Predmet Kriptografija in teorija kodiranja II (KITK2) - 2010

o predmetu | prosojnice | domače naloge 24.mar.

| projekti literatura | knjižnica | kripto-povezave

Obvestila

Do srede 26. maja morate izbrati temo seminarske naloge, do 2. junija pa načrt zanjo (ko bomo zaključili s predavanji). Predstavitve projektov bodo 11. junija ob 13h (pa do 15h oziroma po potrebi 16h).

Dobili ste 4. domačo nalogo (rok za oddajo: sreda, 2. jun. 2010).

Predavanja so vsako sredo od 13h do 15h
v predavalnici PR-03 na Tržaški 25.

Predavatelj
Aleksandar Jurišić
pisarna: Jadranska 21/5
tel: 4768-183,
(doma 28-32-895)
e-pošta: ajurisic@valjhun.fmf.uni-lj.si,

Vaje so vsako sredo od 15h do 17h
v predavalnici PR03.

Asistent:
Matjaž Urlep
pisarna: Jadranska 21/23
tel: 4768-185,
e-pošta: matjaz.urlep@fri.uni-lj.si,

24. feb. UVOD: o predmetu, pametne kartice, ideja asimetrične kriptografije, o kriptografiji na splošno (cilji, gradniki,...),
3. mar. KLASIČNA KRIPTOGRAFIJA (že v KITK1), SHANNONOVA TEORIJA (že v KITK1) in popolna varnost
RSA IN FAKTORIZACIJA: teorija števil (Evklidov algoritem) binarni alg., Lehmerjev alg., KIO, (za zgled uporabe: tokovne šifre - LFSR - na kratko), red elementa, primitiven element, Eulerjeva funkcija, Fermatov in Eulerjev izrek. Opis in implementacija RSA.
10. mar. Gostota praštevil, generiranje praštevil (Monte Carlo algoritmi), Gaussov izrek o kvadratni recipročnosti Eisensteinova lema in dokaz Gaussovega izreka o kvadratni recipročnosti,
17. mar. Miler-Rabinov test za testiranje praštevilskosti.
DRUGI KRIPTOSISTEMI Z JAVNIMI KLJUČI: ElGamalovi protokoli, problem diskretnega logaritma (DLP) in algoritmi za računanje DLP
24. mar. metoda Index Calculus, varnost bitov pri diskretnem logaritmu, končni obsegi in njihova implementacija (polinomske in normalne baze),
31. mar. grupa na eliptični krivulji (EC): Hassejev izrek, DHEC, DLP na EC; Merkle-Hellmanov sistem z nahrbtnikom
7. apr. VI. SHEME ZA DIGITALNE PODPISE: koncept podpisa, RSA podpis ElGamalov sistem za digitalno podpisovanje (protokol, napadi/varnost) DSA, prikrit kanal v DSA
INTERMEZZO: napadi z grobo silo, napadi na DSA in ECDSA (programski, s programsko opremo), dolžine ključev,
primerjava digitalnega podpisa v praštevilskih obsegih in na eliptični krivulji
14. apr. enkratni podpis, slepi podpis, podpis brez možnosti zanikanja, skupinski podpisi, fail-stop podpisi
21. apr. VII. ZGOŠČEVALNE FUNKCIJE: zgoščevalne funkcije brez trčenj, verjetnost trčenja, napadi s pomočjo paradoksa rojstnih dnevov, zgoščevalne funkcije z diskretnim logaritmom, razširitev zgoščevalne funkcije, zgoščevalne funkcije iz kriptosistemov, zgoščevalne funkcije MD4, SHA, RIPEMD-160, HMAC, časovne oznake (Timestamping) in TSS.
28. apr. VIII. DISTRIBUCIJA IN USKLADITEV KLJUČEV: Distribucija ključev, Blomova shema DH distribucija ključev, Kerberos, DH uskladitev ključa, overjena uskladitev ključa (STS), MTI protokoli, uskladitev ključa, ki se sam overi. Internetne aplikacije: TCP/IP, IETF, IPsec in VPN, SSL.
5. maj IX. IDENTIFIKACIJSKE SHEME: uporaba in cilji identifikacijskih shem, protokol z izzivom in odgovorom. Schnorrova identifikacijska shema, Okomotova identifikacijska shema. Guillou-Quisquaterjeva identifikacijska shema.
12. maj X. KODE ZA OVERJANJE
19. maj XI. SHEME ZA DELJENJE SKRIVNOSTI, Hadamardove matrike
26. maj XIII. DOKAZI BREZ RAZKRITJA ZNANJA,
XIV. RAČUNALNIŠKA VARNOST
2. jun. RNG

Vse postscript (ps) datoteke si lahko ogladate z Ghostscript in GSview, ki so na voljo za večino računalnikov in brskalnikov.

Osnovni podatki o predmetu KITK2-10

vsebina | učbeniki

Namen predmeta: Namen tega predmeta je splošen uvod v kriptografijo in njeno zgodovino ter osvetlitev njenih pomembnejših dosežkov v zadnjih dvajsetih letih.

Nahajamo se na pragu vsesplošnega komuniciranja in trgovanja na Internetu. Preko Interneta so dostopne številne podatkovne baze. Na vseh koncih se pojavljajo tudi pametne (čip) kartice, ki predstavljajo takorekoč računalnik v žepu. Z vsakim dnem bolj občutimo vpliv vsega tega na šolstvo, znanost ter družbo v širšem pomenu.

Kriptografija je veda, ki nam ponuja konkretne rešitve za varnost in zaščito na pravkar omenjenih področjih, ter s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, digitalno overjanje/podpisovanje, digitalni denar, in drugi kriptografski protokoli; obseg: matematika, računalništvo, elektrotehnika, finance, politika, vojska, itd.).

Leta 1976 sta Diffie in Hellman predstavila koncept kriptografije javnih ključev, ki predstavlja nenadomestljivo orodje za poenostavitev upravljanja ključev ter realizacijo varne komunikacije. Od takrat naprej smo priča izrednemu povečanju aktivnosti na tem področju (prej pa so bile aktivnosti običajno omejene na takoimenovane črne kabinete). Kriptografske tehnike se trenutno uporabljajo na naslednjih področjih

Internet (elektronska pošta, teledom, internetovi brkljaljniki),
finančna industrija (digitalni denar, transakcije s kreditnimi karticami, bankomati),
telekomunikacije (zaščiteni faxi in telefoni, modemi, kabelska televizija, pay-per-view)
brezžične komunikacije (pozivnik, mobilni telefon, pametne kartice),

Na vseh področjih komunikacij nastajajo standardi za kriptografsko zaščito (na primer IEEE, ANSI, ISO, IETF in ATM Forum). Večina kriptografskih sistemov je zasnovana na teoriji števil, povzročila pa je tudi odkritja novih algoritmov za stare probleme. Pri tem predmetu bomo preučevali te nove algoritme teorije števil. Pri preučevanju varnosti oziroma pri napadih na kriptografkse protokole pa pogosto uporabljamo statistične principe. Spoznali bomo nekaj najbolj zvitih algoritmov in elegantne matematike nasploh.

Vsebina predmeta: poskusili bomo obravnavati čim več tem z naslednjega seznama:

klasični tajnopisi
Fiestelov tajnopis in DES (Data Encryption Standard)
javni kriptosistemi, injektivne funkcije in z njimi povezani problemi iz teorije števil (testiranje praštevilčnosti, faktorizacija števil, diskretni logaritem)
digitalni podpisi
zgoščevalne funkcije in celovitost (integriteta) podatkov
protokoli za izmenjavo ključev
protokoli za identifikacijo
dokazljiva varnost
generator psevdonaključnih števil
drugi protokoli (grb/cifra po telefonu, mentalni poker, sheme za delitev skrivnosti, kode za overjanje, vizualna kriptografija, dokaz brez razkritja znanja)
teorija kodiranja

Učbeniki:

Douglas R. Stinson, Cryptography: Theory and Practice, Chapman and Hall/CRC, 3rd ed. 2005 ( CRC Press, 2. izdaja (1. del) 2002, 1. izdaja - SIG 11996/3)
Paul C. van Oorschot in Scott A. Vanstone, An introduction to error correcting codes with applications, Kluwer Academic Publishers, 1989.

Domače naloge: Prepričan sem, da se znanje najbolje pridobi z intenzivnim skupinskim študijem (kjer ima vsak posameznik priložnost testirati svoje predloge in vprašanja) ter najbolje utrdi z reševanjem večjega števila nalog. Priporočam, da rešite približno 5 vprašanj na teden. Rešitve naj bodo lično napisane do naslednjega predavanja.
Dobili boste tudi pet obveznih domačih nalog in seminarske naloge.