(cпеціальність інформатика, 4 курс, 7 семестр, 36 годин лекцій)

Мета курсу

Метою курсу є вивчення основних сучасних методів криптографічного захисту інформації.

Взаємозв’язок курсів

Для освоєння курсу необхідно знати відомості з курсів „Дискретна математика”, „Теорія алгоритмів та математична логіка”, „Вступ до теорії ймовірностей”.

Програма курсу

Програму склав професор кафедри математичної інформатики Анісімов А.В.

Блок 1: Історія криптографії.

Історія розвитку криптографічних методів. Шифр Цезаря. Шифр Вижинера. Статистичний аналіз підстановочних шифрів. Німецька шифрувальна машина („Енігма”). Сучасні проблеми захисту інформації.

Блок 2: Математичні основи криптографії.

Основи теорії ймовірностей і теорії інформації поняття ентропії Статистичний аналіз шифрів. Обчислювальна складність алгоритмів. Ймовірнісні алгоритми. Приклади обчислювально складних задач: розклад на множники, дискретний логарифм, обчислення кореня. Алгебраїчні основи. Лишки та їх властивості. Групи і скінчені поля. Мультиплікаційна група Zn*. Квадратичні лишки. Символи Лежандра і Якобі. Функція Ейлера. Теореми Ферма і Ейлера. Арифметика багатократної точності. Обчислення лишків. Методи Монтгомері і Барета. Піднесення до степені. Алгоритм Евкліда обчислення НСД. Алгоритми генерації простих чисел.Теорема П.Л.Чебишева про розподіл простих чисел. Ймовірнісні тести перевірки чисел на простоту. Тестування Ферма, Ейлера, Соловея – Штрасена.

Блок 3: Криптографія з відкритими ключами

Протокол обміна ключами Діффі - Хеллмана. Протокол Шаміра. Криптосистема RSA. Криптосистема Ель- Гамаля. Криптосистема Рабіна. Автентифікація користувачів. Протокол Нідхема. Цифровий підпис Ель-Гамаля, Рабіна , RSA. Сліпий підпис. Протоколи розповсюдження ключів в коаліційних об’єднаннях. Протокол Шаміра для розподіленого ключа. Протоколи із нулевим розкриттям інформації . Протокол Блюма о підкидані монети.

Блок 4: Симетричні коди

Шифр DES (Data Encryption Standard). Шифр AES (Advanced Encryption Algorithm).Алгоритм Rijndael.

Блок 5: Алгоритми автентифікації

Протоколи забезпечення безпеки IPSec. Протокол обміну ключами через Інтернет IКЕ. Протокол віддаленої регістрації SSH. Протокол Kerberos. Автентифікація в криптографії з відкритими ключами. Системи автентифікації за допомогою служби каталогів. Автентифікація без каталогів. Цифровий підпис за Шаміром. Криптосистема розподілу ключів Сакаи, Очиши і Касахари. Криптосистема Боне і Франкліна.

Блок 6: Методи доведення стійкості і ефективності криптосистем

Доведення стійкості за допомогою моделі оракула. Схема RSA ОАЕР. Схема Крамера Шоуна. Стійкість схем цифрового підпису Ель- Гамаля, RSA і Рабіна. Методи аналізу протоколів автентифікації.

Література

  1. Вен бо Мао "Современная криптография теория и практика" Видавничий дім «Вільямс», 2005, 768 с.
  2. Столінгс "Методи захисту інформації"
  3. Анісімов А.В. "Модулярна арифметика великих чисел"