Gäller för: Läsåret 2013/14
Beslutad av: Utbildningsnämnd A
Beslutsdatum: 2013-04-15
Valfri för: C4, C4-ks, C4-da, D4, D4-ks
Undervisningsspråk: Kursen ges på svenska
Kursen ska ge studenten fördjupad kunskap om de säkerhetsproblem som relaterar till webbteknologi. En del områden som kräver kryptografiska primitiver kommer behandlas i detalj och en förståelse för dessa ska ge studenten verktyg att applicera sin kunskap på andra säkerhetstekniker.
Kunskap och förståelse
För godkänd kurs skall studenten
Färdighet och förmåga
För godkänd kurs skall studenten
Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten
Datarepresentation: CMS, ASN.1, BER, CER och DER-kodning
Säkerhet i webbtjänster: SOAP, REST, SAML, XML Signaturer och kryptering, WS-* standarder, OAuth, OpenID
PKI: CRL, OCSP, RA, CA, och signeringsprocedurer
Anonymitet: Anonymitetslösningar, Chaum-mixar, Tor, attacker
Elektroniska val: protokoll för elektroniska val, homomorfisk kryptering, ZK-proofs, threshold decryption
e-handel: Elektroniska betalningar, SET, 3D Secure, Bitcoin, microbetalningar, untraceable E-cash
Säkerhet i webbservrar: ModSecurity
Betygsskala: TH
Prestationsbedömning: Betygsatta hemuppgifter ger betyg 3 eller 4. Om betyg 4 uppnås på hemuppgifter kan betyg 5 erhållas genom muntlig tentamen. Godkänd laboration är ett krav för godkänt i kursen.
Förutsatta förkunskaper: EIT060 Datasäkerhet, EITF05 Webbsäkerhet
Begränsat antal platser: Nej
Kursansvarig: Dr. Martin Hell, martin.hell@eit.lth.se
Övrig information: Kursmaterialet kommer att vara på engelska.