Security, lectures, Fall 2008

Information about the exercises can be found on a different page.
  1. 5 sept. College 1 Algemene introductie, security is regulating access to assets en vraagt om de juiste combinatie van technische, organisatorische en juridische maatregelen; verschil tussen veiligheid en beveiliging (tegen aanvallers).

    Bestuderen: tot aan 8.1 in Tanenbaum en Lecture I slides van Aspinall.

  2. 8 sept. College 2 Voortzetting algemene introductie met nadruk op gebruikte terminologie en belangrijkste security doelen: CIAAA (confidentiality, integrity, availability, accountability (inclusief non-repudiation = onloochenbaarheid), authentication.

    Bestuderen: Lecture II slides van Aspinall.

  3. 12 sept. College 3 Afronding algemene introductie, en aanvang van crypto intro. Symmetrische (secret key) crypto is besproken, met 3 belangrijkste basistechnieken: substitutie, transpositie en one-time pad.

    Bestuderen: Lecture III slides van Aspinall, tot aan hashes, en tot aan 8.2 in Tanenbaum.

  4. 19 sept. Geen hoorcollege!
  5. 26 sept.College 4 Hashes en idee van public key crypto.

    Bestuderen: Lecture III en grote lijnen van Lecture IV slides van Aspinall, en 8.4.3 en 8.4.4 in Tanenbaum.

  6. 3 okt. Geen hoorcollege, maar gratis deelname aan symposium Zien en gezien worden in Eindhoven.
  7. 10 okt. Geen hoorcollege!
  8. 17 okt. Geen hoorcollege, ivm. herfstvakantie.
  9. 20 okt. College 5 Let op: hoorcollege op werkcollegetijd! Onderwerp: inleiding security protocols.

    Bestuderen: Lecture V van Aspinall. Extra behandeld materiaal: password stretching en Lamport's login protocol via herhaalde hashes.

  10. 24 okt. College 6 Onderwerp: voortgezette security protocols.

    Bestuderen: Lecture IV tot aan Wide-mouthed Frog protocol. Tanenbaum:

  11. 31 okt. College 7 Onderwerp: Security Models. Dit onderwerp wordt door Tanenbaum niet behandeld.

    Het mid-term tentamen beslaat bovenstaande colleges (1 t/m 7).

  12. 7 nov. College 8 Network and Internet Vulnerabilities. Dit college gaat vooral over aanvallen.
  13. 14 nov. College 9 Network and Internet Defences.

    Bij dit en het vorige college horen secties 8.6 en 8.9 van Tanenbaum, met uitzondering van 8.6.4 en 8.9.4. Het is overigens niet verboden die subsecties ook te bekijken.

  14. 21 nov. College 10 Programming Securely II.

    Dit onderwerp wordt maar voor een klein gedeelte beschreven door Tanenbaum, namelijk in Sectie 8.9.4. Van de college aantekeningen van Aspinall (Lecture 10) zijn de slides met als titel Java security architecture, Java access control permissions en Java security policies overgeslagen.

    Op het college is de Java Cryptography Extension geillustreerd aan de hand van een simple programmaatje. Je kunt hier zelf nog wat mee experimenteren, bijv. om na te gaan dat de "met de hand uitgevoerde" RSA versleuteling overeenkomt met die uit de API.

  15. 28 nov. College 11 Hash functions

    De 4 slides van Building up hash functions tot SHA-1 (160) continued zijn niet behandeld. Het bijbehorende materiaal van Tanenbaum staat in secties 8.4.3 en 8.4.4.

    Het tweede uur ging over rekeningrijden.

  16. 5 dec. College 12 College 12 van Aspinall over symmetrische crypto.
  17. 12 dec. College 13 College 13 van Aspinall, over asymmetrische crypto.
  18. 19 dec. College 14 Lectures 14 and 15 from Aspinall, en secties 8.8 en 8.9 (in grote lijnen) van Tanenbaum.