Tečaj iz kriptografije in računalniške varnosti - 2008

Little brother is watching you...
o tečaju | prosojnice | domače naloge | projekti 13.maj
literatura | knjižnica | stare kripto-povezave
 
Obvestila 
Vabilo na 2. del XVII. delavnice iz kriptografije in teorije kodiranja, ki bo v cetrtek 5. junija ob 16h (do 18h) v PR-JA (Jadranska 19).

Seznam tem/področij projektov. Čim prej si izberite kakšnega in mi pošljite po e-pošti vsaj eno referenco, ki ste jo našli ali pa pridite na pogovor (dogovor po e-pošti). Rok za oddajo načrta (v ascii prosim !!!) je 20. maj.

Dobili ste 3. domačo nalogo (rok za oddajo 29. april 2008).

Predavanja iz simetrične kriptografije.

Predavanja so vsak torek od 16h do 19h  v predavalnici PR17 na FRI

Predavatelj
(in kakor kaže tudi asistent :-):

Aleksandar Jurišić 
pisarna: Jadranska 21, pritlicje/5 
tel: 47-68-183, (doma 28-32-895) 
e-pošta: ajurisic@valjhun.fmf.uni-lj.si

 

predavanja
  1. 26. feb. predstavitev tečaja, o kriptografiji in računalniški varnosti na splošno, pametne kartice, ideja kriptografije z javnimi ključi, DH protokol za dogovor o ključu.
  2. 4. mar. klasična kriptografija, Shannonova teorija, simetični kriptosistemi: bločne šifre.
  3. 11. mar.
  4. 18. mar.
  5. 25. mar.
  6. 1. apr.
  7. 8. apr. pomanjkljivosti simetrične kriptografije, kriptografija z javnimi ključi, teorija števil: razširjen Evklidov algoritem, kitajski izrek o ostankih, Eulerjeva funkcija in Eulerjeva kongruenca.
  8. 15. apr. RSA kriptosistem: gostota praštevil, generiranje praštevil (Monte Carlo algoritmi), Gaussov izrek o kvadratni recipročnosti, napadi na RSA, faktorizacija.
  9. 22. apr. Drugi kriptosistemi z javnimi ključi: ElGamalovi protokoli, problem diskretnega logaritma (DLP) in algoritmi za računanje DLP,
  10. 29. apr. grupa na eliptični krivulji (EC): Hassejev izrek, DHEC, DLP na EC; Merkle-Hellmanov sistem z nahrbtnikom.
    Sheme za digitalne podpise: koncept podpisa, RSA podpis ElGamalov sistem za digitalno podpisovanje, DSA in ECDSA, primerjava digitalnega podpisa v praštevilskih obsegih in na eliptični krivulji.
  11. 6. maj podpisi
  12. 13. maj zgoščevalne funkcije
  13. 20. maj
  14. 27. maj
Vse postscript (ps) datoteke si lahko ogladate z Ghostscript in GSview, ki so na voljo za večino računalnikov in brskalnikov.

WHAT!!! You don't have little brother!

Osnovni podatki o tečaju iz kriptografije in računalniške varnosti - 2008

vsebina | učbeniki

Namen tečaja: Nahajamo se na pragu vsesplošnega komuniciranja in elektronskega trgovanja na Internetu. Preko Interneta so dostopne številne podatkovne baze. Na vseh koncih se pojavljajo tudi pametne (čip) kartice, ki predstavljajo takorekoč računalnik v žepu. Z vsakim dnem bolj občutimo vpliv vsega tega na šolstvo, znanost ter družbo v širšem pomenu. Z razvojem telekomunikacij in obdelovanja informacij pa je tudi precej lažje prestreči in spremeniti elektronsko informacijo kot pa njenega papirnega predhodnika, zato so se povečale zahteve po varnosti. Informacijska in računalniška varnost opisuje vse preventivne postopke in sredstva s katerimi zagotovimo dostop do informacijskih sistemov in njihovih ponudb ter preprečimo nepooblaščeno uporabo elektronskih podatkov ali sistemov, ne glede na to ali gre pri tem za razkritje, spreminjanje, zamenjavo, uničenje ustreznih podatkov ali preverjanje verodostojnosti informacij kot sta digitalni denar (nosilec vrednosti) in elektronski podpisa (za prepoznavanje).

Med preventivnimi ukrepi nudi kriptografija največjo varnost oziroma zaščito glede na svojo prilagodljivost digitalnim medijem in s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, elektronsko overjanje/podpisovanje, elektronski denar, in drugi kriptografski protokoli; obseg: matematika, računalništvo, elektrotehnika, finance, politika, vojska, itd.). Na vseh področjih komunikacij nastajajo standardi za kriptografsko zaščito (na primer IEEE, ANSI, ISO, IETF in ATM Forum).

Leta 1976 sta Diffie in Hellman predstavila koncept kriptografije javnih ključev, ki predstavlja nenadomestljivo orodje za poenostavitev upravljanja ključev ter realizacijo varne komunikacije. Od takrat naprej smo priča izrednemu povečanju aktivnosti na tem področju (prej pa so bile aktivnosti običajno omejene na takoimenovane črne kabinete). Kriptografske tehnike se trenutno uporabljajo na naslednjih področjih

Večina kriptografskih sistemov je zasnovana na teoriji števil, povzročila pa je tudi odkritja novih algoritmov za stare probleme. Na tem tečaju bomo preučevali te nove algoritme teorije števil. Pri preučevanju varnosti oziroma pri napadih na kriptografkse protokole pa pogosto uporabljamo statistične principe. Spoznali bomo nekaj najbolj zvitih algoritmov in elegantne matematike nasploh. Namen tega teaja je splošen uvod v kriptografijo ter osvetlitev njenih pomembnejših dosežkov v zadnjih dvajsetih letih.

Vsebina tečaja: poskusili bomo obravnavati čim več tem z naslednjega seznama:

ter si ogledali nekaj filmov s področja računalniške varnosti.

Matematično ozadje kriptografije predstavlja predvsem algebraična kombinatorika (vključno s teorijo števil), ki se uporablja še na dveh pomembnih področjih: v teoriji statističnega designa ter v teoriji kodiranja. Prva teorija išče optimalne množice vzorcev in se uporablja na primer za design digitalnih komunikacij. Drugo pa uporabljajamo pri nosilcih podatkov (npr. zgoščenkah) in prenosu podatkov (npr. brezžzičnih napravah, satelitih), nemogoče/predrago je namreč preprečiti vse napake in jih zato raje sproti odpravljamo (npr. zgoščenka, ki ji zvrtamo luknjo premera 1mm, še vedno igra brezhibno).

Učbeniki:

Domače naloge: Prepričan sem, da se znanje najbolje pridobi z intenzivnim skupinskim študijem (kjer ima vsak posameznik priložnost testirati svoje predloge in vprašanja) ter najbolje utrdi z reševanjem večjega števila nalog. Priporočam, da rešite približno 5 vprašanj na teden. Rešitve naj bodo lično napisane do naslednjega predavanja.
Dobili boste tudi pet obveznih domačih nalog in seminarske naloge.