptogràfics que es presenten al llarg del curs. Aquest bloc inclou els mòduls 1 i 2.

• Mòdul 1: Introducció a la criptografia

• Mòdul 2: Fonaments matemàtics

Unitat 2: Criptografia de clau compartida

S'estudien les dues grans famílies de criptosistemes de clau compartida: xifratge de bloc i xifratge de flux. Per cada família es caracteritzen les seves propietats principals i s'estudien els criptosistemes més rellevants. D'altra banda es defineixen les funcions hash, incidint en les seves propietats i aplicacions i analitzant-ne a fons una de les seves implementacions més rellevants: SHA256. Aquest bloc inclou els mòduls 3 i 4.

• Mòdul 3: Criptografia de clau simètrica

• Mòdul 4: Funcions hash

Unitat 3: Xifres de clau pública

Es dóna la caracterització de les propietats més importants dels criptosistemes de clau pública fent èmfasi en temes com la distribució de claus, les signatures digitals, la combinació entre clau pública / clau simètrica així com aspectes rellevants d'implementació de la criptografia de clau pública. Finalment s'estudien l'arquitectura i els protocols associats a les infraestructures de clau pública (Public Key Infrastructure, PKI). Aquest bloc inclou els mòduls 5 i 6.

• Mòdul 5: Criptografia de clau públicaXifres de clau pública

• Mòdul 6: Infraestructura de clau pública (PKI)

Unitat 4: Protocols criptogràfics

Es posen en pràctica les primitives criptogràfiques descrites al llarg del curs per al desenvolupament de protocols criptogràfics, com ara, la compartició de secrets, les proves de coneixement nul, la transferència inconscient o la computació multipart segura. Aquest bloc inclou el mòdul 7.

• Mòdul 7: Protocols criptogràfics

Activitats pràctiques

Les activitats pràctiques han de permetre aplicar els coneixements teòrics adquirits als mòduls. Seguint la metodologia d'avaluació contínua, les activitats pràctiques es realitzaran al llarg del curs. Les activitats pràctiques es desenvoluparan amb el llenguatge Python, per al qual hi ha un seguit de llibreries amb funcionalitats matemàtiques que permeten simplificar la implementació de sistemes criptogràfics. Això permet que l'estudiant es pugui centrar en la part conceptual de la matèria i abstraure's d'alguns detalls menys rellevants que sí són necessaris per a la implementació.

• Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura

• Informació addicional sobre els recursos d'aprenentatge i eines de suport

El material didàctic de l'assignatura es compon de 8 mòduls didàctics en format paper. Per tal de realitzar algunes de les activitats pràctiques s'utilitzarà el llenguatge de programació Python, del qual en trobareu més informació a l'apartat de recursos de l'aula..

En certs apartats de l'assignatura es proporcionarà material complementari d'especial interès, que l'alumne podrà trobar a l'espai de recursos de l'aula.

• Informacions sobre l'avaluació a la UOC

A la UOC, l'avaluació generalment és virtual. S'estructura entorn de l'avaluació contínua, que inclou diferents activitats o reptes; l'avaluació final, que es porta a terme mitjançant proves o exàmens, i el treball final de la titulació.

Les activitats o proves d'avaluació poden ser escrites i/o audiovisuals, amb preguntes aleatòries, proves orals síncrones o asíncrones, etc., d'acord amb el que decideixi cada equip docent. Els treballs finals representen el tancament d'un procés formatiu que implica la realització d'un treball original i tutoritzat que té com a objectiu demostrar l'adquisició competencial feta al llarg del programa.

Per verificar la identitat de l'estudiant i l'autoria de les proves d'avaluació, la UOC es reserva la potestat d'aplicar diferents sistemes de reconeixement de la identitat i de detecció del plagi. Amb aquest objectiu, la UOC pot dur a terme enregistrament audiovisual o fer servir mètodes o tècniques de supervisió durant l'execució de qualsevol activitat acadèmica.

Així mateix, la UOC pot exigir a l'estudiant l'ús de dispositius electrònics (micròfons, càmeres o altres eines) o programari específic durant l'avaluació. És responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat de les activitats acadèmiques. Al web sobre integritat acadèmica i plagi de la UOC hi ha més informació respecte d'aquesta qüestió.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; la suplantació d'identitat; l'acceptació o l'obtenció de qualsevol activitat acadèmica a canvi d'una contraprestació o no; la col·laboració, l'encobriment o l'afavoriment de la còpia, o l'ús de material, programari o dispositius no autoritzats en el pla docent o l'enunciat de l'activitat acadèmica, inclosa la intel·ligència artificial i la traducció automàtica, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.

Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves (com l'ús d'intel·ligència artificial no permesa, xarxes socials o cercadors d'informació a internet), perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, per la compravenda d'activitats acadèmiques, o perquè s'ha dut a terme qualsevol altra conducta irregular.

Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb el que estableix la normativa de convivència de la UOC.

En el marc del procés d'avaluació, la UOC es reserva la potestat de:

• Sol·licitar a l'estudiant que acrediti la seva identitat segons el que estableix la normativa acadèmica.
• Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant en l'avaluació contínua com en l'avaluació final, per mitjà d'una entrevista oral síncrona, que pot ser objecte d'enregistrament audiovisual, o pels mitjans que estableixi la Universitat. Aquests mitjans tenen l'objectiu de verificar els coneixements i les competències que garanteixin la identitat de l'estudiant. Si no és possible garantir que l'estudiant és l'autor de la prova, aquesta pot ser qualificada amb una D, en el cas de l'avaluació contínua, o amb un suspens, en el cas de l'avaluació final.

Intel·ligència artificial en el marc de l'avaluació

La UOC reconeix el valor i el potencial de la intel·ligència artificial (IA) en l'àmbit educatiu, alhora que posa de manifest els riscos que comporta si no s'utilitza de manera ètica, crítica i responsable. En aquest sentit, en cada activitat d'avaluació s'informarà l'estudiantat sobre les eines i els recursos d'IA que es poden utilitzar i en quines condicions. Per la seva banda, l'estudiantat es compromet a seguir les indicacions de la UOC a l'hora de dur a terme les activitats d'avaluació i de citar les eines utilitzades i, concretament, a identificar els textos o les imatges generats per sistemes d'IA, els quals no podrà presentar com si fossin propis.

Amb relació a fer servir o no la IA per resoldre una activitat, l'enunciat de les activitats d'avaluació indica les limitacions en l'ús d'aquestes eines. Cal tenir en compte que fer-les servir de manera inadequada, com ara en activitats en què no estan permeses o no citar-les en les activitats en què sí que ho estan, es pot considerar una conducta irregular en l'avaluació. En cas de dubte, es recomana que, abans de lliurar l'activitat, es faci arribar una consulta al professorat col·laborador de l'aula.

• Consulta del model d'avaluació