o tečaju | prosojnice | domače naloge | projekti

Namen tečaja: Nahajamo se na pragu vsesplošnega komuniciranja in elektronskega trgovanja na Internetu. Preko Interneta so dostopne številne podatkovne baze. Na vseh koncih se pojavljajo tudi pametne (čip) kartice, ki predstavljajo takorekoč računalnik v žepu. Z vsakim dnem bolj občutimo vpliv vsega tega na šolstvo, znanost ter družbo v širšem pomenu. Z razvojem telekomunikacij in obdelovanja informacij pa je tudi precej lažje prestreči in spremeniti elektronsko informacijo kot pa njenega papirnega predhodnika, zato so se povečale zahteve po varnosti. Informacijska in računalniška varnost opisuje vse preventivne postopke in sredstva s katerimi zagotovimo dostop do informacijskih sistemov in njihovih ponudb ter preprečimo nepooblaščeno uporabo elektronskih podatkov ali sistemov, ne glede na to ali gre pri tem za razkritje, spreminjanje, zamenjavo, uničenje ustreznih podatkov ali preverjanje verodostojnosti informacij kot sta digitalni denar (nosilec vrednosti) in elektronski podpis (za prepoznavanje).

Med preventivnimi ukrepi nudi kriptografija največjo varnost oziroma zaščito glede na svojo prilagodljivost digitalnim medijem in s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, elektronsko overjanje/podpisovanje, elektronski denar, in drugi kriptografski protokoli; obseg: matematika, računalništvo, elektrotehnika, finance, politika, vojska, itd.). Na vseh področjih komunikacij nastajajo standardi za kriptografsko zaščito (na primer IEEE, ANSI, ISO, IETF in ATM Forum).

Leta 1976 sta Diffie in Hellman predstavila koncept kriptografije javnih ključev, ki predstavlja nenadomestljivo orodje za poenostavitev upravljanja ključev ter realizacijo varne komunikacije. Od takrat naprej smo priča izrednemu povečanju aktivnosti na tem področju (prej pa so bile aktivnosti običajno omejene na takoimenovane črne kabinete). Kriptografske tehnike se trenutno uporabljajo na naslednjih področjih

• Internet (elektronska pošta, teledom, internetovi brkljaljniki),
• finančna industrija (elektronski denar, transakcije s kreditnimi karticami, bankomati),
• telekomunikacije (zaščiteni faxi in telefoni, modemi, kabelska televizija, pay-per-view)
• brezžične komunikacije (pozivnik, mobilni telefon, pametne kartice),

Vsebina tečaja: poskusili bomo obravnavati čim več tem z naslednjega seznama:

• klasični tajnopisi in zgodovina kriptografije
• Fiestelov tajnopis in DES (Data Encryption Standard)
• javni kriptosistemi, enosmerne funkcije in z njimi povezani problemi iz teorije števil (testiranje praštevilčnosti, faktorizacija števil, diskretni logaritem) ter digitalni podpisi
• zgoščevalne funkcije in celovitost (integriteta) podatkov
• protokoli za izmenjavo ključev in za identifikacijo
• generator psevdonaključnih števil
• drugi protokoli (grb/cifra po telefonu, mentalni poker, sheme za delitev skrivnosti, kode za overjanje, vizualna kriptografija, dokaz brez znanja)
• infrastruktuara javnih ključev (PKI), agencija za overjanje (CA),
• teorija kodiranja, širši pogled na kriptografijo - varnost informacij in varnost na mreži

Matematično ozadje kriptografije predstavlja predvsem algebraična kombinatorika (vključno s teorijo števil), ki se uporablja še na dveh pomembnih področjih: v teoriji statističnega designa ter v teoriji kodiranja. Prva teorija išče optimalne množice vzorcev in se uporablja na primer za design digitalnih komunikacij. Drugo pa uporabljajamo pri nosilcih podatkov (npr. zgoščenkah) in prenosu podatkov (npr. brezžzičnih napravah, satelitih), nemogoče/predrago je namreč preprečiti vse napake in jih zato raje sproti odpravljamo (npr. zgoščenka, ki ji zvrtamo luknjo premera 1mm, še vedno igra brezhibno).

Učbeniki:

• Douglas R. Stinson, Cryptography: Theory and Practice, 3rd ed. 2006 Chapman and Hall/CRC (druga izdaja 2002 CRC Press - SIG 11996/3a, prva izdaja 1995 CRC Press - SIG 11996/3).
• Paul C. van Oorschot in Scott A. Vanstone, An introduction to error correcting codes with applications, Kluwer Academic Publishers, 1989.