Kursplan för

Avancerad webbsäkerhet
Advanced Web Security

EITN40, 4 högskolepoäng, A (Avancerad nivå)

Gäller för: Läsåret 2013/14
Beslutad av: Utbildningsnämnd A
Beslutsdatum: 2013-04-15

Allmänna uppgifter

Valfri för: C4, C4-ks, C4-da, D4, D4-ks
Undervisningsspråk: Kursen ges på svenska

Syfte

Kursen ska ge studenten fördjupad kunskap om de säkerhetsproblem som relaterar till webbteknologi. En del områden som kräver kryptografiska primitiver kommer behandlas i detalj och en förståelse för dessa ska ge studenten verktyg att applicera sin kunskap på andra säkerhetstekniker.

Mål

Kunskap och förståelse
För godkänd kurs skall studenten

Färdighet och förmåga
För godkänd kurs skall studenten

Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten

Kursinnehåll

Datarepresentation: CMS, ASN.1, BER, CER och DER-kodning

Säkerhet i webbtjänster: SOAP, REST, SAML, XML Signaturer och kryptering, WS-* standarder, OAuth, OpenID

PKI: CRL, OCSP, RA, CA, och signeringsprocedurer

Anonymitet: Anonymitetslösningar, Chaum-mixar, Tor, attacker

Elektroniska val: protokoll för elektroniska val, homomorfisk kryptering, ZK-proofs, threshold decryption

e-handel: Elektroniska betalningar, SET, 3D Secure, Bitcoin, microbetalningar, untraceable E-cash

Säkerhet i webbservrar: ModSecurity

Kursens examination

Betygsskala: TH
Prestationsbedömning: Betygsatta hemuppgifter ger betyg 3 eller 4. Om betyg 4 uppnås på hemuppgifter kan betyg 5 erhållas genom muntlig tentamen. Godkänd laboration är ett krav för godkänt i kursen.

Antagningsuppgifter

Förutsatta förkunskaper: EIT060 Datasäkerhet, EITF05 Webbsäkerhet
Begränsat antal platser: Nej

Kurslitteratur

Kontaktinfo och övrigt

Kursansvarig: Dr. Martin Hell, martin.hell@eit.lth.se
Övrig information: Kursmaterialet kommer att vara på engelska.