| Prebraté a plánované témy | |
| 20.9.2011 |
Steganografia. Kódové knihy. Kryptografický systém, základné pojmy. Monoalfabetická substitúcia - Caesarova šifra, posuvné a afinné šifry. Šifrovanie jednoduchou zámenou, možnosti frekvenčnej kryptoanalýzy. Homofónna substitúcia. Bigramové šifry ( Playfair, Hill), trigramy. Polyalfabetické šifry (Vigenére), Kasiského analytická metóda. Typy kryptoanalytických útokov. Úlohy na precvičenie - séria A (doc) - odovzdať do 4. 10. 2011, 15:30 |
| 27.9.2011 |
Kerckhoffove zásady pre kryptografické systémy. Šifrovacie substitučno-transpozičné stroje (Enigma), kryptoanalýza. Transpozičné šifry, stĺpcová a tabuľková transpozícia. Kombinácie konfúznych a difúznych metód (Shannon). Úlohy na precvičenie - séria B (doc) - odovzdať do 4. 10. 2011, 15:30 |
| 4.10.2011 |
Súčasné symetrické kryptografické postupy. Blokové šifry - Feistelova schéma, šifrovanie a dešifrovanie. Data Encryption Standard (DES), úspešné útoky hrubou silou Dvojnásobné šifry - útok Meet-in-the-Middle, 3DES. Diferenčná a lineárna kryptoanalýza blokových šifier. AES (Advanced Encryption Standard - Rijndael), IDEA Kritériá efektívnosti symetrickej blokovej kryptografie. Úlohy na precvičenie - séria C (doc) - odovzdať do 11. 10. 2011, 15:30 |
| 11.10.2011 |
Režimy využitia
blokovej kryptografie (ECB, CBC, CFB, OFB, CTR,
XTS-AES). Vernamova nerozlúštiteľná šifra - prúdové šifrovacie algoritmy. Prúdové šifrovacie algoritmy pomocou blokových šifier. Úlohy na precvičenie - séria D (doc) - odovzdať do 18. 10. 2011, 15:30 |
| 18.10.2011 |
Využitie posuvných registrov s lineárnou spätnou väzbou
(LFSR),
kryptoanalýza. Nelineárne prúdové šifry, generátory náhodných čísel. Prúdová šifra pre GSM telefóny A5/1. Prúdová šifra RC4. Blum-Blum-Shub generátor. Úlohy na precvičenie - séria E (doc) - odovzdať do 25. 10. 2011, 15:30 |
| 25.10.2011 |
Polsemestrálny test Princíp asymetrickej kryptografie, jednocestné funkcie Merkle-Hellmanovo plnenie batoha Bezpodmienečná bezpečnosť, praktická (výpočtová) bezpečnosť, dokázateľnosť Úlohy na precvičenie - séria F (doc) - odovzdať do 8. 11. 2011, 15:30 |
| 8.11.2011 |
Kryptografický systém RSA Hľadanie veľkých prvočísel, Miller-Rabinov test Rozklad na prvočísla, princíp kvadratického sita Rýchle modulárne umocňovanie Možné útoky na RSA Úlohy na precvičenie - séria G (doc, pdf) - odovzdať do 15. 11. 2011, 15:30 Testovanie prvočíselnosti, polynomiálny AKS algoritmus - analýzy a implementácie RSA Laboratories, RSA Challenge |
| 15.11.2011 |
Hľadanie odmocniny (kvadratického rezídua), Rabinov kryptosystém Problém celočíselného logaritmu, ElGamalov kryptosystém Zovšeobecnený ElGamalov systém Kryptografia pomocou eliptických kriviek (ECC) Úlohy na precvičenie - séria H (doc, pdf) - odovzdať do 22. 11. 2011, 15:30 |
| 22.11.2011 |
Využitie hašovacích funkcií na kontrolu celistvosti správ. Detekcia porušenia celistvosti, silná a slabá odolnosť proti kolízii. Zníženie stupňa bezpečnosti využitím narodeninového paradoxu. MDC systémy MD5 (Útok na MD5), SHA (Hash projekt NIST), využitie MDC funkcií. Kľúčované hašovacie funkcie, autentifikácia správ. Využitie symetrickej kryptografie (CBC-MAC), pridanie kľúča k MDC, systém HMAC. Úlohy na precvičenie - séria I (doc, pdf) - odovzdať do 29. 11. 2011, 15:30 |
| 29.11.2011 |
Bezpečnostné ciele súčasnej kryptografie, prostriedky na ich dosiahnutie Nepopierateľnosť správy – digitálny podpis, vlastnosti. Prenos správy s podpisom, podpisovanie charakteristiky správy. Využitie dôveryhodného centra na digitálny podpis. Podpis RSA, redundančná funkcia, OAEP. Podpis ElGamal, overovanie, zovšeobecnenie (ECC). Štandard DSS, DSA algoritmus, slepý podpis. Systém elektronického podpisu. Úlohy na precvičenie - séria J (doc, pdf) - odovzdať do 6. 12. 2011, 15:30 |
| 6.12.2011 |
Identifikácia subjektu, spôsoby autentifikácie, slabá autentifikácia heslom. Bezpečnosť hesla, jeho vytváranie, doručovanie, overovanie, obnovovanie a uchovávanie. Jednorázové a delené heslá. Zosilnená autentifikácia, Lamportova schéma Prostriedky silnej autentifikácie, ich výhody a nevýhody. Využitie symetrickej kryptografie na silnú autentifikáciu (ISO 9708-2, MAC funkcie). Asymetrické autentifikačné postupy (ISO 9708-3). Možnosti útokov na autentifikačné protokoly (zopakovanie, odrazenie, prelínanie). Úlohy na precvičenie - séria K (doc, pdf) - odovzdať do 13. 12. 2011, 15:30 |
| 13.12.2011 |
Správa kryptografických systémov – generovanie, distribúcia a správa kľúčov. Dohoda na kľúči symetrickou šifrou (Merkleho skladačka). Zdieľanie tajomstva viacerými účastníkmi, rozdelenie zodpovednosti. Správa kľúčov pomocou dôveryhodných centier. Generovanie kľúčov, využitie symetrických šifrovacích systémov, KEK. Prenos kľúča symetrickou kryptografiou, s a bez spoločného kľúča (Shamir). Distribúcia pomocou KDC pull (Needham-Schroeder), KDC push (Otway-Rees) metódy. Systém Kerberos, jeho princíp a využitie. Úlohy na precvičenie - séria L (doc, pdf) - odovzdať do 20. 12. 2011, 15:30 |
| 20.12.2011 |
Dohoda na kľúči Diffie-Hellmanovou výmenou. Distribúcia kľúčov asymetrickou kryptografiou bez podpisu, s podpisom. Možnosť dohody silným autentifikačným protokolom X.509 Zraniteľnosť asymetrických protokolov (man-in-the-middle). Využitie certifikačnej autority (X.509). Certifikácia, certifikačné autority, hierarchická správa dôvery. Úlohy na precvičenie - séria M (doc, pdf) - odovzdať do 11. 1. 2012, 10:00 - do začiatku prvého testu Dôkazy bez šírenia tajomstva (zero-knowledge). Posielanie kľúča kvantovou kryptografiou. Zdieľanie tajomstva, prenos so zabudnutím tajomstva, elektronické voľby. Hádzanie mincou po telefóne, poker po telefóne, porovnanie veku. Elektronické platobné systémy, elektronický obchod, systém SET. Neprebraté postupy budú ukázané v prednáške KRP-Kryptografické protokoly (koná sa každé dva roky - najbližšie v ZS 2012) a aplikácie kryptografie v prednáške OPS-Bezpečnosť počítačových sietí (najbližšie v LS 2013, podmienkou je absolvovanie skúšky z počítačových sietí). Problémom z kryptológie sa môžete venovať aj v svojej bakalárskej resp. magisterskej práci. V prípade záujmu sa kontaktujte s prednášajúcim, prípadne cvičiacim. |
A. Menezes, P. van Oorschot, S.Vanstone: Handbook of Applied Cryptography, CRC Press, 2001 (free!)
B. Schneier: Applied Cryptography. Protocols, Algorithms and Source Code in C, 2.ed., John Wiley&Sons, 1996 (v študovni)
D. R. Stinson: Cryptography. Theory and Practie, 2.ed., CRC Press, 2002 (v študovni)
W. Stallings: Cryptography and Network Security. Principles and Practice, 4.ed., Prentice-Hall, 2006
(slajdy)
M. Welschenbach: Cryptography in C and C++, Apress, 2001
W. Trappe, L.C.Washington: Introduction to Cryptography with Coding Theory, Prentice-Hall, 2002
T. Koshy: Elementary Number Theory with Applications, Academic Press, 2001
Skriptá Základy kryptológie
od Martina Staneka
S. Singh: The Code Book, (český preklad: Kniha kódů a šifer, Argo, 2003)
L. Dostálek: Velký průvodce protokoly TCP/IP - Bezpečnost, Computer Press, 2001
ukážky na Sieti
L. Dobda: Ochrana dat v informačních systémech, Grada 1998
J. Přibyl, J. Kodl: Ochrana dat v informatice, Vydavatelství ČVUT, 1996
L. Huraj: Nebojme sa šifrovania
Kryptografické kompendium J. Savarda
CryptoDox
G.Goebel: Codes, Ciphers & Codebreaking
S. Singh: Crypto Corner
Crypto Museum
Interaktívne kryptografické skripty
Testovanie prvočíselnosti,
polynomiálny AKS algoritmus -
analýzy a implementácie
Euklidov algoritmus
Výborné kryptopointre (Lipmaa)
Crypto-world
NSA,
IACR
RSA Laboratories,
RSA Challenge
ECC štandardy,
Certicom ECC Challenge
- detaily,
lámanie ECC2K-130
Prúdová šifra pre GSM telefóny A5/1
Cryptology and Its History
Codes and Ciphers in the Second World War
Rejewski: Breaking the Enigma Cipher,
Enigma simulator,
Enigma-bomby
Dvojriadková implementácia RSA v Perli (a iné)
testovanie prvočíselnosti, polynomiálny algoritmus
Celkove je možné získať spolu cca 140 bodov. Na absolvovanie so ziskom kreditov teda potrebujete aspoň 70 bodov. Stupňom D budem hodnotiť zisk aspoň 80 bodov, C aspoň 90 bodov, B aspoň 100 bodov a A aspoň 110 bodov.
Problémy a otázky môžete konzultovať s cvičiacim (podľa konzultačných hodín), s prednášajúcim po prednáške resp. elektronickou poštou na adrese jirasek at upjs.sk. Konzultácie je možné dohodnúť aj individuálne, no len v priebehu semestra. V skúškovom období konzultácie nebudú.