Dersin Amacı: |
Öğrencilerin kriptografi ve güvenlik ptotokolünün temel kavramlarını öğrenmelerini ve bu teknikleri bilgisayar sistemlerinde kullanmalarını sağlamak.. Güvenli olmayan kanal üzerinden bir mesajın çeşitli yollarla güvenliğini sağlayabilmek. Ağlardaki tehditlere karşı koruma sağlamak amacıyla ağ güvenliğine yönelik çeşitli protokolleri anlamak. Bir verinin Gizliliğinin, Bütünlüğünün ve Kullanılabilirliğinin nasıl korunacağını öğrenmek. |
Dersin İçeriği: |
Kriptografinin genel kavramları, klasik kriptosistem ve kriptoanalizin temelleri, simetrik ve asimetrik kriptografi algoritmaları (OTP, DES, 3DES, AES, RC5, RSA), açık anahtar kriptografisi, kriptografik hash fonksiyonları, veri bütünlüğü ve mesaj kimlik doğrulaması, dijital imzalar, güvenli anahtar değişimi (Diffie-Hellman anahtar değişimi), kimlik doğrulama mekanizmaları, kimlik doğrulama protokolleri, güvenlik protokolü tasarımı, analiz ve doğrulama, erişim kontrolü ve yetkilendirme. Mevcut bazı uygulama katmanı güvenlik protokolleri (e-posta güvenliği gibi). |
Hafta |
Konu |
Ön Hazırlık |
1) |
Kriptografiye ve sistem güvenliğine giriş: kriptoloji, kriptanaliz, kriptosistemlerin sınıflandırılması ve güvenli sistemlerin temel kavramları. |
Yok |
2) |
Simetrik Anahtar Şifreleme Sistemleri: tasarım ilkeleri, şifreleme sistemleri |
Yok |
3) |
Tek kullanımlık şerit ve akış şifrelemeleri |
Yok |
4) |
Blok şifreler, DES, 3DES, AES |
Yok |
5) |
Açık Anahtarlı Şifreleme Sistemleri: açık anahtarlı sistemler (RSA) |
Yok |
6) |
MD5 mesaj özeti algoritması |
Yok |
7) |
Mesaj kimlik doğrulama kodları, özet fonksiyonlar |
Yok |
8) |
Ara Sınav |
Yok |
9) |
Dijital imzalar: tanımlar ve uygulamalar |
Yok |
10) |
Kimliği doğrulanmış anahtar değişimi ve SSL/TLS oturumu kurulumu |
Yok |
11) |
Kimlik doğrulama mekanizmaları (şifre tabanlı, biyometri, çok faktörlü) |
Yok |
12) |
Ağ Güvenliği Protokolleri: ortadaki adam saldırıları, karşılıklı kimlik doğrulama, anahtar kurulumu, güvenlik ilişkisi |
Yok |
13) |
Ağ güvenliği protokolleri (IPsec, TLS) ve TLS'ye saldırılar
|
Yok |
14) |
Elektronik posta güvenliği-oldukça iyi gizlilik (PGP) - S/MIME |
Yok |
|
Dersin Program Kazanımlarına Etkisi |
Katkı Payı |
1) |
Lisans düzeyi yeterliliklerine dayalı olarak, aynı veya farklı bir alanda bilgilerini uzmanlık düzeyinde geliştirebilme ve derinleştirebilme. |
2 |
2) |
Alanında edindiği uzmanlık düzeyindeki kuramsal ve uygulamalı bilgileri kullanabilme. |
2 |
3) |
Alanında edindiği bilgileri farklı disiplin alanlarından gelen bilgilerle bütünleştirerek yorumlayabilme ve yeni bilgiler oluşturabilme, |
3 |
4) |
Alanı ile ilgili karşılaşılan sorunları araştırma yöntemlerini kullanarak çözümleyebilme. |
1 |
5) |
Alanındaki güncel gelişmeleri ve kendi çalışmalarını, nicel ve nitel veriler ile destekleyerek alanındaki ve alan dışındaki gruplara, yazılı, sözlü ve görsel olarak sistemli biçimde aktarabilme. |
3 |
6) |
Bir yabancı dili en az Avrupa Dil Portföyü B2 Genel Düzeyi'nde kullanarak sözlü ve yazılı iletişim kurabilme. |
2 |
7) |
Alanında edindiği uzmanlık düzeyindeki bilgi ve becerileri eleştirel bir yaklaşımla değerlendirebilme ve öğrenmesini yönlendirebilme. |
1 |
8) |
Alanının gerektirdiği düzeyde bilgisayar yazılımı ile birlikte bilişim ve iletişim teknolojilerini ileri düzeyde kullanabilme. |
2 |
9) |
Alanı ile ilgili verilerin toplanması, yorumlanması, uygulanması ve duyurulması aşamalarında toplumsal, bilimsel, kültürel ve etik değerleri gözeterek denetleyebilme ve bu değerleri öğretebilme. |
2 |
10) |
Alanında özümsedikleri bilgiyi, problem çözme ve/veya uygulama becerilerini, disiplinlerarası çalışmalarda kullanabilme. |
2 |
11) |
Alanı ile ilgili uzmanlık gerektiren bir çalışmayı bağımsız olarak yürütebilme. |
1 |
12) |
Alanı ile ilgili uygulamalarda karşılaşılan ve öngörülemeyen karmaşık sorunların çözümü için yeni stratejik yaklaşımlar geliştirebilme ve sorumluluk alarak çözüm üretebilme. |
3 |