Predmet Kriptografija in teorija kodiranja II (KITK2) - 2009

o predmetu | prosojnice | domače naloge 12.maj

| projekti literatura | knjižnica | kripto-povezave

Obvestila

V tem tednu morate oddati načrt za projekt (v ascii obliki prosim, glej primer).

Dobili ste 5. domačo nalogo (rok za oddajo je 25. maja, 2009).

Predavanja so vsak torek od 13h do 15h
v predavalnici Pr-JB na Jadranski 21.

Predavatelj
Aleksandar Jurišić
pisarna: Jadranska 21/5
tel: 4768-183,
(doma 28-32-895)
e-pošta: ajurisic@valjhun.fmf.uni-lj.si,

Vaje so vsako sredo od 15h do 17h
v predavalnici ???

Asistent:
Matjaž Urlep
pisarna: Jadranska 21/23
tel: 4768-185,
e-pošta: matjaz.urlep@fri.uni-lj.si,

17. feb. UVOD: o predmetu, pametne kartice, ideja asimetrične kriptografije, o kriptografiji na splošno (cilji, gradniki,...),
18. feb. KLASIČNA KRIPTOGRAFIJA, SHANNONOVA TEORIJA in popolna varnost
RSA IN FAKTORIZACIJA: slabosti simetričnih kriptosistemov, teorija števil (Evklidov algoritem)
3. mar. nadalj. teorije števil: binarni alg., Lehmerjev alg., KIO, (za zgled uporabe: tokovne šifre - LFSR - na kratko) red elementa, primitiven element, Eulerjeva funkcija, Fermatov in Eulerjev izrek,
10. mar. Opis in implementacija RSA, gostota praštevil, generiranje praštevil (Monte Carlo algoritmi), Gaussov izrek o kvadratni recipročnosti
17. mar. Eisensteinova lema in dokaz Gaussovega izreka o kvadratni recipročnosti, Miler-Rabinov test za testiranje praštevilskosti.
24. mar. DRUGI KRIPTOSISTEMI Z JAVNIMI KLJUČI: ElGamalovi protokoli, problem diskretnega logaritma (DLP) in algoritmi za računanje DLP
31. mar. Uvod v zgoščevalne funkcije in MAC (gost: Enes Pašalić)
7. apr. metoda Index Calculus, varnost bitov pri diskretnem logaritmu, končni obsegi in njihova implementacija (polinomske in normalne baze), grupa na eliptični krivulji (EC): Hassejev izrek, DHEC, DLP na EC;
14. apr. Merkle-Hellmanov sistem z nahrbtnikom
SHEME ZA DIGITALNE PODPISE: koncept podpisa, RSA podpis, ElGamalov sistem za digitalno podpisovanje, DSA, napadi in primerjava varnosti različnih kriptosistemov, ECDSA, SigGen z EC.
21. apr. enkratni podpis, slepi podpis, podpis brez možnosti zanikanja, skupinski podpisi, fail-stop podpis.
VII. ZGOŠČEVALNE FUNKCIJE: zgoščevalne funkcije brez trčenj, verjetnost trčenja, napadi s pomočjo paradoksa rojstnih dnevov, zgoščevalne funkcije z diskretnim logaritmom, razširitev zgoščevalne funkcije, zgoščevalne funkcije iz kriptosistemov
5. maj VIII. DISTRIBUCIJA IN USKLADITEV KLJUČEV: Distribucija ključev, Blomova shema, DH distribucija ključev, Kerberos.
12. maj DH uskladitev ključa, overjena uskladitev ključa (STS), MTI protokoli, uskladitev ključa, ki se sam overi.
Internetne aplikacije: TCP/IP, IETF, IPsec in VPN, SSL.
IX. IDENTIFIKACIJSKE SHEME: uporaba in cilji identifikacijskih shem, protokol z izzivom in odgovorom.
19. maj Schnorrova identifikacijska shema, Okomotova identifikacijska shema. Guillou-Quisquaterjeva identifikacijska shema.
X. KODE ZA OVERJANJE: računanje verjetnosti prevare, kombinatorične ocene, pravokotne škatle (konstrukcije in ocene) karakterizaciji kod za overjanje, ocene entropije.
XI. SHEME ZA DELJENJE SKRIVNOSTI: vizualne sheme za deljenje skrivnosti
26. maj XIII. DOKAZI BREZ RAZKRITJA ZNANJA,
XIV. RAČUNALNIŠKA VARNOST
1. jun. predstavitve projektov

Vse postscript (ps) datoteke si lahko ogladate z Ghostscript in GSview, ki so na voljo za večino računalnikov in brskalnikov.

Osnovni podatki o predmetu KITK2-09

vsebina | učbeniki

Namen predmeta: Namen tega predmeta je splošen uvod v kriptografijo in njeno zgodovino ter osvetlitev njenih pomembnejših dosežkov v zadnjih dvajsetih letih.

Nahajamo se na pragu vsesplošnega komuniciranja in trgovanja na Internetu. Preko Interneta so dostopne številne podatkovne baze. Na vseh koncih se pojavljajo tudi pametne (čip) kartice, ki predstavljajo takorekoč računalnik v žepu. Z vsakim dnem bolj občutimo vpliv vsega tega na šolstvo, znanost ter družbo v širšem pomenu.

Kriptografija je veda, ki nam ponuja konkretne rešitve za varnost in zaščito na pravkar omenjenih področjih, ter s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, digitalno overjanje/podpisovanje, digitalni denar, in drugi kriptografski protokoli; obseg: matematika, računalništvo, elektrotehnika, finance, politika, vojska, itd.).

Leta 1976 sta Diffie in Hellman predstavila koncept kriptografije javnih ključev, ki predstavlja nenadomestljivo orodje za poenostavitev upravljanja ključev ter realizacijo varne komunikacije. Od takrat naprej smo priča izrednemu povečanju aktivnosti na tem področju (prej pa so bile aktivnosti običajno omejene na takoimenovane črne kabinete). Kriptografske tehnike se trenutno uporabljajo na naslednjih področjih

Internet (elektronska pošta, teledom, internetovi brkljaljniki),
finančna industrija (digitalni denar, transakcije s kreditnimi karticami, bankomati),
telekomunikacije (zaščiteni faxi in telefoni, modemi, kabelska televizija, pay-per-view)
brezžične komunikacije (pozivnik, mobilni telefon, pametne kartice),

Na vseh področjih komunikacij nastajajo standardi za kriptografsko zaščito (na primer IEEE, ANSI, ISO, IETF in ATM Forum). Večina kriptografskih sistemov je zasnovana na teoriji števil, povzročila pa je tudi odkritja novih algoritmov za stare probleme. Pri tem predmetu bomo preučevali te nove algoritme teorije števil. Pri preučevanju varnosti oziroma pri napadih na kriptografkse protokole pa pogosto uporabljamo statistične principe. Spoznali bomo nekaj najbolj zvitih algoritmov in elegantne matematike nasploh.

Vsebina predmeta: poskusili bomo obravnavati čim več tem z naslednjega seznama:

klasični tajnopisi
Fiestelov tajnopis in DES (Data Encryption Standard)
javni kriptosistemi, injektivne funkcije in z njimi povezani problemi iz teorije števil (testiranje praštevilčnosti, faktorizacija števil, diskretni logaritem)
digitalni podpisi
zgoščevalne funkcije in celovitost (integriteta) podatkov
protokoli za izmenjavo ključev
protokoli za identifikacijo
dokazljiva varnost
generator psevdonaključnih števil
drugi protokoli (grb/cifra po telefonu, mentalni poker, sheme za delitev skrivnosti, kode za overjanje, vizualna kriptografija, dokaz brez razkritja znanja)
teorija kodiranja

Učbeniki:

Douglas R. Stinson, Cryptography: Theory and Practice, Chapman and Hall/CRC, 3rd ed. 2005 ( CRC Press, 2. izdaja (1. del) 2002, 1. izdaja - SIG 11996/3)
Paul C. van Oorschot in Scott A. Vanstone, An introduction to error correcting codes with applications, Kluwer Academic Publishers, 1989.

Domače naloge: Prepričan sem, da se znanje najbolje pridobi z intenzivnim skupinskim študijem (kjer ima vsak posameznik priložnost testirati svoje predloge in vprašanja) ter najbolje utrdi z reševanjem večjega števila nalog. Priporočam, da rešite približno 5 vprašanj na teden. Rešitve naj bodo lično napisane do naslednjega predavanja.
Dobili boste tudi pet obveznih domačih nalog in seminarske naloge.