Belépés címtáras azonosítással
magyar nyelvű adatlap
Kriptográfia
A tantárgy angol neve: Cryptography
Adatlap utolsó módosítása: 2006. július 1.
Tantárgy lejárati dátuma: 2009. november 24.
Villamosmérnöki Szak
Műszaki Informatika Szak
Választható tárgy
Név:
Beosztás:
Tanszék, Int.:
Dr. Vajda István
egy.tan.
Hiradástechnikai Tsz.
Minden olyan ismeretanyag, amely az Informatika Szak alapképzés tárgyaiban nem került előadásra, de épít rá a tantárgy, a tárgy keretében előadásra kerül.
-
A bizonyítható biztonság valamely algoritmikus biztonsági feladat (rejtjelezés, hitelesítés, digitális aláírás, kripto-protokoll) támadási erőforráskorlát mellett bizonyítást jelent a támadhatatlanságra. Az utóbbi években már a praktikushoz közelítő bizonyított konstrukciók is megjelentek, szabványos formában is. A tantárgy egyik fő célja a modern kriptográfia bizonyítható biztonság fogalmainak, főbb elméleti eredményeinek elméletének, konstrukcióinak megismertetése. Kisebb, lebontott problémák (gyakorló feladatok) folyamatos megoldása is segíti kívánja az alapos megértést. A tárgy további elmélyedést nyújthat azok számára, akik az Adatbiztonság tárgy keretében bevezetést kaptak a kriptográfiába, de enélkül is sikeresen hallgatható.
A bizonyított biztonság elve. Biztonságfogalmak, s kapcsolatos tételek (SS, IND-CPA/CCA1/CCA2, NM-CPA/CCA1/CCA2, LoR-CPA/CCA1/CCA2). Redukció, hibrid bizonyítástechnika.
Feladatmegoldások.
Egyirányú függvény. Gyenge és erős egyirányú függvény. Egyirányú csapda permutáció.
Keménybit. Keménybit és egyirányúság kapcsolata. Goldwasser-Micali rejtjelezés és biztonsága. Goldreich-Levin keménybit tétel és következményei. Az RSA keménybitje.
Az egyirányú csapda permutáció és a szemantikai biztonságú nyilvános kulcsú rejtjelezés.
Az eloszlások megkülönböztethetetlensége tételkör: statisztikai közelség, algoritmikus közelség. Bizonyított minőségű PRG (álvéletlen generátor). A standard PRF (álvéletlen függvény) konstrukció. Luby-Rackoff PRP (álvéletlen permutáció) konstrukció. DES és a PRP kontrukció: 2,3,4 réteg esete.
A véletlenítés szerepe a rejtjelezésben. Az RSA biztonság feltételezései és biztonsági implikációi. Az RSA ismert támadásai.
Diszkrét logaritmusképzés, DDH és CDH probléma, az El-Gamal rejtjelező és biztonsága.
Biztonságos hitelesítés, MAC sémák.
Digitális aláírás biztonsága, bizonyíthatóság kérdései. A biztonságos one-time aláírás. Hash függvények és biztonsági követelmények.
Biztonságos szimmetrikus kulcsú rejtjelezés (LoR biztonság fogalom). Szimmetrikus kulcsú blokkrejtjelezés módok biztonsága.
Hatékony bizonyítható biztonságú nyilvános kulcsú rejtjelezők: RSA-OAEP, Cramer-Shoup kód. A véletlen orákulumos bizonyítási technika és kritikája.
Protokollok és a bizonyítható biztonság.
előadás
a. A szorgalmi időszakban: A félév során egy házi feladat megoldása, vagy ekvivalensen egy kijelölt cikk feldolgozása és előadása. A teljesítést a legalább elégségessel való elfogadás jelenti.
b. A vizsgaidőszakban: 90 perces írásbeli vizsga, amelynek első fele (csukott könyvvel) a lexikális tananyagra, a második fele (nyitott könyvvel) kisebb probléma megoldásására, az elvek alkalmazására kérdez.
Nincs zárthelyi követelmény. A szorgalmi időszakbeli követelmény a szorgalmi időszak teljes időszakában teljesíthető.
Vizsgákat megelőzően, megbeszélés szerint.
A szorgalmi időszak végén elektronikus formában elérhetők lesznek a félév előadása anyagai.
(a tantárgyhoz tartozó tanulmányi idő körülbelüli felosztása a tanórák, továbbá a házi feladatok és a zárthelyik között (a felkészülésre, ill. a kidolgozásra átlagosan fordítandó/elvárható idők félévi munkaórában, kredit x 30 óra, pl. 5 kredit esetén 150 óra)):
Kontakt óra
60
Félévközi készülés órákra
Felkészülés zárthelyire
Házi feladat elkészítése
Kijelölt írásos tananyag elsajátítása
..
Vizsgafelkészülés
Összesen
150