Bezpečnost informačních technologií

  1. Základy teorie kódování, Shannonova věta. Entropie. Informace. Generování skutečně náhodných a pseudonáhodných sekvencí.
  2. Pravděpodobnost. Diskrétní a spojitý pravděpodobnostní prostor. Náhodná proměnná a její použití. Střední hodnota. Rozptyl. Náhodné procesy. Pravděpodobnost v informatice (teorie informace, teorie kódování atd.).
  3. Principy základních symetrických algoritmů (Feistelovské šifry, DES, AES, RC4, A5) a asymetrických algoritmů (RSA, Diffie-Hellman, DSA/ElGamal). Principy konstrukce hašovacích funkcí. Kryptosystémy založené na principu eliptických křivek.
  4. Použití blokových symetrických algoritmů, zajištění důvěrnosti a integrity, módy činnosti. Použití základních symetrických algoritmů. Použití hašovacích funkcí, MAC. Hybridní kryptosystémy.
  5. Digitální podpis - jeho konstrukce a zákon o elektronickém podpisu, správa veřejných klíčů, certifikační autority a infrastruktury veřejných klíčů. Bezpečnost relací se systémy (SSL, SSH, IPSec, WPA), Kerberos. Bezpečnost v prostředí Internetu.
  6. Kryptografické protokoly, způsoby ustavení kryptografických klíčů, protokoly s nulovým rozšířením znalostí. Kvantová kryptografie. Útoky na kryptografické systémy a protokoly. Faktorizace a rozpoznání prvočísel.
  7. Hodnocení bezpečnosti, kritéria a procesy hodnocení. Standardy bezpečnosti IT a kryptografie. Audit, řízení bezpečnosti, kontrola ochranných opatření. Bezpečnostní politiky, jejich návrh, tvorba a prosazování, role a základy metod analýzy rizik.
  8. Autentizace uživatelů v počítačových systémech - tajné informace, tokeny, biometriky. Identifikační systémy a systémy pro správu uživatelů. Autorizace, přístupová práva. Využití hardwaru pro ochranu citlivých/kryptografických dat a operací s nimi. Čipové karty a jejich role bezpečnostního mechanismu.
  9. Paralelní a distribuované systémy - základní pojmy a principy operací, koncept paralelních a distribuovaných algoritmů, řešení typových synchronizačních úloh (vzájemné vyloučení, volba vedoucího prvku, byzantská dohoda apod.) v paralelním a distribuovaném prostředí.
  10. Počítačové sítě - základní pojmy, principy, architektury. Spojované a nespojované sítě, OSI model, protokoly v prostředí Internetu. Směrování, základní služby počítačových sítí, správa a bezpečnost sítí.
  11. Ukládání dat, adresace záznamů. Indexování a hašování pro více atributů, bitmapové indexy, dynamické hašování. Vyhodnocení dotazů, transformační pravidla, statistiky a odhady. Optimalizace dotazů a schématu. Transakční zpracování, výpadky a zotavení.