Predmet Kriptografija in teorija kodiranja II (KITK2) - 2010

Little brother is watching you...
o predmetu | prosojnice | domače naloge 24.mar. | projekti
literatura | knjižnica | kripto-povezave
 
Obvestila  

Do srede 26. maja morate izbrati temo seminarske naloge, do 2. junija pa načrt zanjo (ko bomo zaključili s predavanji). Predstavitve projektov bodo 11. junija ob 13h (pa do 15h oziroma po potrebi 16h).

Dobili ste 4. domačo nalogo (rok za oddajo: sreda, 2. jun. 2010).

Predavanja so vsako sredo od 13h do 15h 
v predavalnici PR-03 na Tržaški 25.

Predavatelj
Aleksandar Jurišić 
pisarna: Jadranska 21/5 
tel: 4768-183,
(doma 28-32-895) 
e-pošta: ajurisic@valjhun.fmf.uni-lj.si

Vaje so vsako sredo od 15h do 17h 
v predavalnici PR03.

Asistent:
Matjaž Urlep
pisarna: Jadranska 21/23 
tel: 4768-185,
e-pošta: matjaz.urlep@fri.uni-lj.si

 

  1. 24. feb. UVOD: o predmetu, pametne kartice, ideja asimetrične kriptografije, o kriptografiji na splošno (cilji, gradniki,...),
  2. 3. mar. KLASIČNA KRIPTOGRAFIJA (že v KITK1), SHANNONOVA TEORIJA (že v KITK1) in popolna varnost
    RSA IN FAKTORIZACIJA: teorija števil (Evklidov algoritem) binarni alg., Lehmerjev alg., KIO, (za zgled uporabe: tokovne šifre - LFSR - na kratko), red elementa, primitiven element, Eulerjeva funkcija, Fermatov in Eulerjev izrek. Opis in implementacija RSA.
  3. 10. mar. Gostota praštevil, generiranje praštevil (Monte Carlo algoritmi), Gaussov izrek o kvadratni recipročnosti Eisensteinova lema in dokaz Gaussovega izreka o kvadratni recipročnosti,
  4. 17. mar. Miler-Rabinov test za testiranje praštevilskosti.
    DRUGI KRIPTOSISTEMI Z JAVNIMI KLJUČI: ElGamalovi protokoli, problem diskretnega logaritma (DLP) in algoritmi za računanje DLP
  5. 24. mar. metoda Index Calculus, varnost bitov pri diskretnem logaritmu, končni obsegi in njihova implementacija (polinomske in normalne baze),
  6. 31. mar. grupa na eliptični krivulji (EC): Hassejev izrek, DHEC, DLP na EC; Merkle-Hellmanov sistem z nahrbtnikom
  7. 7. apr. VI. SHEME ZA DIGITALNE PODPISE: koncept podpisa, RSA podpis ElGamalov sistem za digitalno podpisovanje (protokol, napadi/varnost) DSA, prikrit kanal v DSA
    INTERMEZZO: napadi z grobo silo, napadi na DSA in ECDSA (programski, s programsko opremo), dolžine ključev,
    primerjava digitalnega podpisa v praštevilskih obsegih in na eliptični krivulji
  8. 14. apr. enkratni podpis, slepi podpis, podpis brez možnosti zanikanja, skupinski podpisi, fail-stop podpisi
  9. 21. apr. VII. ZGOŠČEVALNE FUNKCIJE: zgoščevalne funkcije brez trčenj, verjetnost trčenja, napadi s pomočjo paradoksa rojstnih dnevov, zgoščevalne funkcije z diskretnim logaritmom, razširitev zgoščevalne funkcije, zgoščevalne funkcije iz kriptosistemov, zgoščevalne funkcije MD4, SHA, RIPEMD-160, HMAC, časovne oznake (Timestamping) in TSS.
  10. 28. apr. VIII. DISTRIBUCIJA IN USKLADITEV KLJUČEV: Distribucija ključev, Blomova shema DH distribucija ključev, Kerberos, DH uskladitev ključa, overjena uskladitev ključa (STS), MTI protokoli, uskladitev ključa, ki se sam overi. Internetne aplikacije: TCP/IP, IETF, IPsec in VPN, SSL.
  11. 5. maj IX. IDENTIFIKACIJSKE SHEME: uporaba in cilji identifikacijskih shem, protokol z izzivom in odgovorom. Schnorrova identifikacijska shema, Okomotova identifikacijska shema. Guillou-Quisquaterjeva identifikacijska shema.
  12. 12. maj X. KODE ZA OVERJANJE
  13. 19. maj XI. SHEME ZA DELJENJE SKRIVNOSTI, Hadamardove matrike
  14. 26. maj XIII. DOKAZI BREZ RAZKRITJA ZNANJA,
    XIV. RAČUNALNIŠKA VARNOST
  15. 2. jun. RNG
Vse postscript (ps) datoteke si lahko ogladate z Ghostscript in GSview, ki so na voljo za večino računalnikov in brskalnikov.

WHAT!!! You don't have little brother!

Osnovni podatki o predmetu KITK2-10

vsebina | učbeniki

Namen predmeta: Namen tega predmeta je splošen uvod v kriptografijo in njeno zgodovino ter osvetlitev njenih pomembnejših dosežkov v zadnjih dvajsetih letih.

Nahajamo se na pragu vsesplošnega komuniciranja in trgovanja na Internetu. Preko Interneta so dostopne številne podatkovne baze. Na vseh koncih se pojavljajo tudi pametne (čip) kartice, ki predstavljajo takorekoč računalnik v žepu. Z vsakim dnem bolj občutimo vpliv vsega tega na šolstvo, znanost ter družbo v širšem pomenu.

Kriptografija je veda, ki nam ponuja konkretne rešitve za varnost in zaščito na pravkar omenjenih področjih, ter s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, digitalno overjanje/podpisovanje, digitalni denar, in drugi kriptografski protokoli; obseg: matematika, računalništvo, elektrotehnika, finance, politika, vojska, itd.).

Leta 1976 sta Diffie in Hellman predstavila koncept kriptografije javnih ključev, ki predstavlja nenadomestljivo orodje za poenostavitev upravljanja ključev ter realizacijo varne komunikacije. Od takrat naprej smo priča izrednemu povečanju aktivnosti na tem področju (prej pa so bile aktivnosti običajno omejene na takoimenovane črne kabinete). Kriptografske tehnike se trenutno uporabljajo na naslednjih področjih

Na vseh področjih komunikacij nastajajo standardi za kriptografsko zaščito (na primer IEEE, ANSI, ISO, IETF in ATM Forum). Večina kriptografskih sistemov je zasnovana na teoriji števil, povzročila pa je tudi odkritja novih algoritmov za stare probleme. Pri tem predmetu bomo preučevali te nove algoritme teorije števil. Pri preučevanju varnosti oziroma pri napadih na kriptografkse protokole pa pogosto uporabljamo statistične principe. Spoznali bomo nekaj najbolj zvitih algoritmov in elegantne matematike nasploh.

Vsebina predmeta: poskusili bomo obravnavati čim več tem z naslednjega seznama:

Učbeniki: Domače naloge: Prepričan sem, da se znanje najbolje pridobi z intenzivnim skupinskim študijem (kjer ima vsak posameznik priložnost testirati svoje predloge in vprašanja) ter najbolje utrdi z reševanjem večjega števila nalog. Priporočam, da rešite približno 5 vprašanj na teden. Rešitve naj bodo lično napisane do naslednjega predavanja.
Dobili boste tudi pet obveznih domačih nalog in seminarske naloge.