Kryptografické systémy, LS 2019/20

Zápočet a zkouška

Během semestru budete moci získat na cvičení až 100 bodů za domácí úkoly. Cvičící může zadat domácí úkoly za více než 100 bodů, což znamená, že maximální počet bodů můžete získat, i když neodevzdáte všechny úkoly. U zkoušky budete moci získat dalších 100 bodů.

Zápočet

K udělení zápočtu je třeba získat na cvičení alespoň 60 bodů.

Zkouška

Zkouška je ústní. Vylosujete si otázky a dostanete čas na přípravu poznámek. Seznam otázek (pravděpodobnostní rozdělení otázek není rovnoměrné, některé slouží jen jako doplňující otázky v případě, kdy známka je na hraně bodového hodnocení). U zkoušky je třeba získat alespoň 60 bodů. Známka se určí z celkového počtu bodů v okamžiku složení zkoušky:

180–200 bodů výborně,
150–179 bodů velmi dobře,
120–149 bodů dobře.

Aktuality

Výuka předmětu Kryptografické systémy pokračuje samostudiem ze slajdů. Materiály, které byste měli nastudovat budou průběžně uváděny v sekci Obsah přednášek níže. Při samostudiu si poznamenejte své otázky, které pak vyřešíme během pravidelných online konzultací.

Konzultace

Každou středu v 10:00 přes Google Hangouts, odkaz jste dostali emailem.

Obsah přednášek

Čísla v závorkách odkazují na kapitoly knihy A Classical Introduction to Cryptography. Pro stažení této knihy se musíte nejdříve přihlásit přes https://ezdroje.cuni.cz/ kliknutím na tlačitko Springer.

Konzultace 27. 5.

Slajdy k nastudování:
- Faktorizace pomocí RSA exponentů
X.509 PKI a protokol TLS:
- ITU-T X.509 – Certifikáty
- RFC 5246 – Protokol TLS

Konzultace 13. 5. a 20. 5.

Slajdy k nastudování:
- Kryptografie založená na problému diskrétního logaritmu: Diffieho-Hellmanův protokol, perfect forward secrecy, princip Pohligova-Hellmanova algoritmu, ElGamalův šifrovací systém a podpisové schéma, Schnorrovo identifikační a podpisové schéma a algoritmus DSA.
Doplňující četba:
- W. Diffie, M. E. Hellman: New directions in cryptography. 1976.
- NIST Digital Signature Standard

Konzultace 6. 5.

Slajdy k nastudování:
- Kryptografie s veřejným klíčem: Definice RSA, volba parametrů, časová složitost a využití Čínské věty o zbytcích, Håstadův útok na malý veřejný exponent, digitální podpis, slepý RSA podpis.
Doplňující četba:
- PKCS #1: RSA Cryptography Standard
- D. Boneh: Twenty years of attacks on the RSA cryptosystem. 1999.
- D. Bleichenbacher: Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS #1. 1998.

Konzultace 29. 4.

Slajdy k nastudování:
- Autentizační kód zprávy: Typy útoků na MAC algoritmy, konstrukce MAC algoritmů.

Konzultace 22. 4.

Slajdy k nastudování:
- Hashovací funkce: Použití hashovacích funkcí, složitost hledání vzoru a kolize hrubou silou, narozeninový paradox, Merkleovo-Damgårdovo schéma a důkaz tvrzení o jeho kolizivzdornosti, funkce pro odvození klíče.
Doplňující četba:

Konzultace 15. 4.

Slajdy k nastudování:
- Šifra A5/1: Popis šifry (2.8.3), její role v GSM (5.6.1), zpětný chod automatu šifry, útoky.
Doplňující četba:
- Vzorová implementace šifry A5/1 v jazyce C
- A. Biryukov, A. Shamir, D. Wagner: Real Time Cryptanalysis of A5/1 on a PC. 2001.
- E. Barkan, E. Biham, N. Keller: Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication. 2003, 2006.

Konzultace 8. 4.

Slajdy k nastudování:
- Proudové šifry a posuvné registry s lineární zpětnou vazbou: Synchronní a samosynchronizující proudové šifry, Fibonacciho a Galoisova reprezentace LFSR, primitivní polynomy.

Konzultace 1. 4.

Slajdy k nastudování:
- Operační režimy blokových šifer: Klasické operační režimy ECB, CBC, CFB, CFB-l, OFB, CTR (2.2). Bit padding a PKCS #7 padding. Ciphertext stealing.
Doplňující četba:

Konzultace 25. 3.

Slajdy k nastudování:
- Šifra DES: Zbytek specifikace šifry DES (2.1). Složitost útoku hrubou silou (2.9.1). Double DES a Triple DES. Meet-in-the-middle útok na součinové šifry (2.9.3, 2.9.5).
- Šifra AES: Počítání v tělese GF(2⁸) a specifikace šifry AES (2.7).
Doplňující četba:
- Podrobná specifikace šifry DES
- Podrobná specifikace šifry AES
- Návrh šifry Rijndael (vítěz AES)
- J. Daemen, V. Rijmen: The Design of Rijndael. Springer, 2002.

Přednáška 10. 3.

Konstrukce šifer (slajdy). Šifra DES - Feistelovo schéma (slajdy).

Přednáška 3. 3.

Vzdálenost jednoznačnosti, absolutně bezpečné šifry a další typy bezpečnosti (slajdy).

Přednáška 25. 2.

Huffmanovo kódování, základní vlastnosti entropie, podmíněná entropie, vzájemná informace (slajdy).

Přednáška 18. 2.

Úvod (slajdy). Diskrétní pravděpodobnost (slajdy). Co to je informace a jak se měří.

Studijní materiály

Skripta a slajdy z přednášek

Šifry a standardy

Učebnice

Učebnice z nakladatelství Springer jsou zdarma ke ztažení ze školních IP adres. Z domova se musíte nejdříve přihlásit přes https://ezdroje.cuni.cz/ kliknutím na tlačitko Springer.

S. Vaudenay: A Classical Introduction to Cryptography. Springer, 2006. (Jeden z hlavních zdrojů přednášky.)
C. Paar, J. Pelzl: Understanding Cryptography. Springer, 2010. (Čtivá a dobře graficky zpracovaná.)
H. Delfs, H. Knebl: Introduction to Cryptography. Springer, 2015. (Pokrývá řadu pokročilých témat, klade důraz na matematické aspekty.)
A. J. Menezes, P. C. van Oorschot, S. A. Vanstone: Handbook of Applied Cryptography. CRC Press 1996.
J. Daemen, V. Rijmen: The Design of Rijndael. Springer, 2002. (Doplňující četba k AES.)

Články

A. Biryukov, A. Shamir, D. Wagner: Real Time Cryptanalysis of A5/1 on a PC. 2001.
E. Barkan, E. Biham, N. Keller: Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication. 2003, 2006.
W. Diffie, M. E. Hellman: New directions in cryptography. 1976.
D. Boneh: Twenty years of attacks on the RSA cryptosystem. 1999.
D. Bleichenbacher: Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS #1. 1998.