Predmet Kriptografija in teorija kodiranja - 21. apr. 2009
predavanja: nazaj
| naprej
povzetek predavanja
| dodatna gradiva
| domače naloge
Povzetek predavanja:
- Sheme za digitalne podpise (nadaljevanje in konec 6. poglavja)
- varnost ElGamalovega sistema za digitalno podpisovanje
- Digital Signature Standard/Algorithm: opis algoritma, prikrit kanal
- napadi z grobo silo na gesla, računalniške zmogljivosti,
napadi na DSA, ECDSA in primerjava z RSA, DH in AES.
- primerjava podpisov DSA in ECDSA
- Certicomova SigGen pametna kartica
- enkratni podpis (Lamportova shema) in Spernerjeva lema
- skupinski podpis
- podpisi brez možnosti zanikanja
- Fail-stop podpisi
- Zgoščevalne funkcije (pričetek 7. poglavja):
- brez trčenj
- verjetnost trčenja in paradoks rojstnih dnevov
- napad s pomočjo paradoksa rojstnih dnevov
Prosojnice si lahko ogledate ali pa jih
izpišete (po 8 na eno stran).
Dodatna gradiva:
- Spernerjeva lema in delno urejene množice
- CRYPTO-GRAM is a free monthly newsletter providing summaries, analyses,
insights, and commentaries on computer security and cryptography
(back issues).
- Zgodnji
članki o računalniški varnosti:
List of papers initially distributed on CD-ROM at NISSC '98. These
papers are unpublished, seminal works in computer security. They are
papers every serious student of computer security should read (they
are not easy to find).
Domače naloge,
- Pri ElGamalovemu podpisu lahko malce spremenimo algoritem
tako da se izognemo računanju inverza k-1.
Predlagaj kakšno rešitev!
- Pri varnosti ElGamalovege sheme za podpis smo v 3. točki omenili hkratno
računanje števila x, za katerega bomo dobili podpis, ter para
(gama, delta). Prepričaj se, da je par (gama, delta) res podpis za
število x. V 4. točki smo iz para (gama, delta), ki predstavlja
podpis za število x, sestavili novo trojico (x',lambda,mi).
Prepričaj se, da je par (lambda,mi) res podpis za število x'
(tj. preveri, da gre v točki (4) na strani 413 res za veljaven podpis).
- Dokaži Spernerjevo lemo!