Εφαρμοσμένη Κρυπτογραφία (Υ-ΚΔΕ)

Σύντομη Περιγραφή:
Σκοπός του μαθήματος είναι να προσφέρει στους φοιτητές μια ολοκληρωμένη κατανόηση των βασικών και μοντέρνων κρυπτογραφικών τεχνικών, εστιάζοντας στην ασφάλεια επικοινωνιών και στην ανάλυση των μεθόδων κρυπτανάλυσης. Οι φοιτητές θα κατανοήσουν τις αρχές λειτουργίας των αλγορίθμων κρυπτογράφησης και ψηφιακής υπογραφής, καθώς και τα μαθηματικά θεμέλια που τους υποστηρίζουν. Επιπλέον, θα μελετήσουν τις σύγχρονες εφαρμογές της κρυπτογραφίας, όπως οι αλγόριθμοι δημόσιου κλειδιού και οι υποδομές διαχείρισης δημόσιου κλειδιού.

Αντικειμενικοί Στόχοι - Επιδιωκόμενα Μαθησιακά Αποτελέσματα:
Με την ολοκλήρωση του μαθήματος, οι φοιτητές θα είναι ικανοί να κρυπτογραφούν και να αποκρυπτογραφούν μηνύματα χρησιμοποιώντας αλγόριθμους αντικατάστασης και αναδιάταξης, να εφαρμόζουν σύγχρονους συμμετρικούς και ασύμμετρους αλγόριθμους για την προστασία της εμπιστευτικότητας, της ακεραιότητας και της αυθεντικότητας των μηνυμάτων, να εντοπίζουν αδυναμίες σε κρυπτογραφικούς αλγορίθμους και να κατανοούν τις μεθόδους κρυπτανάλυσης, να υλοποιούν και να ελέγχουν τη λειτουργία αλγορίθμων όπως το DES και RSA και να προτείνουν κατάλληλους τρόπους λειτουργίας, καθώς και να σχεδιάζουν και να εφαρμόζουν συστήματα για ασφαλή επικοινωνία σε ασταθή δίκτυα αξιοποιώντας την κρυπτογραφία δημόσιου κλειδιού. Στο πλαίσιο αυτό, θα αναπτύξουν δεξιότητες στην ανάπτυξη, εφαρμογή και ανάλυση κρυπτογραφικών αλγορίθμων και ψηφιακών υπογραφών, θα αποκτήσουν βαθιά κατανόηση της ασφάλειας κρυπτογραφικών πρωτοκόλλων και της θεωρίας πίσω από τη διαχείριση δημόσιων κλειδιών, θα είναι σε θέση να σχεδιάζουν και να υλοποιούν πρακτικές εφαρμογές κρυπτογράφησης και ψευδοτυχαίας παραγωγής, να εφαρμόζουν τεχνικές κρυπτογραφίας σε πραγματικά δίκτυα με έμφαση στην ασφάλεια επικοινωνιών, και να αναγνωρίζουν και να κατανοούν τις σύγχρονες προκλήσεις στην ασφάλεια του κυβερνοχώρου και της κρυπτογραφίας. Το τελικό αποτέλεσμα είναι οι φοιτητές να έχουν αποκτήσει μια ολοκληρωμένη κατανόηση των δικτύων υπολογιστών, των αρχιτεκτονικών και των τεχνολογιών τους, και να είναι σε θέση να αναγνωρίζουν και να υποστηρίζουν τη σημασία των δικτύων υπολογιστών στο σύγχρονο ψηφιακό περιβάλλον.

Περιεχόμενο (Syllabus):
Εισαγωγή στην Κρυπτολογία¨Παρουσίαση της ιστορίας και των βασικών εννοιών της κρυπτολογίας. Εισαγωγή στους στόχους της κρυπτογραφίας και τη σημασία της στην κυβερνοασφάλεια.

Αρχές Συστήματος Κρυπτογράφησης¨Ανάλυση των βασικών αρχών του συστήματος κρυπτογράφησης, συμπεριλαμβανομένων των αλγορίθμων συμμετρικής και ασύμμετρης κρυπτογράφησης.

Αλγόριθμοι Συμμετρικής Κρυπτογράφησης¨Εξέταση των πιο γνωστών αλγορίθμων συμμετρικής κρυπτογράφησης, όπως το DES, το AES και τα πρωτόκολλά τους.

Αλγόριθμοι Ασύμμετρης Κρυπτογράφησης¨Μελέτη των αλγορίθμων ασύμμετρης κρυπτογράφησης, όπως οι RSA και ElGamal. Ανάλυση των βασικών τους χαρακτηριστικών και πλεονεκτημάτων.

Ψηφιακές Υπογραφές και Έλεγχοι Αυθεντικότητας¨Παρουσίαση των ψηφιακών υπογραφών, του τρόπου λειτουργίας τους και της σημασίας τους στην ασφάλεια της πληροφορίας.

Πρωτόκολλα Ασφαλούς Επικοινωνίας¨Εξέταση πρωτοκόλλων ασφαλούς επικοινωνίας, όπως το SSL/TLS και τα κρυπτογραφικά τους θεμέλια.

Επίπεδο Εφαρμογών: Κρυπτογράφηση Αρχείων και Δικτύων: Ανάλυση των εφαρμογών κρυπτογράφησης σε επίπεδο αρχείων και δικτύων, όπως η προστασία των δεδομένων σε υπολογιστικά συστήματα.

Μηχανισμοί Κρυπτανάλυσης: Παρουσίαση της κρυπτανάλυσης, των τύπων επιθέσεων (π.χ. brute force, διάκριση αλγορίθμων) και τεχνικών ενίσχυσης της ασφάλειας.

Υποδομές Δημόσιου Κλειδιού (PKI): Εξήγηση της αρχιτεκτονικής των υποδομών δημόσιου κλειδιού και του τρόπου διαχείρισης των ψηφιακών πιστοποιητικών.

Συστήματα Διαχείρισης Κλειδιών: Μελέτη των συστημάτων διαχείρισης κλειδιών και των τεχνικών ασφαλείας που απαιτούνται για την προστασία και αποθήκευση των κλειδιών κρυπτογράφησης.

Ασφάλεια Συστήματος και Πρωτόκολλα Κρυπτογραφίας: Ανάλυση της εφαρμογής κρυπτογραφικών πρωτοκόλλων σε συστήματα υψηλής ασφάλειας και της σημασίας τους στην προστασία των υπολογιστικών υποδομών.

Κρυπτογραφία και Blockchain: Εξέταση της σχέσης της κρυπτογραφίας με τις τεχνολογίες blockchain και τα πλεονεκτήματα της κρυπτογράφησης στην ασφάλεια του ψηφιακού νομίσματος.

Σύγχρονα Θέματα και Εφαρμογές στην Κρυπτολογία: Ανακεφαλαίωση των βασικών θεμάτων του μαθήματος και επισκόπηση των θεμελιωδών εννοιών και τεχνικών της κρυπτολογίας. Οι φοιτητές θα έχουν την ευκαιρία να συζητήσουν και να αναλύσουν τις γνώσεις και τις δεξιότητες που απέκτησαν, να αναθεωρήσουν τα κύρια θέματα του μαθήματος και να κάνουν ερωτήσεις για αποσαφήνιση.

Συνιστώμενη βιβλιογραφία προς μελέτη:

• Αλεξανδρής, Ν., Χρυσικόπουλος, Β., & Πατσάκης, Κ. (2015). Εισαγωγή στη θεωρία πληροφοριών, κωδίκων και κρυπτογραφίας. Εκδόσεις Βαρβαρήγου. ISBN 9789607996398.
• Hoffstein, J., Pipher, J., & Silverman, J. (2021). Υπολογιστική κρυπτογραφία. Fountas. ISBN 9789603307952.
• Stallings, W. (2011). Κρυπτογραφία για ασφάλεια δικτύων: Αρχές και εφαρμογές. Εκδοτικός Όμιλος ΙΩΝ. ISBN 9789604117307.
• Πατσάκης, Κ., & Φούντας, Ε. (2016). Κρυπτογραφία και εφαρμογές. Εκδόσεις Βαρβαρήγου. ISBN 9789607996572.
• Γκρίτζαλης, Σ. (2010). Σύγχρονη κρυπτογραφία. Παπασωτηρίου. ISBN 9789607182760.

Συναφή επιστημονικά περιοδικά:

• IEEE Transactions on Information Forensics and Security
• IEEE Transactions on Dependable and Secure Computing
• Proceedings on Privacy Enhancing Technologies
• Journal of Internet Services and Applications, Springer
• International Journal of Information Security, Springer
• Journal of Network and Systems Management, Springer
• IEEE Security & Privacy
• Computers & Security, Elsevier
• Taylor & Francis Information and Computer Security
• Emerald International Journal of Information Security

Διδακτικές και μαθησιακές μέθοδοι:
Το μάθημα συνδυάζει θεωρητική διδασκαλία και πρακτική εφαρμογή για την πλήρη κατανόηση της κρυπτολογίας και της κρυπτογραφίας. Η διδασκαλία περιλαμβάνει διαλέξεις για την παρουσίαση των βασικών θεωρητικών εννοιών και των αλγορίθμων, εργαστηριακές ασκήσεις για την εφαρμογή συμμετρικών και ασύμμετρων αλγορίθμων, δημιουργία ψηφιακών υπογραφών και χρήση πρωτοκόλλων ασφαλούς επικοινωνίας, καθώς και μελέτες περίπτωσης που αναλύουν πραγματικά παραδείγματα χρήσης κρυπτογραφίας, και κυβερνοασφάλεια. Περιλαμβάνει αναλύσεις για θέματα ασφάλειας, κρυπτανάλυσης και διαχείρισης κλειδιών, ενώ οι εργασίες ενισχύουν την κατανόηση μέσω σύνθετων προβλημάτων και εφαρμογών.

Χρηση Τεχνολογιών Πληροφορίας και Επικοινωνίας:
Οι φοιτητές χρησιμοποιούν υπολογιστικά περιβάλλοντα και λογισμικά κρυπτογραφίας (πχ. Cryptool, SEED Labs) για την εφαρμογή συμμετρικών και ασύμμετρων αλγορίθμων, τη δημιουργία ψηφιακών υπογραφών και την ανάλυση πρωτοκόλλων ασφαλούς επικοινωνίας. Επιπλέον, αξιοποιείται η διαδικτυακή πλατφόρμα του μαθήματος για την παρουσίαση θεωρητικού υλικού, την υποβολή εργασιών, ενώ στο εργαστηριακό μέρος γίνεται χρήση προσομοιώσεων και εργαλείων ανάλυσης για την κατανόηση μηχανισμών κρυπτανάλυσης και διαχείρισης κλειδιών.

Μέθοδοι αξιολόγησης/βαθμολόγησης:
Το 30% της τελικής βαθμολογίας προέρχεται από την εκπόνηση εργασίας, η οποία περιλαμβάνει έργα εφαρμογής θεωρητικών εννοιών και πρακτικών δεξιοτήτων στην κρυπτογραφία. Το υπόλοιπο 70% προέρχεται από τη γραπτή εξέταση, η οποία ελέγχει την κατανόηση των βασικών εννοιών, των αλγορίθμων, των πρωτοκόλλων και των εφαρμογών του μαθήματος. Με αυτόν τον τρόπο διασφαλίζεται η ισορροπημένη αξιολόγηση τόσο της θεωρητικής γνώσης όσο και της πρακτικής ικανότητας.