La asignatura se vincula a la especialidad de Ingeniería de Computadores, cuyas competencias (BOE-A-2009-12977) desarrolla.

Una vez superada la asignatura, el/la estudiante obtendrá las siguientes competencias y resultados de aprendizaje:

Competencias:

1. Desarrollar habilidades para comprender y aplicar conceptos y algoritmos criptográficos fundamentales, tanto simétricos como asimétricos.

2. Capacidad para evaluar la seguridad de diversos sistemas y protocolos criptográficos, identificando fortalezas y vulnerabilidades.

3. Habilidad para aplicar algoritmos y protocolos criptográficos en diferentes entornos y con distintas herramientas, garantizando la seguridad de la información.

4. Capacidad para mantenerse actualizado y adaptarse a las nuevas tendencias y avances en criptografía.

Resultados de aprendizaje:

1. Los y las estudiantes podrán explicar los conceptos fundamentales de la criptografía, incluyendo cifrado, descifrado, criptografía simétrica y asimétrica, y tipos de ataques.

2. Los y las estudiantes serán capaces de implementar y utilizar algoritmos criptográficos aprobados por NIST y FIPS, así como funciones hash y algoritmos de autenticación.

3. Los y las estudiantes podrán analizar y evaluar la seguridad de protocolos criptográficos como TLS, identificando posibles vulnerabilidades y proponiendo mejoras.

4. Los y las estudiantes demostrarán conocimiento sobre las tendencias emergentes en criptografía, como la criptografía cuántica y post-cuántica, y estarán preparados para aplicar estos conocimientos en contextos futuros.

1. Introducción

2. Criptografía simétrica

3. Funciones hash

4. Autenticación e integridad

5. Criptografía asimétrica

6. Protocolos seguros

7. Generación y almacenamiento de claves

8. Criptografía lightweight

9. Futuras tendencias en criptografía cuántica, post-cuántica y homomórfica

En esta asignatura se combinarán diversas metodologías de enseñanza. Por una parte, se impartirán clases expositivas con los contenidos conceptuales de la materia, buscando la participación del alumnado mediante debates sobre los conceptos expuestos. La resolución de ejercicios y problemas en el aula se realizará de forma participativa, ya se hayan desarrollado los problemas y ejercicios propuestos de forma individual o en grupo.

Por otra parte, el contenido relacionado con los aspectos de diseño y programación de diferentes soluciones, se trabajará mediante prácticas de laboratorio que el alumnado deberá llevar adelante de forma autónoma y/o colaborativa.

Además, se desarrollarán proyectos prácticos individualmente y en grupo. En ellos, las y los estudiantes deberán profundizar en los contenidos teóricos tanto mediante la bibliografía propuesta como mediante los materiales proporcionados en clase.

Para facilitar y asegurar el aprendizaje del alumnado, se hará un seguimiento de los trabajos prácticos realizados y el profesorado proporcionará los comentarios oportunos en base a criterios de evaluación previamente establecidos, de manera que las y los estudiantes tengan la oportunidad de obtener el máximo provecho en su proceso de aprendizaje.

Los sistemas de evaluación que se contemplan son el sistema de evaluación continua y el sistema de evaluación final. El sistema de evaluación continua es el que se utilizará de forma preferente en la convocatoria ordinaria, según se indica en la normativa actual de la UPV/EHU.

a. Evaluación continua

Es el modo de evaluación predeterminado, solamente válido para la convocatoria ordinaria. La asignatura se evaluará en base a estos dos elementos:

- Pruebas escritas individuales: 60%

- Trabajos prácticos grupales: 40%

Para aprobar la asignatura, además de que la nota final sea igual o superior a 5, habrá que obtener un mínimo de 4 puntos (sobre 10) en cada uno de los apartados de evaluación.

La evaluación continua exige la participación activa por parte del alumnado y para ello es necesario cumplir las siguientes condiciones:

- Asistencia a las clases y laboratorios. La falta de asistencia a clase sin justificación no debe ser superior a 5 sesiones.

- Entrega de todos los ejercicios y trabajos.

- Realización de las pruebas de evaluación escritas individuales.

En caso de no cumplir las condiciones mencionadas, se pasará a la evaluación global. El alumnado que, cumpliendo las condiciones para continuar en el sistema de evaluación continua, decidiese optar por la evaluación global, deberá informar al profesorado responsable de la asignatura en los plazos y forma indicados a continuación: mediante un correo electrónico antes de la décima semana. Para renunciar a la convocatoria bastará con abandonar la evaluación continua antes de la finalización de la misma y no presentarse al examen final.

b. Evaluación final

La asignatura se evaluará en base a estos elementos:

- Pruebas escrita individual: 60%

- Trabajos prácticos individuales: 40%

Para aprobar la asignatura, además de que la nota final sea igual o superior a 5, habrá que obtener un mínimo de 4 puntos (sobre 10) en cada uno de los apartados de evaluación.

Para renunciar a la convocatoria bastará con no presentarse al examen final.

Material de eGela: apuntes, documentación para los laboratorios…

Bibliografía básica

- Christof Paar and Jan Pelzl. Understanding Cryptography. A Textbook for students and practicioners. Springer, 2010.

- Al Sweigart. Hacking Secret ciphers with Python. 2013.

- Rolf Oppliger, SSL and TLS. Theory and Practice (2nd edition). Artech House, 2016.

- William Stallings. Cryptography and Network Security. Principles and practice (7th edition). Pearson, 2017.

- Jean Philippe Aumasson, Serious Cryptography: A practial Introduction to Modern Encryption. No Starch Press, 2018.

- Douglas Stinson and Maura Paterson. Cryptography. Theory and Practice (4th edition). CRC Press, 2019.

- Shannon Bray. Implementing cryptography using Python. John Wiley & Sons, 2020.