Predmet Kriptografija in teorija kodiranja - 5. maj 2009

Povzetek predavanja:

• Zgoščevalne funkcije (konec 7. poglavja - smo pustili za vaje):
  • zgoščevalne funkcije z diskretnim logaritmom
  • razširitev zgoščevalne funkcije
  • zgoščevalne funkcije iz kriptosistemov
  • zgoščevalne funkcije MD4, SHA, RIPEMD-160
  • HMAC
  • Časovne oznake (Timestamping) in TSS

• Distribucija in uskladitev ključev (pričetek 8. poglavja):
  • Distribucija ključev
  • Blomova shema
  • DH distribucija ključev
  • Kerberos (podrobneje na vajah)

Prosojnice si lahko ogledate ali pa jih izpišete (po 8 na eno stran).

Dodatna gradiva:

• S. Murphy, Cryptoanalysis of MD4, Journal of Cryptology 11/4 (1998), 235-252.

• W. Stallings, SHA: The Secure Hash Algorithm Dr. Dobb's Journal, April 1994, pp. 32,34.

• A. Basselaers, H. Dobbertin and Bart Preneel, The RIPEMD-160 Cryptographic Hash Function, Dr. Dobb's Journal, January 1997, 24-28 (with code listing 78-80).

• Za nekatere komercialne in pravne aspekte centra za časovne žige (angl. timestamping) glej Surety.

• Kerberos
  • servis za overjanje na mreži,
  • novice o Kerberos,
  • Kerberos Reference Page ter
  • pogosta vprašanja na to temo.

Domače naloge:

• Dokaži (oziroma vsaj preveri dokaz) izrek o razširjanju zgoščevalne funkcije, ki smo ga spustili na predavanjih!

• Delitev ključev: Pri Blomovi shemi smo iskali shemo, po kateri bi lahko zaupanja vredna agencija vsakemu uporabniku po varnemu kanalu poslala k+1 elementov, s pomočjo katerih bi si lahko vsak par uporabnikov izračunal ključ za medsebojno komunikacijo, shema pa bi ostala varna celo ob napadu koalicije uporabnikov/upornikov s k člani. Na predavanjih smo podali rešitev za k=1, ter dokazali njeno varnost. Podali smo tudi splošno rešitev, vendar je nismo dokazali. Dokažite varnost Blomove sheme v splošnem!
  Bi znali predlagati kakšno še boljšo rešitev?