Криптографические методы

Семестр I. Криптография с секретным ключом

Введение

история • коммуникации и угрозы • криптосистема

[лекция]

Классические криптосистемы

алфавит • шифр сдвига • аффинный шифр • шифр простой замены • шифр Хилла • шифр перестановки • шифр Виженера

[лекция]

Задачи криптоанализа

атаки • частотные атаки • криптоанализ шифра Виженера

Элементы теории Шеннона

модель противника • совершенная криптосистема • энтропия • расстояние единственности

Конечные поля

конечные поля • многочлены • поля из pⁿ  элементов • подгруппы • подгруппы • подполя и расширения полей • характеристика поля • лемма о степени суммы и разности • мультипликативная группа • функция "след"

[лекция]

Блочные криптосистемы

блочно-итерационные криптосистемы • представления довичных слов • SP-криптосистемы • τ-инволютивные подстановки • криптосистемы Фейстеля

[cm.pdf, 3.1, 3.3, 3.4, 3.6, 3.8, 3.9]

AES

AES • инверсные S-блоки

[cm.pdf, 3.7, 3.5.9]

Атака "грубой силой"

базовая атака • простые соотношения • баланс "время – память"

[cm.pdf, 3.11]

Разностная атака

разностная атака  • пример: разностная атака на криптосистему G

[cm.pdf, 3.12]

Режимы шифрования

режим простой замены • режимы шифрования • имитозащита

[cm.pdf, 3.14, 3.15]

Поточные криптосистемы

поточные криптосистемы • конечные автоматы • РСЛОС • РСЛОС и функция "след" • период л.р.п. • порядок многочлена • постулаты Голомба • генераторы на базе РСЛОС

[лекция] 

Семестр II. Криптография с открытым ключом

Протокол Диффи – Хеллмана

протокол • "противник посередине" • реализация протокола

[слайды]

Элементы теории сложности

вычислительные задачи • машина Тьюринга • разрешимые и неразрешимые задачи • ресурсы • вероятнностные машины • алгоритмы Лас-Вегас и Монте-Карло • сложностные классы • язык PRIMES

[cm.pdf, 2.1 – 2.10; слайды]

Односторониие функции

односторонние функции • функции с лазейкой • шифрование с открытым ключом • системы ЭЦП • сертификаты открытых ключей

[cm.pdf, 2.11 – 2.13; слайды]

Инфраструктура открытых ключей

инфраструктура открытых ключей • инфраструктура РБ

[лекция; слайды]

RSA

криптосистема RSA • RSA и факторизация • арифметика больших чисел • алгоритм Евклида • расширенный алгоритм Евклида • возведение в степень • китайская система сравнений • оптимизация RSA

[лекция1; лекция2; слайды]

Генерация простых

генерация простых • распределение простых • тест Ферма • тест Рабина – Миллера • построение простых

[лекция; слайды]

Функции хэширования

определение и использование • задачи криптоанализа • блочно-итерационные функции • конструкция Дамгарда

[cm.pdf, 4.1 – 4.4; слайды; функция хэширования СТБ 34.101.31]

Атака "дней рождения"

базовая атака • модифицированная атака • алгоритм Брента

[cm.pdf, 4.5 – 4.6; слайды]

ЭЦП

ЭЦП ЭльГамаля • стойкость ЭЦП ЭльГамаля • модификации ЭЦП ЭльГамаля • метод Монтгомери • ЭЦП Шнорра • СТБ 1176.2-99

[лекция; слайды; СТБ 1176.2; СТБ 34.101.45]

Факторизация

задача факторизации • алгоритм p – 1 • ρ-метод • выбор модуля RSA

[лекция; слайды]

Дискретное логарифмирование

метод больших-малых шагов • ρ-метод • метод Поллига – Хеллмана • λ-метод

[лекция; слайды]

Субэкспоненциальные методы факторизации и логарифмирования

метод Диксона • квадратичное решето • индекс-метод

[лекция]

Правила подготовки слайдов

1 Название лекции на первом слайде.

2 Запись "Подготовил: ФИО_студента" на первом слайде.

3 Меньше текста, больше символов и графики.

4 Должна быть четкая структура: заголовки, подзаголовки, рубрики.

5 Ориентация листов:  альбомная (landscape).

6 Должна быть предусмотрена возможность продолжить редактирование.

7 Слайды должны быть интересными.

8 Слайды должны быть интересными.