Universidad de Jaén

Menú local

Guía docente 2021-22 - 77212005 - Criptografía avanzada

TITULACIÓN: Máster Univ. en Seguridad informática (77212005)
CENTRO: ESCUELA POLITÉCNICA SUPERIOR (JAÉN)
TITULACIÓN: Doble Máster en Ingeniería informática y Seguridad informática (77612004)
CENTRO: ESCUELA POLITÉCNICA SUPERIOR (JAÉN)
CURSO: 2021-22
ASIGNATURA: Criptografía avanzada
GUÍA DOCENTE
1. DATOS BÁSICOS DE LA ASIGNATURA
NOMBRE: Criptografía avanzada
CÓDIGO: 77212005 (*) CURSO ACADÉMICO: 2021-22
TIPO: Obligatoria
Créditos ECTS: 4.0 CURSO: 1 CUATRIMESTRE: PC
WEB: https://platea.ujaen.es
2. DATOS BÁSICOS DEL PROFESORADO
NOMBRE: LUCENA LÓPEZ, MANUEL JOSÉ
IMPARTE: Teoría [Profesor responsable]
DEPARTAMENTO: U118 - INFORMÁTICA
ÁREA: 075 - CIENCIA DE LA COMPUTACIÓN E INT. ARTIFICIAL
N. DESPACHO: A3 - 115 E-MAIL: mlucena@ujaen.es TLF: 953212886
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/57903
URL WEB: http://blogs.ujaen.es/mlucena/
ORCID: https://orcid.org/0000-0002-5546-3745
 
NOMBRE: ÁLVAREZ MARAÑON, GONZALO
IMPARTE: Teoría
DEPARTAMENTO: -
ÁREA: -
N. DESPACHO: - E-MAIL: - TLF: -
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/395467
URL WEB: -
ORCID: -
 
3. PRERREQUISITOS, CONTEXTO Y RECOMENDACIONES
PRERREQUISITOS:
-
CONTEXTO DENTRO DE LA TITULACIÓN:

.

RECOMENDACIONES Y ADAPTACIONES CURRICULARES:
- El alumnado que presente necesidades específicas de apoyo educativo, lo ha de notificar personalmente al Servicio de Atención y Ayudas al Estudiante para proceder a realizar, en su caso, la adaptación curricular correspondiente.
4. COMPETENCIAS Y RESULTADOS DE APRENDIZAJE
código Denominación de la competencia
CB7 Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
CB8 Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
CG1MSEGI Conocer y utilizar las Tecnologías de la Información y la Comunicación aplicadas a la Seguridad Informática
CG2MSEGI Conocer y aplicar la normativa y regulación local, autonómica, nacional e internacional en el ámbito de la Seguridad Informática.
CG3MSEGI Comprender y ser capaz de aplicar las herramientas básicas de investigación en el ámbito de la Seguridad Informática.
CTI1 Conocer y desarrollar el respeto y la promoción de los Derechos Humanos, de los Derechos Fundamentales, de la cultura de paz y la conciencia democrática, de los mecanismos básicos para la participación ciudadana y de una actitud para la sostenibilidad ambiental y el consumo responsable.
CTI5 Analizar, razonar críticamente, pensar con creatividad y evaluar el propio proceso de aprendizaje discutiendo asertiva y estructuradamente las ideas propias y ajenas.
E4MSEGI Conocer, aplicar y gestionar protocolos avanzados de Seguridad Informática
 
Resultados de aprendizaje
Resultado RB8 Saber evaluar y seleccionar la teoría científica adecuada y la metodología precisa de sus campos de estudio para formular juicios a partir de in- formación incompleta o limitada incluyendo, cuando sea preciso y pertinente, una reflexión sobre la responsabilidad social o ética ligada a la solución que se proponga en cada caso.
Resultado RB10 Ser capaces de asumir la responsabilidad de su propio desarrollo profesional y de su especialización en uno o más campos de estudio.
Resultado RB6 Haber adquirido conocimientos avanzados y demostrado, en un contexto de investigación científica y tecnológica o altamente especializado, una comprensión detallada y fundamentada de los aspectos teóricos y prácticos y de la metodología de trabajo en uno o más campos de estudio.
Resultado RE05MSE Conoce y utiliza los algoritmos, técnicas y herramientas avanzadas de criptografía.
Resultado RG1mSEGI Demuestra que conoce y utiliza las Tecnologías de la Información y la Comunicación aplicadas a la Seguridad Informática
Resultado RG2mSEGI Demuestra que conoce y aplica la normativa y regulación local, autonómica, nacional e internacional en el ámbito de la Seguridad Infor- mática.
Resultado RG4mSEGI Es capaz de comprender, analizar y evaluar teorías, resultados y desarrollos en el idioma de referencia, además de en la lengua materna, en el ámbito de la Seguridad Informática
Resultado RT3 Conoce y aplica las herramientas para la búsqueda activa de empleo y el desarrollo de proyectos de emprendimiento.
Resultado RT5 Analiza y razona críticamente, discutiendo asertiva y estructuradamente las ideas propias y ajenas, demostrando pensamiento creativo y capaci- dad para evaluar el propio proceso de aprendizaje
5. CONTENIDOS

· Bases matemáticas de la Criptografía.
· Cifrados de Bloques.
· Cifrados de Flujo.
· Funciones Hash.
· Criptografía Asimétrica.
· Generación de números aleatorios.

  1. Bases matemáticas de la Criptografía
    • Teoría de la Información
    • Aritmética Modular
    • Curvas Elípticas
  2. Cifrados de Bloques
    • Conceptos Básicos
    • Algoritmos de Cifrado por Bloques
    • Modos de Operación
    • Criptoanálisis
  3. Cifrados de Flujo
    • Cuadernos de un solo uso
    • Generadores síncronos y asíncronos
    • Generadores basados en algoritmos simétricos
    • Algoritmos de cifrado de flujo
  4. Funciones hash
    • Funciones MDC y MAC
    • Familia SHA y SHA3
    • Funciones de Proof of Work
  5. Esteganografía
    • Métodos Esteganográficos
    • Procedimientos de Estegoanálisis
  6. Criptografía Asimétrica
    • Protocolo Diffie-Hellman
    • RSA
    • Criptografía de Curva Elíptica
  7. Generación de Números Aleatorios
    • Secuencias Aleatorias y Pseudoaleatorias
    • Generación de secuencias Criptográficamente Aleatorias.

Programa Práctico:

  • Práctica 1: Algoritmos clásicos de cifrado y criptoanálisis.
  • Práctica 2: Recomendaciones de cifrado.
  • Práctica 3: Funciones resumen y cifrados asimétricos.
  • Práctica 4: Esteganografía.

6. METODOLOGÍA Y ACTIVIDADES
 
ACTIVIDADES HORAS PRESEN­CIALES HORAS TRABAJO AUTÓ­NOMO TOTAL HORAS CRÉDITOS ECTS COMPETENCIAS (códigos)
A1 - Clases expositivas en gran grupo
  • M 32 - Conferencia plenaria, sesión magistral
10.0 15.0 25.0 1.0
  • CB7
  • CB8
  • CG1MSEGI
  • CG2MSEGI
  • CG3MSEGI
  • CTI1
  • CTI5
  • E4MSEGI
A2a - Actividades en pequeño grupo
  • M2a - Docencia en pequeño grupo: seminarios, debates, actividades prácticas y aclaración de dudas
6.0 9.0 15.0 0.6
  • CG3MSEGI
A3a - Actividades dirigidas en plataforma de docencia virtual
  • M3A - -
0.0 60.0 60.0 2.4
  • E4MSEGI
TOTALES: 16.0 84.0 100.0 4.0  
 
INFORMACIÓN DETALLADA:
  1. Clases teóricas
    Explicación de los contenidos.
    Resolución de dudas.
  2. Actividades prácticas.
    Trabajos.
    Ejercicios de carácter práctico.
7. SISTEMA DE EVALUACIÓN
 
ASPECTO CRITERIOS INSTRUMENTO PESO
Asistencia y/o participación en actividades presenciales y/o virtuales Asistencia en actividades presenciales - 5.0%
Conceptos teóricos de la materia Examen sobre los conceptos teóricos y prácticos de la materia - 50.0%
Realización de trabajos, casos o ejercicios Realización de trabajos, casos o ejercicios prácticos - 40.0%
Prácticas de laboratorio/campo/uso de herramientas TIC Participación en actividades presenciales - 5.0%
El sistema de calificación se regirá por lo establecido en el RD 1125/2003 de 5 de septiembre por el que se establece el sistema europeo de créditos y el sistema de calificaciones en la titulaciones universitarias de carácter oficial
INFORMACIÓN DETALLADA:

Atendiendo a lo recogido en el art. 13 del Reglamento de Régimen Académico y de Evaluación del alumnado de la Universidad de Jaén, la evaluación de la asignatura será global.

Para superar la asignatura, el alumnado debe superar el examen teórico, realizar las actividades propuestas y entregar los informes de prácticas que se propongan en la asignatura. Todo el material debe ser entregado en formato electrónico, a través de los medios habilitados a tal efecto, y en formatos abiertos.

Se valorará también la participación activa en las clases teóricas y en las actividades presenciales y no presenciales que sedesarrollen.

CT1: se evaluarán cuestiones asociadas fundamentalmente hacia el desarrollo de sistemas seguros orientados hacia el consumo responsable, la sostenibilidad ambiental y la economía circular. Esto se llevará a cabo mediante la participación en actividades presenciales y en la realización de actividades prácticas o teóricas.

CT5: Se evaluará, dentro de cada uno de los sistemas de evaluación que presenta la asignatura, la capacidad de razonamiento y análisis crítico mostrado por el alumnado en las diferentes pruebas/ejercicios/tareas o incluso en la propia participación en clase.

Competencias evaluadas: E4SEGI, CB7, CB8,  CG1mSEGI, CG2mSEGI, CG3mSEGI, CTI1, CTI5.

Resultados de aprendizaje: RE05MSEGI, RB6, RB8, RB10, RG1mSEGI, RG2mSEGI, RG4mSEGI, RT3, RT5.

8. DOCUMENTACIÓN / BIBLIOGRAFÍA
ESPECÍFICA O BÁSICA:
  • Criptografía y Seguridad en Computadores. Edición: 4ª. Autor: Manuel José Lucena López  (C. Biblioteca)
  • Cryptography engineering : design principles and practical applications. Edición: -. Autor: Ferguson, Niels. Editorial: Indianapolis, IN : Wiley, cop. 2010  (C. Biblioteca)
  • Applied cryptography: protocols, algorithms, and source code in C. Edición: 2nd ed. Autor: Schneier, Bruce, 1963-. Editorial: New York [etc.]: John Wiley & Sons, cop. 1996  (C. Biblioteca)
GENERAL Y COMPLEMENTARIA:
  • Handbook of applied cryptography. Edición: -. Autor: Menezes, Alfred J.. Editorial: Boca Raton, [etc.] : CRC Press, cop 1997.  (C. Biblioteca)
  • Cryptography and network security : principles and practice. Edición: 7th ed. Autor: Stallings, William. Editorial: Boston [etc.].: pearson, 2017  (C. Biblioteca)
9. CRONOGRAMA

Semana

A1

A2

A3

Trabajo autónomo

Observaciones

Nº : 1

30 sept - oct 2021

2

0

0

7

Tema 1

Nº : 2

4 - oct 2021

2

0

0

7

Tema 2

Nº : 3

11 - 16 oct 2021

1

1

4

7

Tema 2

Práctica 1

Nº : 4

18 - 23 oct 2021

1

1

4

7

Tema 3

Práctica 2

Nº : 5

25 - 30 oct 2021

1

1

4

8

Tema 4

Práctica 3

Nº : 6

1 - nov 2021

1

1

4

8

Tema 5

Práctica 4

Nº : 7

8 - 13 nov 2021

1

1

4

8

Tema 6

Nº : 8

15 - 19 nov 2021

1

1

4

8

Tema 7

Total

10

6

24

60

 

10. ESCENARIO MULTIMODAL O MIXTO

El Centro podrá variar el porcentaje de presencialidad dependiendo del número de estudiantes y el aforo del aula/laboratorio de acuerdo con las medidas sanitarias. En caso de presencialidad inferior al 100%, se realizará rotación periódica de estudiantes según determine el Centro.

Las actividades que no puedan realizarse de forma presencial se desarrollarán en formato semipresencial con asistencia rotatoria, y utilización de sistemas de videoconferencia, siempre que el aforo y la infraestructura del espacio asignado para la docencia de la asignatura lo permitan.

Queda expresamente prohibida la grabación por ningún medio de las actividades presenciales o no presenciales síncronas.

11. ESCENARIO NO PRESENCIAL

Las actividades que no puedan realizarse de forma presencial se realizarán mediante actividades síncronas y/o asíncronas realizadas mediante la plataforma de docencia virtual.

Queda expresamente prohibida la grabación por ningún medio de las actividades presenciales o no presenciales síncronas.

El sistema e instrumentos de evaluación serán los mismos que para la modalidad presencial, sustituyendo las pruebas presenciales por pruebas similares desarrolladas mediante el uso de la plataforma de docencia online, siempre que se garantice la identidad del estudiante.

CLÁUSULA DE PROTECCIÓN DE DATOS (evaluación on-line)

Responsable del tratamiento: Universidad de Jaén, Campus Las Lagunillas, s/n, 23071 Jaén

Delegado de Protección de Datos:dpo@ujaen.es

Finalidad: Conforme a la Ley de Universidades y demás legislación estatal y autonómica vigente, realizar los exámenes correspondientes a las asignaturas en las que el alumno o alumna se encuentre matriculado. Con el fin de evitar fraudes en la realización del mismo, el examen se realizará en la modalidad de video llamada, pudiendo el personal de la Universidad de Jaén contrastar la imagen de la persona que está realizando la prueba de evaluación con los archivos fotográficos del alumno en el momento de la matrícula. Igualmente, con la finalidad de dotar a la prueba de evaluación de contenido probatorio de cara a revisiones o impugnaciones de la misma, de acuerdo con la normativa vigente, la prueba de evaluación será grabada.

Legitimación: cumplimiento de obligaciones legales (Ley de Universidades) y demás normativa estatal y autonómica vigente.

Destinatarios: prestadores de servicios titulares de las plataformas en las que se realicen las pruebas con los que la Universidad de Jaén tiene suscritos los correspondientes contratos de acceso a datos.

Plazos de conservación: los establecidos en la normativa aplicable. En el supuesto en concreto de las grabaciones de los exámenes, mientras no estén cerradas las actas definitivas y la prueba de evaluación pueda ser revisada o impugnada.

Derechos: puede ejercitar sus derechos de acceso, rectificación, cancelación, oposición, supresión, limitación y portabilidad remitiendo un escrito a la dirección postal o electrónica indicada anteriormente. En el supuesto que considere que sus derechos han sido vulnerados, puede presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es

Cláusula grabación de clases PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Responsable del tratamiento: Universidad de Jaén, Paraje Las Lagunillas, s/n; Tel.953 212121; www.ujaen.es

Delegado de Protección de Datos (DPO): TELEFÓNICA, S.A.U. ; Email: dpo@ujaen.es

Finalidad del tratamiento: Gestionar la adecuada grabación de las sesiones docentes con el objetivo de hacer posible la enseñanza en un escenario de docencia multimodal y/o no presencial.

Plazo de conservación: Las imágenes serán conservadas durante los plazos legalmente previstos en la normativa vigente.

Legitimación: Los datos son tratados en base al cumplimiento de obligaciones legales (Ley Orgánica 6/2001, de 21 de diciembre, de Universidades) y el consentimiento otorgado mediante la marcación de la casilla habilitada a tal efecto.

Destinatarios de los datos (cesiones o transferencias): Toda aquella persona que vaya a acceder a las diferentes modalidades de enseñanza.

Derechos: Ud. podrá ejercitar los derechos de Acceso, Rectificación, Cancelación, Portabilidad, Limitación del tratamiento, Supresión o, en su caso, Oposición. Para ejercitar los derechos deberá presentar un escrito en la dirección arriba señalada dirigido al Servicio de Información, Registro y Administración Electrónica de la Universidad de Jaén, o bien, mediante correo electrónico a la dirección de correo electrónico. Deberá especificar cuál de estos derechos solicita sea satisfecho y, a su vez, deberá acompañarse de la fotocopia del DNI o documento identificativo equivalente. En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es