Sicurezza e Crittografia
Corso di Laurea Magistrale in Informatica

Questo corso tratta di alcuni risultati fondamentali della crittografia moderna e di alcune tecniche per la verifica formale dei protocolli crittografici. Oltre a molti concetti nuovi, si discutono alcune tecniche crittografiche già viste nel corso di Sicurezza, studiandone le proprietà più interessanti. L'enfasi principale di questo corso è sugli aspetti teorici della crittografia: si cerca di dare alla sicurezza informatica uno status scientifico chiaro e preciso, in modo da dare allo studente gli strumenti atti a valutare (e non solo a utilizzare) le tecniche crittografiche. In altre parole, ci si concentra molto sul "perché" mettendo magari in secondo piano il "come". Più nello specifico, si cercherà di dare risposta a domande come le seguenti: quando una tecnica crittografica si può dire sicura? E' possibile dimostrare formalmente che una tecnica crittografica è sicura? E' possibile analizzare la sicurezza di un protocollo crittografico in modo automatico o semiautomatico?
Programma del Corso

Bibliografia del Corso
[1] J. Katz and Y. Lindell. Introduction to Modern Cryptography. Chapman & Hall, 2007. [ Errata ]
[2] O. Goldreich. Foundations of Cryptography I: Basic Tools. Cambridge University Press, 2001.
[3] O. Goldreich. Foundations of Cryptography II: Basic Applications. Cambridge University Press, 2004.
[4] D. R. Stinson. Cryptography: theory and practice. Chapman & Hall, Third Edition, 2006.
[5] J. A.  Buchmann. Introduction to Cryptography. Springer, Second Edition, 2004.
[6] M. Abadi. Security Protocols: Principles and Calculi. Foundations of Security Analysis and Design IV, FOSAD 2006/2007 Tutorial Lectures, Springer-Verlag (2007), 1-23. [ pdf ]
[7] M. Abadi and P. Rogaway. Reconciling Two Views of Cryptography. Journal of Cryptology 15(2), 103-127 (2002). [ pdf ]
[7] B. Blanchet. An Efficient Cryptographic Protocol Verifier Based on Prolog Rules. 14th IEEE Computer Security Foundations Workshop (CSFW-14), pages 82-96, Cape Breton, Nova Scotia, Canada, June 2001. IEEE Computer Society. [ ps.gz ]
[8] B. Blanchet. ProVerif. Automatic Cryptographic Protocol Verifier. User Manual [ ps.gz ]
Materiale Didattico
Breve introduzione al corso (8/10/2010) [ pdf | ps ]
Homework I (scadenza 5/11/2010) [ pdf ] e soluzioni [ pdf ]
Homework II (scadenza 1/12/2010) [ pdf ]
Homework III (scadenza 24/12/2010) [ pdf ]
Template LaTeX per gli Homework [ tex ]
Guida a LaTeX [ pdf ]
Modalità d'esame
Se lo studente è frequentante e ha svolto gli homework durante il corso, l'esame può consistere nello studio di uno o più articoli di ricerca, su proposta del docente (qui sono descritte alcune possibili tematiche di approfondimento). In alternativa è possibile svolgere una prova orale.
Homework
Gli studenti devono risolvere gli homework individualmente. Le soluzioni agli homework vanno spedite a questo indirizzo di posta elettronica entro la data indicata nel relativo file pdf.
Link Utili