Predmet Kriptografija in teorija kodiranja II (KITK2) - 2008

o predmetu | prosojnice | domače naloge 17.mar.

| projekti literatura | knjižnica | kripto-povezave

Obvestila
Vabilo na 2. del XVII. delavnice iz kriptografije in teorije kodiranja, ki bo v cetrtek 5. junija ob 16h (do 18h) v PR-JA (Jadranska 19) in bo sestavljena iz Vasih predstavitev projektov..

Seznam tem/področij projektov. Čim prej si izberite kakšnega (rok za to je 25. april) in mi pošljite po e-pošti vsaj eno referenco, ki ste jo našli ali pa pridite na pogovor (dogovor po e-pošti). Rok za oddajo načrta je 9. maj.

Dobili ste 6. domačo nalogo (rok za oddajo 11. april, 2008).

Predavanja so vsak petek od 12h do 14h
na Jadranski 21 (II/MS) .

Predavatelj
Aleksandar Jurišić
pisarna: Jadranska 21/5
tel: 4768-183,
(doma 28-32-895)
e-pošta: aleksandar.jurisic@uni-lj.si,

Vaje so vsak torek od 13h do 15h
v predavalnici Pr-JB na Jadranski 21.

Asistent:
Matjaž Urlep
pisarna: Jadranska 21/23
tel: 4768-185,
e-pošta: matjaz.urlep@fri.uni-lj.si,

12. feb. UVOD: o predmetu, pametne kartice, ideja asimetrične kriptografije
15. feb. o kriptografiji na splošno (cilji, gradniki,...),
I. KLASIČNA KRIPTOGRAFIJA,
II. SHANNONOVA TEORIJA in popolna varnost
22. feb. IV. RSA IN FAKTORIZACIJA: RSA kriptosistem, generiranje praštevil, napadi na RSA, faktorizacija
29. feb. tokovne šifre (LFSR) na kratko, gostota praštevil, generiranje praštevil (Monte Carlo algoritmi), Gaussov izrek o kvadratni recipročnosti (z Eisensteinovo lemo)
7. mar. V. DRUGI KRIPTOSISTEMI Z JAVNIMI KLJUČI: ElGamalovi protokoli, problem diskretnega logaritma (DLP) in algoritmi za računanje DLP
14. mar. grupa na eliptični krivulji (EC): Hassejev izrek, DHEC, DLP na EC; Merkle-Hellmanov sistem z nahrbtnikom
VI. SHEME ZA DIGITALNE PODPISE: koncept podpisa, RSA podpis
21. mar. ElGamalov sistem za digitalno podpisovanje (protokol, napadi/varnost) DSA, prikrit kanal v DSA
INTERMEZZO: napadi z grobo silo, napadi na DSA in ECDSA (programski, s programsko opremo), dolžine ključev,
primerjava digitalnega podpisa v praštevilskih obsegih in na eliptični krivulji
28. mar. enkratni podpis, slepi podpis, podpis brez možnosti zanikanja, skupinski podpisi, fail-stop podpisi
VII. ZGOŠČEVALNE FUNKCIJE: zgoščevalne funkcije brez trčenj,
4. apr. verjetnost trčenja, napadi s pomočjo paradoksa rojstnih dnevov, zgoščevalne funkcije z diskretnim logaritmom, razširitev zgoščevalne funkcije, zgoščevalne funkcije iz kriptosistemov, zgoščevalne funkcije MD4, SHA, RIPEMD-160, HMAC, časovne oznake (Timestamping) in TSS.
VIII. DISTRIBUCIJA IN USKLADITEV KLJUČEV: Distribucija ključev, Blomova shema
11. apr. DH distribucija ključev, Kerberos, DH uskladitev ključa, overjena uskladitev ključa (STS), MTI protokoli, uskladitev ključa, ki se sam overi.
18. apr. Internetne aplikacije: TCP/IP, IETF, IPsec in VPN, SSL.
IX. IDENTIFIKACIJSKE SHEME: uporaba in cilji identifikacijskih shem, protokol z izzivom in odgovorom. Schnorrova identifikacijska shema, Okomotova identifikacijska shema.
25. apr. Guillou-Quisquaterjeva identifikacijska shema.
X. KODE ZA OVERJANJE
9. maj. XI. SHEME ZA DELJENJE SKRIVNOSTI
16. maj. XIII. DOKAZI BREZ RAZKRITJA ZNANJA
23. maj. XIV. RAČUNALNIŠKA VARNOST
30. maj. predstavitve projektov

Vse postscript (ps) datoteke si lahko ogladate z Ghostscript in GSview, ki so na voljo za večino računalnikov in brskalnikov.

Osnovni podatki o predmetu KITK2-08

vsebina | učbeniki

Namen predmeta: Namen tega predmeta je splošen uvod v kriptografijo in njeno zgodovino ter osvetlitev njenih pomembnejših dosežkov v zadnjih dvajsetih letih.

Nahajamo se na pragu vsesplošnega komuniciranja in elektronskega trgovanja na Internetu. Preko Interneta so dostopne številne podatkovne baze. Na vseh koncih se pojavljajo tudi pametne (čip) kartice, ki predstavljajo takorekoč računalnik v žepu. Z vsakim dnem bolj občutimo vpliv vsega tega na šolstvo, znanost ter družbo v širšem pomenu.

Kriptografija je veda, ki nam ponuja konkretne rešitve za varnost in zaščito na pravkar omenjenih področjih, ter s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, elektronsko overjanje/podpisovanje, elektronski denar, in drugi kriptografski protokoli; obseg: matematika, računalništvo, elektrotehnika, finance, politika, vojska, itd.).

Leta 1976 sta Diffie in Hellman predstavila koncept kriptografije javnih ključev, ki predstavlja nenadomestljivo orodje za poenostavitev upravljanja ključev ter realizacijo varne komunikacije. Od takrat naprej smo priča izrednemu povečanju aktivnosti na tem področju (prej pa so bile aktivnosti običajno omejene na takoimenovane črne kabinete). Kriptografske tehnike se trenutno uporabljajo na naslednjih področjih

Internet (elektronska pošta, teledom, internetovi brkljaljniki),
finančna industrija (elektronski denar, transakcije s kreditnimi karticami, bankomati),
telekomunikacije (zaščiteni faxi in telefoni, modemi, kabelska televizija, pay-per-view)
brezžične komunikacije (pozivnik, mobilni telefon, pametne kartice),

Na vseh področjih komunikacij nastajajo standardi za kriptografsko zaščito (na primer IEEE, ANSI, ISO, IETF in ATM Forum). Večina kriptografskih sistemov je zasnovana na teoriji števil, povzročila pa je tudi odkritja novih algoritmov za stare probleme. Pri tem predmetu bomo preučevali te nove algoritme teorije števil. Pri preučevanju varnosti oziroma pri napadih na kriptografkse protokole pa pogosto uporabljamo statistične principe. Spoznali bomo nekaj najbolj zvitih algoritmov in elegantne matematike nasploh.

Vsebina predmeta: poskusili bomo obravnavati čim več tem z naslednjega seznama:

klasični tajnopisi
Fiestelov tajnopis in DES (Data Encryption Standard)
javni kriptosistemi, injektivne funkcije in z njimi povezani problemi iz teorije števil (testiranje praštevilčnosti, faktorizacija števil, diskretni logaritem)
digitalni podpisi
zgoščevalne funkcije in celovitost (integriteta) podatkov
protokoli za izmenjavo ključev
protokoli za identifikacijo
dokazljiva varnost
generator psevdonaključnih števil
drugi protokoli (grb/cifra po telefonu, mentalni poker, sheme za delitev skrivnosti, kode za overjanje, vizualna kriptografija, dokaz brez razkritja znanja)
teorija kodiranja

Učbeniki:

Douglas R. Stinson, Cryptography: Theory and Practice, Chapman and Hall/CRC, 3rd ed. 2005 ( CRC Press, 2. izdaja (1. del) 2002, 1. izdaja - SIG 11996/3)
Paul C. van Oorschot in Scott A. Vanstone, An introduction to error correcting codes with applications, Kluwer Academic Publishers, 1989.

Domače naloge: Prepričan sem, da se znanje najbolje pridobi z intenzivnim skupinskim študijem (kjer ima vsak posameznik priložnost testirati svoje predloge in vprašanja) ter najbolje utrdi z reševanjem večjega števila nalog. Priporočam, da rešite približno 5 vprašanj na teden. Rešitve naj bodo lično napisane do naslednjega predavanja.
Dobili boste tudi pet obveznih domačih nalog in seminarske naloge.