Disciplina Curricular
Privacidade e Segurança dos Dados PSD
Mestrado Bolonha em Segurança Informática - 3_MSI 2020/21
Contextos
Grupo: 3_MSI 2020/21 > 2º Ciclo > Parte Escolar > Optativas > 842 - Mestrado em Segurança Informática - Grupo AE > 1º semestre
Período:
Grupo: 3_MSI 2020/21 > 2º Ciclo > Parte Escolar > Optativas > 789 - Mestrado em Segurança Informática - Grupo OG > 1º semestre
Período:
Peso
6.0 (para cálculo da média)
Objectivos
Hoje em dia, indivíduos partilham dados sensíveis e pessoais com vários tipos de organizações, incluindo centros hospitalares, bancos, e empresas de telecomunicações e de redes sociais online. A obtenção, partilha e uso destes dados de forma indevida leva a violações de privacidade que muitas vezes passam despercebidas aos indivíduos. No entanto, estas violações corrompem gradualmente os seus direitos individuais e podem ser usadas contra os mesmos em ataques informáticos sofisticados. Com esta disciplina, os alunos devem ficar familiarizados com os conceitos e resultados fundamentais da privacidade e segurança dos dados, assim como com um extenso leque de primitivas e protocolos criptográficos que podem ser usados para construir sistemas computacionais e de redes avançados. Devem também ser capazes de analisar, escolher, modificar e implementar os protocolos criptográficos necessários para construir aplicações do mundo real que operem sobre dados pessoais e de natureza sensível.
Programa
- Fundamentos da privacidade e da segurança dos dados - Criptografia Funcional, baseada em identidades, e baseada em atributos - Criptografia Homomórfica, que preserva propriedades, e que preserva ordem - Criptografia Pesquisável - RAM Oblívia - Criptografia limiar e partilha de segredos - Computação segura entre pares - Provas de Conhecimento Zero - Privacidade Diferencial - Hardware Confiável
Métodos de ensino e avaliação
Esta disciplina é dividida em duas componentes principais, uma componente teórica e uma componente teórico-prática. Na componente teórica, os alunos são expostos a problemas fundamentais e avançados da privacidade e segurança dos dados, analisando de seguida as soluções conhecidas para estes problemas e discutindo as suas vantagens, desvantagens e ataques possíveis. Na componente teórico-prática, os alunos são confrontados com problemas de pequeno porte, que envolvem a implementação ou integração dos algoritmos expostos na componente teórica, a discussão de aplicações do mundo real que usem estes algoritmos, ou o ataque a uma implementação concreta que envolva algum dos problemas expostos nas aulas. A avaliação final é dividida em três partes: projeto de grupo (35%); leitura e análise individual de artigos (15%); exame final ou testes (50%). O projeto de grupo e o exame/testes têm nota eliminatória de 9 valores.