Úvod do kryptografie, LS 2023/24
Místo a čas
Přednáška se koná každý čtvrtek od 9:00 do 10:30 v učebně K6.
Zápočet a zkouška
Během semestru budete moci získat na cvičení až 100 bodů za domácí úkoly. Cvičící může zadat domácí úkoly za více než 100 bodů, což znamená, že maximální počet bodů můžete získat, i když neodevzdáte všechny úkoly. U zkoušky budete moci získat dalších 100 bodů.
Zápočet
K udělení zápočtu je třeba získat na cvičení alespoň 75 bodů.
Zkouška
Zkouška je ústní. Vylosujete si otázky a dostanete čas na přípravu poznámek. U zkoušky je třeba získat alespoň 60 bodů. Známka se určí z celkového počtu bodů v okamžiku složení zkoušky:
- 185–200 bodů výborně,
- 160–184 bodů velmi dobře,
- 135–159 bodů dobře.
Seznam otázek. Pravděpodobnostní rozdělení a bodové hodnocení otázek není rovnoměrné. Některé slouží jen jako doplňující otázky v případě, kdy známka je na hraně bodového hodnocení.
Přednášky
- 23. 5. 2024
- Předtermín zkoušky - přednáška zrušena.
- 16. 5. 2024
- Schnorrovo identifikační a podpisové schéma, algoritmus DSA (slajdy). Ukázka ověření RSA podpisu certifikátu v pythonu.
- 9. 5. 2024
- Digitální podpis, slepý RSA podpis (slajdy). Diffieho-Hellmanův protokol, perfect forward secrecy, Schnorrova grupa, princip Pohligova-Hellmanova algoritmu (slajdy).
- 2. 5. 2024
- Asymetrické šifry – časová složitost RSA, zrychlení RSA pomocí Čínské věty o zbytcích, Håstadův útok na malý veřejný exponent v RSA, kódování EME-PKCS1-v1_5 (slajdy).
- 25. 4. 2024
- Bezpečnost houbovité konstrukce hashovacích funkcí, funkce pro odvození klíče. Autentizační kód zprávy, autentizované šifrování duplexní konstrukcí (slajdy).
- 18. 4. 2024
- Hashovací funkce, složitost hledání prvního vzoru hrubou silou, narozeninový paradox, Merkleovo-Damgårdovo schéma a důkaz tvrzení o jeho kolizivzdornosti, úvod do houbovité konstrukce (slajdy).
- 11. 4. 2024
- Šifra A5/1 a útoky (slajdy). Úvod do hashovacích funkcí.
- 4. 4. 2024
- Proudové šifry, posuvné registry s lineární zpětnou vazbou, Fibonacciho a Galoisova reprezentace LFSR, primitivní polynomy (slajdy).
- 28. 3. 2024
- Operační režimy blokových šifer CFB, OFB, CTR (2.2). Bit padding a PKCS #7 padding. Padding oracle útok na PKCS #7 padding v CBC režimu (Wikipedia, nccgroup.com). Ciphertext stealing (slajdy).
- 21. 3. 2024
- Šifra AES (2.7) (slajdy). Operační režimy blokových šifer ECB, CBC (slajdy).
- 14. 3. 2024
- Šifra DES. Složitost útoku hrubou silou (2.9.1). Meet-in-the-middle útok na součinové šifry (2.9.5). Double-DES a Triple-DES. Slajdy.
- 7. 3. 2024
- Absolutně bezpečné šifry (slajdy). Konstrukce šifer (slajdy).
- 29. 2. 2024
- Definice entropie, její základní vlastnosti a Huffmanovo kódování (slajdy). Entropie jazyka a vzdálenost jednoznačnosti (slajdy).
- 22. 2. 2024
- Úvod (slajdy). Shamirovo schéma sdílení tajemství (slajdy). Co to je informace a jak se měří (slajdy).
Čísla v závorkách odkazují na kapitoly knihy A Classical Introduction to Cryptography. Pro stažení této knihy se musíte nejdříve přihlásit přes https://ezdroje.cuni.cz/ kliknutím na tlačitko Springer.
Studijní materiály
Skripta a slajdy z přednášek
- Shannonova teorie tajné komunikace (skripta)
- Úvodní slajdy
- Shamirovo schéma sdílení tajemství
- Informační entropie (slajdy)
- Vzdálenost jednoznačnosti a absolutně bezpečné šifry (slajdy)
- Konstrukce šifer
- Šifra DES
- Šifra AES
- Režimy blokových šifer
- Proudové šifry a LFSR
- Šifra A5/1
- Hashovací funkce
- Autentizační kód zprávy
- Kryptografie s veřejným klíčem – RSA
- Diffieho-Hellmanův protokol, Schnorrův podpis a DSA
- Faktorizace pomocí RSA exponentů
Šifry a standardy
- Skytalé (obrázek z Wikipedie)
- Šifra Marie Stuartovny
- Podrobná specifikace šifry DES
- Grafické znázornění permutací v šifře DES
- Podrobná specifikace šifry AES
- Návrh šifry Rijndael (vítěz AES)
- Návrh šifry Serpent (finalista AES)
- Návrh šifry Twofish (finalista AES)
- Vzorová implementace šifry A5/1 v jazyce C
- NIST SHA-2 Standard
- NIST SHA-3 Standard
- PKCS #1: RSA Cryptography Standard, nejaktuálnější verzí je RFC 8017
- NIST Digital Signature Standard
- ITU-T X.509 – Certifikáty
- ITU-T X.690 – Jazyk ASN.1
- RFC 5246 – Protokol TLS
Učebnice
Učebnice z nakladatelství Springer jsou zdarma ke ztažení ze školních IP adres. Z domova se musíte nejdříve přihlásit přes https://ezdroje.cuni.cz/ kliknutím na tlačitko Springer.
- S. Vaudenay: A Classical Introduction to Cryptography. Springer, 2006. (Jeden z hlavních zdrojů přednášky.)
- C. Paar, J. Pelzl: Understanding Cryptography. Springer, 2010. (Čtivá a dobře graficky zpracovaná.)
- H. Delfs, H. Knebl: Introduction to Cryptography. Springer, 2015. (Pokrývá řadu pokročilých témat, klade důraz na matematické aspekty.)
- D. Boneh, V. Shoup: A Graduate Course in Applied Cryptography. Online, 2023. (Pokrývá řadu pokročilých témat, klade důraz na aplikace.)
- A. J. Menezes, P. C. van Oorschot, S. A. Vanstone: Handbook of Applied Cryptography. CRC Press 1996.
- J. Daemen, V. Rijmen: The Design of Rijndael. Springer, 2002. (Doplňující četba k AES.)
Články
- A. Biryukov, A. Shamir, D. Wagner: Real Time Cryptanalysis of A5/1 on a PC. 2001.
- E. Barkan, E. Biham, N. Keller: Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication. 2003, 2006.
- G. Bertoni, J. Daemen, M. Peeters, G. Van Assche: Duplexing the sponge: single-pass authenticated encryption and other applications. 2011.
- RFC 8018 – PBKDF2
- W. Diffie, M. E. Hellman: New directions in cryptography. 1976.
- D. Boneh: Twenty years of attacks on the RSA cryptosystem. 1999.
- D. Bleichenbacher: Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS #1. 1998.
Další odkazy
© 2007–2025 Andrew Kozlík