Návrh a kryptoanalýza šifier

Prednášajúci:Pavol Zajac
Cvičiaci:Pavol Zajac
Kategória predmetu:,

Upozornenie

Organizácia
Podmienky
Zdroje

Organizácia predmetu

Prednáška 2 hodiny + nadväzujúci seminár 2 hodiny, domáce zadania.

Na diskusiu a otázky k zadaniam je možné použiť Discord server: https://discord.gg/V8YsQvkrxP

Plán semestra

  1. Teoretický úvod, definícia bezpečnej šifry, výpočtová bezpečnosť. Zadanie: Útoky hrubou silou.
  2. Hellmanov útok, Time-Memory Trade-Off. Zadanie: Hellmanov útok.
  3. Prúdové šifry, PRNG, difúzia, konfúzia. Zadanie: Implementácia PRNG.
  4. Blokové šifry, SPN, S-boxy, ARX, bit-slicing. Zadanie: Štatistické testovanie.
  5. Lineárna kryptoanalýza. Zadanie: Lineárna kryptoanalýza.
  6. Diferenciálna kryptoanalýza. Zadanie: Diferenciálna kryptoanalýza.
  7. AES, konštrukcia, S-boxy. Zadanie: AES1.
  8. Návrh AES, Wide-trail stratégia. Zadanie: AES2.
  9. Útoky na AES: nemožné diferencie, square attack, related keys. Zadanie: Útoky na AES.
  10. Postranné kanály, SPA, DPA. Zadanie: DPA.
  11. Logické útoky: CBC mód, PKCS. Zadanie: Logické útoky.
  12. Hašovacie funkcie, MD schémy, Keccak. Zadanie: Hašovacie funkcie.

Disclaimer: Plán semestra je orientačný, môže sa zmeniť podľa aktuálnej situácie.

Podmienky absolvovania

  • 2022/23: Ústna skúška (prezenčne alebo online, podľa situácie), hodnotenie založené na vypracovaných zadaniach a preukázaných vedomostiach.

K účasti na skúške je potrebné uspokojivo vypracovať aspoň 10 z 12 zadaní. V prípade spojenia 2 zadaní do jedného väčšieho sa takéto ráta za 2 (ne)vypracované zadania. Ak zadanie (ospravedlene) nestíhate v termíne, je možné ho odovovzdať dodatočne (max. 2 malé/1 veľké zadanie).

Literatúra

Teoretická kryptografia:

Cena útokov:

Hellmanov útok a TM(D)TO:

K prednáškam o kryptoanalýze blokových šifier:

K prednáškam o návrhu a kryptoanalýze prúdových šifier:

K návrhu šifier:

Odkazy

Moodle kurz – rozpracované skriptá tu, kľúč NBS

Súťaž SHA-3:

Dôkazy v kryptografii, séria videoprednášok: