Základy kryptografie (ZKB)

Jaro 2024 počet kreditů 4 rozsah 2+2 semestr letní

Obsah kurzu: Primárním cílem předmětu je seznámit posluchače se základními principy kryptografických algoritmů. Představeny budou základní definice a konstrukce různých kryptografických primitiv, jako jsou například šifrovací schémata, schémata digitálního podpisu nebo např. generátory pseudonáhodných hodnot a jejich aplikace v bezpečnosti IT. K tomuto budou využity zejména jednoduché algoritmy, k jejichž pochopení posluchačům postačí elementární kapitoly z teorie čísel nebo teorie algebraických struktur.

Hodnocení:

Student musí získat alespoň 25 bodů z docházky (min 8, max 11 bodů) na cvičení a ze 3 dílčích úkolů (max 11, 11, 12 bodů), které budou zadávány průběžně po celý semestr. Vždy bude zveřejněno zadání, termín odevzdání, způsob odevzdání atd.

Písemný test - 55 bodů max, 20 min

Přednášky a cvičení:

Základní literatura a další zdroje:

Skripta k matematickým základům - mzka.pdf, jejich "interaktivní obrazovková" verze mzka_obr.zip

CrypTool 1.4.30

Stará skripta Skripta old.pdf

Stallings, W.: Cryptography and Network Security, Prentice Hall Stallings, cryptography-and-network-security_-principles-and-practice-7th-global-edition.pdf

Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone: Handbook of Applied Cryptography, CRC Press, ISBN: 0-8493-8523-7, October 1996, 816 pages, http://www.cacr.math.uwaterloo.ca/hac/

Journey into cryptography

český e-zin Crypo-World, http://crypto-world.info/

Schneier B.: Applied cryptography, John Wiley & Sons, New York, 1995 zde

Pfleeger Ch.P.: Security Computing, Prentice Hall, 2007, zde

Pfleeger Ch.P.: Analyzing Computer Security, Prentice Hall, 2011, zde

Dostálek L. a kol.: Velký průvodce protokoly TCP/IP: Bezpečnost, Computer Press, Praha 2001

Gollmann D.: Computer Security , Wiley 2000

Grošek O., Porubský Š.: Šifrovanie, algoritmy, metódy, prax, GRADA 1992

Garfinkel S., Spafford G.: Bezpečnost v UNIXu a Internetu v praxi , Computer Press 1998

Levický D.: Kryptografia v informačnej bezpečnosti, elfa Košice 2005

Doplňková literatura:

Schneier on Security, http://www.schneier.com/

Ritter T.: Ciphers By Ritter: Cryptography and Technology, http://www.ciphersbyritter.com/

Savard J.: A Cryptograhpic Compendium, http://www.quadibloc.com/crypto/intro.htm

NIST - Computer Security Division, http://csrc.nist.gov/

a mnoho dalších ...

Osnova:

Úvod do problematiky bezpečnosti informací a informačních technologií. Základní pojmy z bezpečnosti IT. Cíle, funkce, mechanismy, hrozby, útoky, rizika, zranitelná místa, bezp. opatření.

Základy modulární aritmetiky. Zkladní pojmy kryptografie. Role kryptografie v bezpečnosti, terminologie, přehled dnes používaných kryptografických systémů. Metody a typy útoků.

Klasická kryptografie. Stručný pohled do historie, některé příklady.

Symetrická kryptografie (systémy s tajným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady symetrických algoritmů (Fiestel, DES,...), jejich činnost, slabiny.

Asymetrická kryptografie (systémy s veřejným klíčem). Základní pojmy, vlastnosti, způsoby použití, příklady asymetrických algoritmů (RSA, ELGamal,...), jejich činnost, slabiny.

Správa kryptografických klíčů. relevantní standardy a protokoly. Délka klíče, generování, manipulace, distribuce klíčů, výměna klíčů (Diffie-Hellman).

Autentizace a identifikace, nepopiratelnost. Autentizační protokoly. MAC.

Digitální podpis, hash funkce, certifikát, certifikační autorita. DSS.

Úvod do kryptoanalýzy. Programy ohrožující bezpečnost.

Kryptografie na bázi eliptických křivek.

Firewally, bezpečnost elektronické pošty (PEM, PGP, S/MIME), SSL.

Kritéria, metodika a standardy pro hodnocení bezpečnosti, (týkající se všech kapitol). Standardy pro hodnocení bezpečnosti (ITSEC, ITSEM, Common Criteria, ISO 9000,...).

Právní aspekty ochrany informací (autorský zákon, zákon o elektronickém podpisu...), počítačová kriminalita.