Predavanja iz kriptografije in računalniške varnosti - 2 dec. 2009

predavanja: nazaj | naprej

Povzetek predavanja:

Sheme za digitalne podpise (6. poglavje)

koncept podpisa
RSA podpis
napadi z grobo silo na gesla, računalniške zmogljivosti, napadi na DSA, ECDSA in primerjava z RSA, DH in AES
primerjava podpisov DSA in ECDSA
Certicomova SigGen pametna kartica
spustili: enkratni podpis (Lamportova shema) in Spernerjeva lema, skupinski podpis, podpisi brez možnosti zanikanja, Fail-stop podpisi.

Spustili Zgoščevalne funkcije (7. poglavje): brez trčenj, verjetnost trčenja in paradoks rojstnih dnevov, napad s pomočjo paradoksa rojstnih dnevov, zgoščevalne funkcije z diskretnim logaritmom, razširitev zgoščevalne funkcije, zgoščevalne funkcije iz kriptosistemov, zgoščevalne funkcije MD4, SHA, RIPEMD-160, HMAC, Časovne oznake (Timestamping) in TSS (dober projekt!).

Distribucija in uskladitev ključev (del 8. poglavja):

Distribucija ključev
Spustili: Blomova shema
DH distribucija ključev
Kerberos
DH uskladitev ključa,
overjena uskladitev ključa (STS),
spustili: MTI protokoli, uskladitev ključa, ki se sam overi.
spustili: Internetne aplikacije: TCP/IP, IETF, IPsec in VPN, SSL.

Dodatna gradiva:

Digitalni podpisi in certifikati v kriptografiji, 4. del
Spernerjeva lema in delno urejene množice
CRYPTO-GRAM is a free monthly newsletter providing summaries, analyses, insights, and commentaries on computer security and cryptography (back issues).
Zgodnji članki o računalniški varnosti:
List of papers initially distributed on CD-ROM at NISSC '98. These papers are unpublished, seminal works in computer security. They are papers every serious student of computer security should read (they are not easy to find).
paradoks rojstnega dne,
problem rojstnega dne.
Boljša razlaga?
Za nekatere komercialne in pravne aspekte centra za časovne žige (angl. timestamping) glej Surety.

Kerberos
- servis za overjanje na mreži,
- novice o Kerberos,
- Kerberos Reference Page ter
- pogosta vprašanja na to temo.

Domače naloge:

Prikrit kanal v algoritmu DSA:
- na predavanjih smo videli, da obstaja pri tem algoritmu način, da v podpis vključimo šifrirano sporočilo, ki ga lahko prebere le tisti, ki pozna dodaten ključ.
- Sami pa premislite, kako bi lahko prišlo do razkritja skritega ključa, brez vednosti njegovega lastnika.
Pri ElGamalovemu podpisu lahko malce spremenimo algoritem tako da se izognemo računanju inverza k^-1. Predlagaj kakšno rešitev!
Pri varnosti ElGamalovege sheme za podpis smo v 3. točki omenili hkratno računanje števila x, za katerega bomo dobili podpis, ter para (gama, delta). Prepričaj se, da je par (gama, delta) res podpis za število x. V 4. točki smo iz para (gama, delta), ki predstavlja podpis za število x, sestavili novo trojico (x',lambda,mi). Prepričaj se, da je par (lambda,mi) res podpis za število x' (tj. preveri, da gre v točki (4) na strani 413 res za veljaven podpis).