Kryptografické systémy, LS 2017/18

Zápočet a zkouška

Během semestru budete moci získat na cvičení až 100 bodů za domácí úkoly. Cvičící může zadat domácí úkoly za více než 100 bodů, což znamená, že maximální počet bodů můžete získat, i když neodevzdáte všechny úkoly. U zkoušky budete moci získat dalších 100 bodů.

Zápočet

K udělení zápočtu je třeba získat na cvičení alespoň 60 bodů.

Zkouška

Zkouška je ústní. Vylosujete si otázky a dostanete čas na přípravu poznámek. Seznam otázek. U zkoušky je třeba získat alespoň 60 bodů. Známka se určí z celkového počtu bodů v okamžiku složení zkoušky:

180–200 bodů výborně,
150–179 bodů velmi dobře,
120–149 bodů dobře.

Konzultace

Po dohodě, v úterý od 18:50 nebo ve čtvrtek od 18:50 na Katedře algebry.

Obsah přednášek

Přednáška 24. 5.: Faktorizace pomocí RSA exponentů (slajdy). Protokol TLS.
Přednáška 17. 5.: Princip Pohligova-Hellmanova algoritmu. ElGamalův šifrovací systém, ElGamalovo podpisové schéma a algoritmus DSA (slajdy). X.509 PKI.
Přednáška 10. 5.: RSA - časová složitost, využití Čínské věty o zbytcích, Håstadův útok na malý veřejný exponent, digitální podpis, slepý podpis (slajdy). Diffieho-Hellmanův protokol, perfect forward secrecy (slajdy).
Přednáška 3. 5.: Funkce pro odvození klíče. Autentizační kód zprávy (slajdy). RSA - úvod a volba parametrů (slajdy).
Přednáška 26. 4.: Hashovací funkce, narozeninový paradox, složitost hledání vzoru a kolize hrubou silou, Merkleovo-Damgårdovo schéma a důkaz tvrzení o jeho bezkolizkosti (slajdy).
Přednáška 19. 4.: Galoisova reprezentace LFSR a primitivní polynomy (slajdy). Šifra A5/1 (slajdy).
Přednáška 12. 4.: Proudové šifry. Posuvné registry s lineární zpětnou vazbou (slajdy).
Přednáška 5. 4.: Operační režimy blokových šifer (CFB, CFB-l, OFB, CTR). Bit padding a PKCS #7 padding. Ciphertext stealing (slajdy).
Přednáška 29. 3.: Šifra AES (slajdy). Operační režimy blokových šifer ECB a CBC.
Přednáška 22. 3.: Double DES a Triple DES. Meet-in-the-middle útok. DES-X. Počítání v tělese GF(2⁸).
Přednáška 15. 3.: Konstrukce šifer (slajdy). Šifra DES - Feistelovo schéma (slajdy).
Přednáška 8. 3.: Vzdálenost jednoznačnosti, absolutně bezpečné šifry a další typy bezpečnosti (slajdy).
Přednáška 1. 3.: Huffmanovo kódování, základní vlastnosti entropie, podmíněná entropie, vzájemná informace (slajdy).
Přednáška 22. 2.: Úvod (slajdy). Diskrétní pravděpodobnost (slajdy). Co to je informace a jak se měří.

Studijní materiály

Skripta a slajdy z přednášek

Šifry a standardy

Učebnice

Učebnice z nakladatelství Springer jsou zdarma ke ztažení ze školních IP adres.

S. Vaudenay: A Classical Introduction to Cryptography. Springer, 2006. (Jeden z hlavních zdrojů přednášky.)
C. Paar, J. Pelzl: Understanding Cryptography. Springer, 2010. (Čtivá a dobře graficky zpracovaná.)
H. Delfs, H. Knebl: Introduction to Cryptography. Springer, 2015. (Pokrývá řadu pokročilých témat, klade důraz na matematické aspekty.)
A. J. Menezes, P. C. van Oorschot, S. A. Vanstone: Handbook of Applied Cryptography. CRC Press 1996.
J. Daemen, V. Rijmen: The Design of Rijndael. Springer, 2002. (Doplňující četba k AES.)

Články

A. Biryukov, A. Shamir, D. Wagner: Real Time Cryptanalysis of A5/1 on a PC. 2001.
E. Barkan, E. Biham, N. Keller: Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication. 2003, 2006.
W. Diffie, M. E. Hellman: New directions in cryptography. 1976.
D. Boneh: Twenty years of attacks on the RSA cryptosystem. 1999.