Helger Lipmaa: Graduate Course in Cryptology

Graduate Course in Cryptology

In this spring I'm giving a graduate course in cryptology at University of Tartu. The lectures are at:

Tuesdays,
14.15-16.00 Vanemuise 46-108
Thursdays,
16.15-18.00 Liivi 2-104

All following information will be in Estonian (except from linked papers).

Esiteks: kõik tudengid kes soovivad loengutest osa võtta, kuuluvad ilusasti mailinglisti teadus.crypto. Viimasega ühinemiseks tuleb saata vastavasisuline kiri aadressile listproc@lists.ut.ee. Enamus päevakajalisi teateid hakkab ilmuma seal!

Loengutes viitan ma ka sageli erinevatele artiklitele ning loengumaterjalidele. Selle asemel, et kõigile neile otselinki siia tuua, saab need kätte minu poolt ülal hoitavatest Cryptology Pointers-itest.

Esmalt on soovitav sealt vaadelda osi "Literature" ja "Lecture Notes". Antud kursus kasutab põhiliselt järgmisi algmaterjale:

Mihir Bellare, "Cryptography and Network Security"
Oded Goldreich, "Foundations of Cryptography"
Shafi Goldwasser, Mihir Bellare, "Lecture Notes on Cryptography"
Alfred Menezes, Paul van Oorschot, Scott Vanstone, "Handbook of Applied Cryptography"
Phil Rogaway, "Modern Cryptography"
Doug Stinson, "Cryptography Theory and Practice"

Konspekt

Viimati muudetud: 26.06.2000.

NB: Konspekt kuulub edasisele pidevale muutmisele ning täiustamisele. Seega paluks siinset konspekti mitte täie tõe pähe võtta.

Senised loengud

8. veebruar - sissejuhatus (Ptk 1)
10. veebruar - plokks^ifrid (Ptk 2)
15. veebruar - pseudojuhuslikud funktsioonid (Ptk 3.1 - 3.4.3)
17. veebruar - --''-- edasine diskussioon. Erinevad sümmeetrilise krüptograafia turvalisuse definitsioonid.
- Viimane toimub artikli "A Concrete Security Treatment of Symmetric Encryption: Analysis of the DES Modes of Operation" (Bellare, Desai, Jokipii, Rogaway, 1997) põhjal. [URL]
22. veebruar Ahel- ja loendurrez^iimi turvalisus. Sama artikli põhjal.
24. veebruar. --- (riigipüha)
29. veebruar. --- (talvekool)
2. märts. --- (talvekool)
7. märts. --- (Lenin Poolas)
9. märts. DES. Stinsonist paljundatud materjalid. Koduseks ülesandeks optimiseeritud implementatsiooni koostamine.
- Makefile
- des.C
14. märts. ---
16. märts. Erinevustega krüptoanalüüs (DC)
21. märts. DC 6-raundise DES-i vastu. Vahepala: lõplikud korpused
23. märts. Nyberg-Knudseni artikli põhine. Selles ja järgnevas loengus kasutatavad artiklid on kättesaadavad järgmiselt URL-ilt: http://research.cyber.ee/~lipmaa/crypto/link/block/dc.html
28. märts. ---
30. märts. ---
4. aprill. ---
6. aprill. Kvaasitäielikult mittelineaarsed permutatsioonid.
11. aprill. Sama (jätk).
13. aprill. Informatsiooniteoreetiline turvalisus.

Talvekool

Märkus: neljandal nädalal jäävad ilmselt loengud ära, kuna sel ajal toimub Teoreetilise Informaatika Talvekool, kus esineb ka väga kuulus krüptograaf Claus Schnorr. Tänu sellele saab loengud ümber korraldatud nii, et 4. nädalal on need kel võimalik, talvekoolis, Schnorri kuulamas, ülejäänud aga õpivad Schnorri esitatud materjali iseseisvalt järgi tema poolt talvekooliks ettevalmistatud materjalide järgi. Konspekti vastav osa ei ilmu. Loogiliselt paikneks antud temaatika konspektis 8.nda ja 9.nda nädala vahel.

Kodused tööd

Konspekt sisaldab päris palju ülesandeid, mille lahendused esitatakse mulle elektroonilisel kujul (postscript või PDF failina) kaks korda semestri jooksul: aprillikuu esimeses loengus kõik senised ülesanded, ning maikuu viimases loengus aprillis-mais antud ülesanded.

Ülesanded on koostatud innovaatilistena, sh nõuavad rünnete leidmist teatud konstruktsioonide vastu. Meelega on jäetud spetsifitseerimata parima teadaoleva ründe keerukus, et ajendada tudengeid leidma nii head rünnet kui nad suudavad. Selliste ülesannete lahenduses tuleb läbi teha kõik arvutused, sh anda hinnangud pakutud rünnete keerukusele, ning ka pseudokeeles kirjutatud algoritm. Sama kommentaar kehtib ülesannete korral, kus palutakse konstrueerida tõestavalt turvaline protokoll ülesanade XYZ lahendamiseks: sellistel juhtudel on täiendavalt vaja tuua tõestus turvalisuse kohta, efektiivsushinnang ja intuitiivne seletus.

Kodused ülesanded annavad 50% eksami hindest, nende lahendamine ON oluline. Lahenduse juures hindan eeskätt innovatiivsust ja originaalsust, aga ka võimet efektiivselt süsteeme rünnata ning konstrueerida --- 'mida kiirem rünne, seda kõrgem hinne', 'mida efektiivsem ja turvalisem süsteem, seda kõrgem hinne'.

Ametlik lehekülg (not always up-to-date): http://www.cs.ut.ee/aineprogrammid3.html#krupt

Helger Lipmaa, helger(at)cyber.ee.