Minden olyan ismeretanyag, amely az Informatika Szak alapképzés tárgyaiban nem került előadásra, de épít rá a tantárgy, a tárgy keretében előadásra kerül.

A bizonyítható biztonság valamely algoritmikus biztonsági feladat (rejtjelezés, hitelesítés, digitális aláírás, kripto-protokoll) támadási erőforráskorlát mellett bizonyítást jelent a támadhatatlanságra. Az utóbbi években már a praktikushoz közelítő bizonyított konstrukciók is megjelentek, szabványos formában is. A tantárgy egyik fő célja a modern kriptográfia bizonyítható biztonság fogalmainak, főbb elméleti eredményeinek elméletének, konstrukcióinak megismertetése. Kisebb, lebontott problémák (gyakorló feladatok) folyamatos megoldása is segíti kívánja az alapos megértést. A tárgy további elmélyedést nyújthat azok számára, akik az Adatbiztonság tárgy keretében bevezetést kaptak a kriptográfiába, de enélkül is sikeresen hallgatható.

A bizonyított biztonság elve. Biztonságfogalmak, s kapcsolatos tételek (SS, IND-CPA/CCA1/CCA2, NM-CPA/CCA1/CCA2, LoR-CPA/CCA1/CCA2). Redukció, hibrid bizonyítástechnika.

Feladatmegoldások.

Egyirányú függvény. Gyenge és erős egyirányú függvény. Egyirányú csapda permutáció.

Keménybit. Keménybit és egyirányúság kapcsolata. Goldwasser-Micali rejtjelezés és biztonsága. Goldreich-Levin keménybit tétel és következményei. Az RSA keménybitje.

Az egyirányú csapda permutáció és a szemantikai biztonságú nyilvános kulcsú rejtjelezés.

Feladatmegoldások.

Az eloszlások megkülönböztethetetlensége tételkör: statisztikai közelség, algoritmikus közelség. Bizonyított minőségű PRG (álvéletlen generátor). A standard PRF (álvéletlen függvény) konstrukció. Luby-Rackoff PRP (álvéletlen permutáció) konstrukció. DES és a PRP kontrukció: 2,3,4 réteg esete.

A véletlenítés szerepe a rejtjelezésben. Az RSA biztonság feltételezései és biztonsági implikációi. Az RSA ismert támadásai.

Diszkrét logaritmusképzés, DDH és CDH probléma, az El-Gamal rejtjelező és biztonsága.

Biztonságos hitelesítés, MAC sémák.

Digitális aláírás biztonsága, bizonyíthatóság kérdései. A biztonságos one-time aláírás. Hash függvények és biztonsági követelmények.

Biztonságos szimmetrikus kulcsú rejtjelezés (LoR biztonság fogalom). Szimmetrikus kulcsú blokkrejtjelezés módok biztonsága.

Feladatmegoldások.

Hatékony bizonyítható biztonságú nyilvános kulcsú rejtjelezők: RSA-OAEP, Cramer-Shoup kód. A véletlen orákulumos bizonyítási technika és kritikája.

Protokollok és a bizonyítható biztonság.

előadás

3. Elővizsga: Azok számára lehetőség, akik a szorgalmi időszak követelményét jeles eredménnyel teljesítették.

Nincs zárthelyi követelmény. A szorgalmi időszakbeli követelmény a szorgalmi időszak teljes időszakában teljesíthető.

Vizsgákat megelőzően, megbeszélés szerint.

A szorgalmi időszak végén elektronikus formában elérhetők lesznek a félév előadása anyagai.

(a tantárgyhoz tartozó tanulmányi idő körülbelüli felosztása a tanórák, továbbá a házi feladatok és a zárthelyik között (a felkészülésre, ill. a kidolgozásra átlagosan fordítandó/elvárható idők félévi munkaórában, kredit x 30 óra, pl. 5 kredit esetén 150 óra)):