Predmet Kriptografija in teorija kodiranja - 21. III. 2008

Povzetek predavanja:

Sheme za digitalne podpise (nadaljevanje in konec 6. poglavja)

• varnost ElGamalovega sistema za digitalno podpisovanje
• Digital Signature Standard/Algorithm: opis algoritma, prikrit kanal
• napadi z grobo silo na gesla, računalniške zmogljivosti, napadi na DSA, ECDSA in primerjava z RSA, DH in AES.
• primerjava podpisov DSA in ECDSA

Dodatna gradiva:

• Spernerjeva lema in delno urejene množice
• CRYPTO-GRAM is a free monthly newsletter providing summaries, analyses, insights, and commentaries on computer security and cryptography.
  Back issues are available on http://www.counterpane.com.

• Zgodnji članki o računalniški varnosti:
  List of papers initially distributed on CD-ROM at NISSC '98. These papers are unpublished, seminal works in computer security. They are papers every serious student of computer security should read (they are not easy to find).

Domače naloge,

• Pri ElGamalovemu podpisu lahko malce spremenimo algoritem tako da se izognemo računanju inverza k^-1. Predlagaj kakšno rešitev!
• Pri varnosti ElGamalovege sheme za podpis smo v 3. točki omenili hkratno računanje števila x, za katerega bomo dobili podpis, ter para (gama, delta). Prepričaj se, da je par (gama, delta) res podpis za število x. V 4. točki smo iz para (gama, delta), ki predstavlja podpis za število x, sestavili novo trojico (x',lambda,mi). Prepričaj se, da je par (lambda,mi) res podpis za število x' (tj. preveri, da gre v točki (4) na strani 413 res za veljaven podpis).