Universidade Zambeze

Faculdade de Ciências e Tecnologia

Curso de Engenharia Informática

Disciplina: Criptografia e Segurança de Dados

Criptografia e segurança de dados

Código: CRSD Tipo de disciplina: Específica

Nível da disciplina: 4⁰ Ano Académico: 2024

Semestre: 7⁰ Número de Créditos: 5

Número total de horas: 150

1. Objectivos gerais da disciplina:

Esta disciplina tem como objectivo de propiciar aos estudantes capacidades de:
▪ Identificar os problemas da teoria de números mais relevantes à criptografia
moderna, e discutir o conceito de problema difícil. neste contexto.
▪ Explicar os objectivos fundamentais da criptografia moderna e reconhecer as
primitivas criptográficas que lhes estão associadas.
▪ Explicar o funcionamento interno e as noções de segurança associadas às técnicas
criptográficas mais relevantes.
▪ Gerir sistemas de certificação digital e PKI e utilizar aplicações correntes/comerciais
da criptografia.
▪ Compreender e explorar o paradigma transacional e a replicação por software no
desenvolvimento de sistemas confiáveis.
▪ Conhecer e dominar as diversas vertentes da administração de sistemas informáticos
como forma de assegurar a sua segurança e correcção.
▪ Conhecer, seleccionar e aplicar técnicas de desenvolvimento de aplicações
seguras Precedência/s:
2. Conteúdos da disciplina de acordo com a seguinte tabela
PLANO TEMÁTICO DA DISCIPLINA
Número de horas
Nro. Tema
HC HEI Total

1 Criptografia e Segurança da Informação 4 6 10

2 Segurança de Sistemas Informáticos 4 7 11

3 Gestão da Segurança da Informação 6 6 12

4 Projecto Integrador 6 7 13

5 Conceitos fundamentais da criptografia moderna 4 6 10

6 Introdução às primitivas 6 8 14

7 Esquemas e protocolos criptográficos mais relevantes

como blocos construtivos de funcionalidades de 4 10 18
segurança em sistemas informáticos
8 Certificação digital e a utilização de Infrastruturas de 4 4 8
Chave Pública

9 Aplicações correntes/comerciais da criptografia 4 6 10

10 Aspectos legais da segurança da informação 4 6 10

11 Privacidade e protecção de dados pessoais 6 7 13

12 Gestão da confiança 4 6 10

13 Auditoria e acreditação de segurança 4 7 11

Total 64 86 150

Métodos de ensino-aprendizagem

Serão ministradas aulas teóricas, práticas.

As aulas teóricas envolvem os conceitos teórico ou seminários, onde os

estudantes expõem sua investigação sobre um tema previamente orientado e
sua aplicação nesta disciplina. As aulas práticas serão para resolução de
exercícios.

Objectivos e conteúdos por temas

Tema 1: 1. Criptografia e Segurança da Informação

 T1.1. Objectivos:

1. O objectivo é de introduzir os principais conceitos de criptografia e

Programa segurança de dados.

T. 1.2. Conteúdos:

1. Criptografia
▪ A importância da criptografia
▪ Termos da Criptografia
▪ Técnicas de Criptografia baseadas em chaves
▪ Criptografia simétrica
▪ Criptografia Assimétrica
▪ Categorias
▪ Técnicas de Criptografia conhecidas

Tema 2: Segurança de Sistemas Informáticos

T.2.1 Objectivo

Conhecer os principais problemas da segurança em sistemas e redes

T2.2. Conteúdo

▪ Propriedades de segurança

Tema 3. Gestão de Segurança de informação

3.1 Objectivos

Conhecer o os princípios básicos de segurança de informação para

uma gestão melhor da segurança

T3. Conteúdos

▪ Introdução a Gestão de segurança de informação

▪ Vulnerabilidades e ameaças

Tema 4. Conceitos fundamentais da criptografia moderna

4.1 Objectivos:
1. Conhecer principais conceitos, princípios de funcionamento e esquemas de
criptografias actuais
Conteúdos:
▪ Criptografia física

▪ Criptografia matemática

▪ Criptografia Simétrica e Assimétrica

▪ Cifragem em blocos versus fluxo

▪ Cifragem de transporte

▪ Sistemas de criptografia

▪ Curvas elípticas e Criptografia Quântica

▪ Funções de hash
Tema 5. Introdução às primitivas

5.1. Objectivos
▪ Conhecer as criptografias e saber utilizar as criptografias primitivas

Conteúdos
▪ Substituição

▪ Transposição

▪ Esteganografia

Tema 6. Esquemas e protocolos criptográficos mais relevantes como blocos

construtivos de funcionalidades de segurança em sistemas informáticos
6.1 Objectivos
▪ Conhecer os principais esuqemas e protocolos criptográficos mais
relevantes

▪ Introdução de esquemas e protocolos criptográficos

▪ Principio de funcionamento dos protocolos criptograficos

Tema 7. Certificação digital e a utilização de Infraestruturas de Chave Pública

Objectivos:
▪ Conhecer o sistema de infraestrutura da chave publica

▪ Conhecer as principais entidades no processo da certificação digital

Conteúdos
▪ Introdução

▪ Entendendo os certificados

▪ Entendendo os componentes PKI

▪ Autoridade Certificadoras- CA

▪ Requisição Assinada de Certificado

▪ OSCP

▪ Autoridade Registradora-RA

▪ Autoridade Certificadora Raiz

▪ Modelos de Distribuição de Entidade Certifcados

▪ Hierárquicos

▪ Bridge(Relação de confiança entre CAs

▪ Misto e Híbrido
Tema 8. Controles para Segurança de dados
Objectivos:
▪ Conhecer principais técnicas e tecnologia para salvaguardar a
segurança de dados

Conteúdos
▪ Armazenamento na Nuvem

▪ SAN e Segurança em Dados em Larga Escala(Big Data)

▪ Criptografia de dados (Disco, Banco de Dados, Arquivos individuais,

Mídia removível, Dispositivos Móveis)

▪ Criptografia Baseada em Hardware (TPM, HSM, USB com Criptografia,

Criptografia de Disco Rígido)

▪ Estado de dados (Transito, Repouso e em Uso)

▪ Permissões/ Lista de controle de Acesso (ACL)

▪ Políticas de dados (Limpeza, Eliminação e Retenção)

Tema 9: Autenticação, Autorização e Controle de Acesso

Objectivos:
▪ Conhecer os conceitos e principais técnicas de AAA

Conteúdos
▪ Identificação, Autenticação e Autorização

▪ Autorização e controle de acesso

▪ Autenticação de factor simples

▪ Autenticação de Fatores Múltiplos

▪ Algoritmos de senhas de One-Time

▪ Federação

▪ Confiança transitiva

Tema 10: Boas Práticas de Gerenciamento de Conta

Objectivo: Conhecer e fazer o uso de boas praticas de gerenciamento de

Conta
Conteúdo
▪ Melhores Práticas de controle Administrativo

▪ Directivas de Grupo

▪ Gerenciamento de Políticas de Senhas

▪ Monitoramento e Revisão de Acessos

Tema 11: Segurança de Dispositivos Móveis

Objectivo: Conhecer as principais técnicas e tecnologia para a segurança de

dispositivos móveis
Conteúdos
▪ Segurança de Dispositivo

▪ Criptografia de Dispositivo

▪ Limpeza Remota (Remote Wipe)

▪ Bloqueio de Proteção de Tela

▪ Criptografia de Voz

▪ Controle de Aplicações

▪ Preocupações com BYOD

 No concernente à avaliação:

▪ Serão admitidos ao exame os estudantes que, tiverem realizados dois

testes e, obtiverem média de frequência não inferior a 10;

• Serão dispensados do exame os estudantes que tiverem média de

frequência não inferior a 14;

• Excluir-se-ão do exame os estudantes que obtiverem média de

frequência inferior a 10;

Critério de • Teste escrito (40%) 17-04-2024 – Será realizado presencialmente,

Avaliação versando os conteúdos dos temas leccionados.

• Seminário (30%) – Inicio de seminários 18-03-2024 (Corrente) – Será

realizado em cada aula, subdividido por grupos onde apresentaram
conteúdos dos temas propostos.

• Avaliação do trabalho de Pesquisa (30%) 20-05-2024 – Será realizada

através da apresentação do mesmo e será acompanhada por um
relatório que descreve o trabalho realizado ao longo do semestre.

• O processo de avaliação visa aferir não apenas os conhecimentos e

competências mínimas, mas também a capacidade revelada na
sua integração e aplicação no curso de engenharia.

• Assim, no final do semestre é oferecida a possibilidade de realizar um

exame final.
Subtotal

Total 64 86 150

Língua de Português
ensino:

✓ . BIBLIOGRAFIA
✓ Paul C, Alfred J. Menezes, Vanstone., van Oorschot and Scott A.,
Handbook of Applied Cryptography CRC Press 2001.
✓ Applied Cryptography: Protocols, Algorithms and Source Code in C,
Referências Bruce Schneier, John Wiley & Sons, Inc. 1995
Bibliográficas ✓ Cryptography: Theory and Practice, Douglas R. Stinson, CRC Press. 1995
✓ Paul C, Alfred J. Menezes,. Vanstone., van Oorschot and Scott A.,
Handbook of Applied Cryptography CRC Press 2001.
✓ Applied Cryptography: Protocols, Algorithms and Source Code in C,
Bruce Schneier, John Wiley & Sons, Inc. 1995
✓ Cryptography: Theory and Practice, Douglas R. Stinson, CRC Press. 1995
✓ Springer.,Neal Koblitz, Course in Number Theory and Cryptography., -
Verlag's Graduate Texts in Mathematics, 2nd Ed, 199
 Assinatura do Docente Chefe de Departamento

__________________________________ _____________________________________
Harold Juvenal Chate Eng. Cristian Coloun
(Professor Auxiliar) (Assistente Universitaria)