Kryptografické systémy a ich aplikácie - ÚINF/KRS


Vitajte na stránke predmetu Kryptografické systémy a ich aplikácie.
Prednášky budú v tomto semestri v Laboratóriu kybernetickej bezpečnosti (SJ1L19)
v pondelok od 12:35 a cvičenia v stredu 8:00 tiež v LKB.
Vyučovanie je od 15. 11. realizované dištančne prostredníctvom systému MS Teams v skupine KRS2021.

Prvý záverečný test bude v piatok 14.1.2022 o 10:00 prezenčne v P05
Druhý záverečný test bude vo štvrtok 20.1.2022 o 10:00 prezenčne v LKB
Pokiaľ potrebujete dištančný termín, ozvite sa mailom.

Prosím, vyplňte aj dotazník s hodnotením vyučovania.

Predbežné sylaby
Cvičenia
Odporúčaná literatúra a ďalšie zdroje informácií

Zadania domácich úloh - séria A (doc, pdf), séria B (doc, pdf), séria C (doc, pdf),
séria D (doc, pdf), séria E (doc, pdf), séria F (doc, pdf), séria G (doc, pdf), séria H (doc, pdf),
séria I (doc, pdf), séria J (doc, pdf), séria K (doc, pdf), séria L (doc, pdf), séria M (doc, pdf)

  Prebraté a plánované témy
20.9.2021 Steganografia. Kódové knihy. Kryptografický systém, základné pojmy.
Caesarova šifra, posuvné a afinné šifry. Monoalfabetická substitúcia.
Možnosti frekvenčnej kryptoanalýzy. Typy kryptoanalytických útokov.
Homofónna substitúcia. Bigramové šifry ( Playfair, Hill), trigramy.
Understanding Cryptography - 1. kapitola - len v intranete
Slajdy z prednášky
Úlohy na precvičenie - séria A (doc, pdf) - odovzdať do 27. 9. 2021, 12:35.
27.9.2021 Polyalfabetické šifry (Vigenére), autokey, Kasiského analytická metóda.
Kerckhoffsove zásady pre kryptografické systémy.
Šifrovacie stroje (Enigma), kryptoanalýza.
Slajdy z prednášky
Úlohy na precvičenie - séria B (doc, pdf) - odovzdať do 4. 10. 2021, 12:35.
Simulátor Enigmy (k 4. úlohe).
4.10.2021 Bezpodmienečná bezpečnosť, praktická (výpočtová) bezpečnosť, dokázateľnosť.
Vernamova nerozlúštiteľná šifra - OTP. Prúdové šifrovacie algoritmy.
Šifrovací stroj Lorenz, simulátor, kryptoanalýza.
Využitie posuvných registrov s lineárnou spätnou väzbou (LFSR), kryptoanalýza.
Nelineárne prúdové šifry, generátory náhodných čísel (Blum-Blum-Shub generátor).
Prúdová šifra Trivium, SEAL, šifra A5/1 (GSM) (a5/1 analýza a5cryptanal), Kasumi
šifra Bluetooth, prúdová šifra RC4, simulátor A5/1 simulátor RC4
Understanding Cryptography - 2. kapitola - len v intranete
Slajdy z prednášky
Úlohy na precvičenie - séria C (doc, pdf) - odovzdať do 11. 10. 2021, 12:35
11.10.2021 Transpozičné šifry, stĺpcová a tabuľková transpozícia. Šifrovacia mriežka.
Kombinácie konfúznych a difúznych metód (Shannon). Šifra ADFGX.
Blokové šifry - Feistelova schéma, šifrovanie a dešifrovanie.
Data Encryption Standard (DES), úspešné útoky hrubou silou (Copacobana FPGA)
Understanding Cryptography - 3. kapitola - len v intranete
Slajdy z prednášky
Úlohy na precvičenie - séria D (doc, pdf) - odovzdať do 18. 10. 2021, 12:35
18.10.2021 Útoky na DES dúhovými tabuľkami.
Dvojnásobné šifrovanie DES - útok Meet-in-the-Middle, 3DES.
AES (Advanced Encryption Standard - Rijndael), IDEA
AES simulator
Understanding Cryptography - 4. kapitola
Slajdy z prednášky
Úlohy na precvičenie - séria E (doc, pdf) - odovzdať do 25. 10. 2021, 12:35
25.10.2021 Režimy využitia blokovej kryptografie (ECB, CBC, CFB, OFB, CTR, XTS-AES, GCM).
Prúdové šifrovanie pomocou blokových šifier.
Kritériá efektívnosti symetrickej blokovej kryptografie.
Odporúčané dĺžky kľúčov podľa NIST
Understanding Cryptography - 5. kapitola - len v intranete
Slajdy z prednášky
Úlohy na precvičenie - séria F (doc, pdf) - odovzdať do 3. 11. 2021, 8:00
27.10.2021 Princíp asymetrickej kryptografie, jednocestné funkcie.
Rýchle modulárne umocňovanie.
Rozšírený Euklidov algoritmus
Malá Fermatova veta, Eulerova funkcia
Kryptografický systém RSA.
Understanding Cryptography - 6. kapitola - len v intranete
Slajdy z prednášky
Úlohy na precvičenie - séria G (doc, pdf) - odovzdať do 8. 11. 2021, 12:35
3.11.2021 8:00 Polsemestrálny test
8.11.2021 Kryptografický systém RSA, RSA Challenge.
Hľadanie veľkých prvočísel, Miller-Rabinov test
Testovanie prvočíselnosti, polynomiálny AKS algoritmus - analýzy a implementácie
Rozklad na prvočísla, princíp kvadratického sita
Možné útoky na RSA, bočné kanály.
Redundančná funkcia, randomizácia OAEP.
Algoritmicky ťažké úlohy.
Hľadanie odmocniny (kvadratického rezídua), Rabinov kryptosystém
Merkle-Hellmanovo plnenie batoha.
Understanding Cryptography - 7. kapitola - len v intranete
Slajdy z prednášky
Úlohy na precvičenie - séria H (doc, pdf) - odovzdať do 15. 11. 2021, 12:35
15.11.2021 Problém celočíselného logaritmu, ElGamalov kryptosystém.
Zovšeobecnený ElGamalov systém
Kryptografia pomocou eliptických kriviek (ECC). Simulácia výpočtu.
Homomorfná kryptografia nad ideálovými mriežkami.
Postkvantová kryptografia.
NIST - Štandardizácia postkvantovej kryptografie.
Understanding Cryptography - 8. kapitola (časť) a 9. kapitola - len v intranete
Slajdy z prednášky
Úlohy na precvičenie - séria I (doc, pdf) - odovzdať cez MS Teams KRS2021 do 22. 11. 2021, 12:35
22.11.2021 Využitie hašovacích funkcií na kontrolu celistvosti (integrity) správ.
Detekcia porušenia celistvosti, silná a slabá odolnosť proti kolízii.
Zníženie stupňa bezpečnosti využitím narodeninového paradoxu.
MDC systémy MD5 (Útok na MD5), SHA (Hash projekt NIST), využitie MDC funkcií.
SHA-3 víťaz Keccak.
Kľúčované hašovacie funkcie, autentifikácia správ.
Využitie symetrickej kryptografie (CBC-MAC), pridanie kľúča k MDC, systém HMAC.
Understanding Cryptography - 11. kapitola a 12. kapitola - len v intranete
Slajdy z prednášky
Úlohy na precvičenie - séria J (doc, pdf) - odovzdať v MS Teams KRS2021 do 29. 11. 2021, 12:35
29.11.2021 Bezpečnostné ciele súčasnej kryptografie, prostriedky na ich dosiahnutie
Nepopierateľnosť správy – digitálny podpis, vlastnosti.
Prenos správy s podpisom, podpisovanie charakteristiky správy.
Podpis RSA, PSS podpisovacia schéma, OAEP.
Podpis ElGamal, overovanie, zovšeobecnenie (ECC).
Štandard DSS, DSA algoritmus, ECDSA, slepý podpis.
Jednorazové podpisy, Merkleho strom, Merkleho podpisovacia schéma.
Systém elektronického podpisu.
Understanding Cryptography - 10. kapitola - len v intranete
Slajdy z prednášky
Úlohy na precvičenie - séria K (doc, pdf) - odovzdať v MS Teams KRS2021 do 6. 12. 2021, 12:35
6.12.2021 Identifikácia subjektu, spôsoby autentifikácie, slabá autentifikácia heslom.
Bezpečnosť hesla, jeho vytváranie, doručovanie, overovanie, obnovovanie a uchovávanie.
Zosilnená autentifikácia, jednorázové heslá, Lamportova schéma
Prostriedky silnej autentifikácie, ich výhody a nevýhody.
Využitie MAC, symetrickej a asymetrickej kryptografie na silnú autentifikáciu.
Možnosti útokov na autentifikačné protokoly (zopakovanie, odrazenie, prelínanie).
Zdieľanie tajomstva viacerými účastníkmi, rozdelenie zodpovednosti, delené kľúče.
Shamirova schéma.
van Oorschot: Computer Security and the Internet User Authentication Authentication protocols
Slajdy z prednášky
Úlohy na precvičenie - séria L (doc, pdf) - odovzdať v MS Teams KRS2021 do 13. 12. 2021, 12:35
13.12.2021 Správa kryptografických systémov – generovanie, distribúcia a správa kľúčov.
Dohoda na kľúči symetrickou šifrou (Merkleho skladačka).
Generovanie kľúčov, využitie symetrických šifrovacích systémov, KEK.
Správa kľúčov pomocou dôveryhodných centier.
Systém Kerberos, jeho princíp a využitie.
Dohoda na kľúči Diffie-Hellmanovou výmenou.
Zraniteľnosť asymetrických protokolov (man-in-the-middle).
Understanding Cryptography - 8. kapitola - len v intranete
Slajdy z prednášky
Úlohy na precvičenie - séria M (doc, pdf) - odovzdať v MS Teams KRS2021 do 20. 12. 2021, 12:35
20.12.2021 Zraniteľnosť asymetrických protokolov.
Certifikácia, certifikačné autority, hierarchická správa dôvery, PKI.
Distribúcia kľúčov asymetrickou kryptografiou bez podpisu, s podpisom.
Možnosť dohody silným autentifikačným protokolom X.509.
Bezpečnostné prvky protokolu SSL/TLS. Forward secrecy.
Posielanie kľúča kvantovou kryptografiou.
Understanding Cryptography - 13. kapitola - len v intranete
Slajdy z prednášky

Zdieľanie tajomstva, prenos so zabudnutím tajomstva, elektronické voľby.
Dôkazy bez šírenia tajomstva (zero-knowledge).
Hádzanie mincou po telefóne, poker po telefóne, porovnanie veku.
Elektronické platobné systémy, elektronický obchod, systém SET, 3-D Secure.
Elektronická mena a systém blokových reťazcov.
Tieto a aj iné kryptografické postupy budú ukázané v prednáške KRP-Kryptografické protokoly
(koná sa každé dva roky - najbližšie v ZS 2022)
Problémom z kryptológie sa môžete venovať aj vo svojej bakalárskej resp. magisterskej práci.
V prípade záujmu sa kontaktujte s prednášajúcim, prípadne cvičiacim.

Odporúčaná literatúra :

Ch. Paar, J. Pelzl: Understanding Cryptography, Springer 2010
Video z prednášok Ch. Paar
A. Menezes, P. van Oorschot, S.Vanstone: Handbook of Applied Cryptography, CRC Press, 2001 (free!)
B. Schneier: Applied Cryptography. Protocols, Algorithms and Source Code in C, 2.ed., John Wiley&Sons, 1996 (v študovni)
D. R. Stinson: Cryptography. Theory and Practie, 4.ed., CRC Press, 2019 (v študovni)
W. Stallings: Cryptography and Network Security. Principles and Practice, 7.ed., Prentice-Hall, 2017
van Oorschot: Computer Security and the Internet, Springer, 2020
Videokurz kryptografie Univ. of Maryland
podľa knihy J. Katz, Y. Lindell: Introduction to Modern Cryptography ( v intranete)

M. Welschenbach: Cryptography in C and C++, Apress, 2001
W. Trappe, L.C.Washington: Introduction to Cryptography with Coding Theory, Prentice-Hall, 2006
T. Koshy: Elementary Number Theory with Applications, Academic Press, 2001

S. Singh: The Code Book, (český preklad: Kniha kódů a šifer, Argo, 2003)
P. Vondruška: Kryptologie, šifrování a tajná písma, Albatros, 2006
L. Dobda: Ochrana dat v informačních systémech, Grada 1998
J. Přibyl, J. Kodl: Ochrana dat v informatice, Vydavatelství ČVUT, 1996
L. Huraj: Nebojme sa šifrovania - príručka pre stredoškolských učiteľov


Ďalšie zdroje na Sieti :

Kryptografické kompendium J. Savarda
G.Goebel: Codes, Ciphers & Codebreaking
S. Singh: Crypto Corner
Crypto Museum
CrypTool
Crypto Challenges - reálne úlohy na kryptoanlýzu

Codes and Ciphers in the Second World War
Rejewski: Breaking the Enigma Cipher, Enigma on-line (java), Enigma simulator.
Enigma-bomby (Turing) , Kryptoanalýza Enigmy.
Šifrátor Lorenz SZ (Tunny), Turingova správa, Colossus
Testovanie prvočíselnosti, polynomiálny AKS algoritmus - analýzy a implementácie
Euklidov algoritmus
RSA Laboratories, RSA Challenge
NSA, IACR, Crypto-world



Kritériá hodnotenia - bodované aktivity:

Celkove je možné získať spolu cca 140 bodov. Na absolvovanie so ziskom kreditov teda potrebujete aspoň 70 bodov. Stupňom D budem hodnotiť zisk aspoň 80 bodov, C aspoň 90 bodov, B aspoň 100 bodov a A aspoň 110 bodov.

Problémy a otázky môžete konzultovať s cvičiacim (podľa konzultačných hodín), s prednášajúcim po prednáške resp. elektronickou poštou na adrese jirasek at upjs.sk. Konzultácie je možné dohodnúť aj individuálne, no len v priebehu semestra. V skúškovom období konzultácie nebudú.