Tečaj iz kriptografije in računalniške varnosti - 2008
o tečaju
| prosojnice
| domače naloge
| projekti
literatura
| knjižnica
| stare kripto-povezave
Obvestila
Vabilo na 2. del XVII. delavnice iz kriptografije in teorije kodiranja,
ki bo v cetrtek 5. junija ob 16h (do 18h) v PR-JA (Jadranska 19).
Seznam tem/področij projektov.
Čim prej si izberite kakšnega in mi pošljite po e-pošti vsaj
eno referenco, ki ste jo našli ali pa pridite na pogovor
(dogovor po e-pošti).
Rok za oddajo načrta (v ascii prosim !!!) je 20. maj.
Dobili ste
3. domačo nalogo
(rok za oddajo 29. april 2008).
Predavanja iz simetrične kriptografije.
Predavanja so vsak torek od 16h do 19h
v predavalnici PR17 na FRI
Predavatelj
(in kakor kaže tudi asistent :-):
Aleksandar Jurišić
pisarna: Jadranska 21, pritlicje/5
tel: 47-68-183, (doma 28-32-895)
e-pošta: ajurisic@valjhun.fmf.uni-lj.si,
|
predavanja
- 26. feb. predstavitev tečaja, o
kriptografiji in računalniški varnosti na splošno, pametne kartice,
ideja kriptografije z javnimi ključi, DH protokol za dogovor o ključu.
- 4. mar. klasična kriptografija,
Shannonova teorija, simetični kriptosistemi: bločne šifre.
- 11. mar.
- 18. mar.
- 25. mar.
- 1. apr.
- 8. apr.
pomanjkljivosti simetrične kriptografije,
kriptografija z javnimi ključi,
teorija števil:
razširjen Evklidov algoritem, kitajski izrek o ostankih,
Eulerjeva funkcija in Eulerjeva kongruenca.
- 15. apr.
RSA kriptosistem: gostota praštevil,
generiranje praštevil (Monte Carlo algoritmi),
Gaussov izrek o kvadratni recipročnosti,
napadi na RSA, faktorizacija.
- 22. apr.
Drugi kriptosistemi z javnimi ključi:
ElGamalovi protokoli, problem diskretnega logaritma (DLP)
in algoritmi za računanje DLP,
- 29. apr.
grupa na eliptični krivulji (EC): Hassejev izrek, DHEC, DLP na EC;
Merkle-Hellmanov sistem z nahrbtnikom.
Sheme za digitalne podpise: koncept podpisa, RSA podpis
ElGamalov sistem za digitalno podpisovanje, DSA in ECDSA,
primerjava digitalnega podpisa v praštevilskih obsegih in
na eliptični krivulji.
- 6. maj podpisi
- 13. maj zgoščevalne funkcije
- 20. maj
- 27. maj
|
Vse postscript (ps) datoteke si lahko ogladate z
Ghostscript in GSview,
ki so na voljo za večino računalnikov in brskalnikov.
Osnovni podatki o tečaju iz kriptografije in računalniške varnosti - 2008
vsebina
| učbeniki
Namen tečaja:
Nahajamo se na pragu vsesplošnega komuniciranja in elektronskega
trgovanja na Internetu. Preko Interneta so dostopne številne podatkovne
baze. Na vseh koncih se pojavljajo tudi pametne (čip) kartice,
ki predstavljajo takorekoč računalnik v
žepu. Z vsakim dnem bolj
občutimo vpliv vsega tega na šolstvo, znanost ter družbo v širšem
pomenu.
Z razvojem telekomunikacij in obdelovanja informacij pa je tudi precej
lažje prestreči in spremeniti elektronsko informacijo kot pa njenega
papirnega predhodnika, zato so se povečale zahteve po varnosti.
Informacijska in računalniška varnost opisuje vse preventivne
postopke in sredstva s katerimi zagotovimo dostop do informacijskih
sistemov in njihovih ponudb ter preprečimo nepooblaščeno uporabo
elektronskih podatkov ali sistemov, ne glede na to ali gre pri tem za
razkritje, spreminjanje, zamenjavo, uničenje ustreznih
podatkov ali preverjanje verodostojnosti informacij kot sta
digitalni denar (nosilec vrednosti) in elektronski podpisa
(za prepoznavanje).
Med preventivnimi ukrepi nudi kriptografija največjo varnost
oziroma zaščito glede na svojo prilagodljivost digitalnim medijem
in s tem predstavlja osnovo informacijske družbe
(cilji: zasebnost, celovitost podatkov,
elektronsko overjanje/podpisovanje, elektronski denar,
in drugi kriptografski protokoli;
obseg: matematika, računalništvo, elektrotehnika, finance,
politika, vojska, itd.).
Na vseh področjih komunikacij nastajajo standardi za
kriptografsko zaščito (na primer IEEE, ANSI, ISO, IETF in ATM Forum).
Leta 1976 sta Diffie in Hellman predstavila koncept kriptografije
javnih ključev, ki predstavlja nenadomestljivo orodje za
poenostavitev upravljanja ključev ter realizacijo varne
komunikacije. Od takrat naprej smo priča izrednemu povečanju
aktivnosti na tem področju (prej pa so bile aktivnosti
običajno omejene na takoimenovane črne kabinete).
Kriptografske tehnike se trenutno uporabljajo na naslednjih področjih
- Internet
(elektronska pošta, teledom, internetovi brkljaljniki),
- finančna industrija
(elektronski denar, transakcije s kreditnimi karticami, bankomati),
- telekomunikacije
(zaščiteni faxi in telefoni, modemi, kabelska televizija, pay-per-view)
- brezžične komunikacije
(pozivnik, mobilni telefon, pametne kartice),
Večina kriptografskih sistemov je zasnovana na teoriji števil,
povzročila pa je tudi odkritja novih algoritmov za stare probleme.
Na tem tečaju bomo preučevali te nove algoritme teorije števil.
Pri preučevanju varnosti oziroma pri napadih na kriptografkse protokole
pa pogosto uporabljamo statistične principe. Spoznali bomo nekaj
najbolj zvitih algoritmov in elegantne matematike nasploh.
Namen tega teaja je splošen uvod v kriptografijo
ter osvetlitev njenih pomembnejših dosežkov v zadnjih dvajsetih letih.
Vsebina tečaja:
poskusili bomo obravnavati čim več tem z naslednjega seznama:
- klasični tajnopisi in zgodovina kriptografije
- Fiestelov tajnopis in DES (Data Encryption Standard)
- javni kriptosistemi,
enosmerne funkcije in z njimi povezani problemi iz teorije števil
(testiranje praštevilčnosti, faktorizacija števil,
diskretni logaritem) ter digitalni podpisi
- zgoščevalne funkcije in celovitost (integriteta) podatkov
- protokoli za izmenjavo ključev in za identifikacijo
- generator psevdonaključnih števil
- drugi protokoli (grb/cifra po telefonu, mentalni poker,
sheme za delitev skrivnosti, kode za overjanje,
vizualna kriptografija, dokaz brez znanja)
- infrastruktuara javnih ključev (PKI), agencija za overjanje (CA),
- teorija kodiranja,
širši pogled na kriptografijo -
varnost informacij in varnost na mreži
ter si ogledali nekaj filmov s področja računalniške varnosti.
Matematično ozadje kriptografije predstavlja predvsem algebraična
kombinatorika (vključno s teorijo števil), ki se uporablja še na
dveh pomembnih področjih: v teoriji statističnega designa
ter v teoriji kodiranja.
Prva teorija išče optimalne množice vzorcev in se uporablja na primer
za design digitalnih komunikacij. Drugo pa uporabljajamo pri nosilcih
podatkov (npr. zgoščenkah) in prenosu podatkov (npr. brezžzičnih
napravah, satelitih), nemogoče/predrago je namreč preprečiti
vse napake in jih zato raje sproti odpravljamo (npr. zgoščenka, ki ji
zvrtamo luknjo premera 1mm, še vedno igra brezhibno).
Učbeniki:
- Douglas R. Stinson,
Cryptography: Theory and Practice, 3rd ed. 2006 Chapman and Hall/CRC
(druga izdaja 2002 CRC Press - SIG 11996/3a,
prva izdaja 1995 CRC Press - SIG 11996/3).
- Paul C. van Oorschot in Scott A. Vanstone,
An introduction to error correcting codes with applications,
Kluwer Academic Publishers, 1989.
Domače naloge:
Prepričan sem, da se znanje najbolje pridobi z intenzivnim skupinskim
študijem (kjer ima vsak posameznik priložnost testirati svoje predloge
in vprašanja) ter najbolje utrdi z reševanjem večjega števila nalog.
Priporočam, da rešite približno 5 vprašanj na teden.
Rešitve naj bodo lično napisane do naslednjega predavanja.
Dobili boste tudi pet obveznih domačih nalog in seminarske naloge.