Graduate Course in Cryptology
In this spring I'm giving a graduate course in cryptology at University of
Tartu. The lectures are at:
Tuesdays,
14.15-16.00 Vanemuise 46-108
Thursdays,
16.15-18.00 Liivi 2-104
All following information will be in Estonian (except from linked papers).
Esiteks: kõik tudengid kes soovivad loengutest osa võtta, kuuluvad
ilusasti mailinglisti teadus.crypto. Viimasega ühinemiseks tuleb
saata vastavasisuline kiri aadressile listproc@lists.ut.ee. Enamus
päevakajalisi teateid hakkab ilmuma seal!
Loengutes viitan ma ka sageli erinevatele artiklitele ning
loengumaterjalidele. Selle asemel, et kõigile neile otselinki siia tuua,
saab need kätte minu poolt ülal hoitavatest Cryptology Pointers-itest.
Esmalt on soovitav sealt vaadelda osi "Literature" ja "Lecture
Notes". Antud kursus kasutab põhiliselt järgmisi algmaterjale:
- Mihir Bellare, "Cryptography and Network Security"
- Oded Goldreich, "Foundations of Cryptography"
- Shafi Goldwasser, Mihir Bellare, "Lecture Notes on Cryptography"
- Alfred Menezes, Paul van Oorschot, Scott Vanstone, "Handbook of
Applied Cryptography"
- Phil Rogaway, "Modern Cryptography"
- Doug Stinson, "Cryptography Theory and Practice"
Konspekt
Viimati muudetud: 26.06.2000.
NB: Konspekt kuulub edasisele pidevale muutmisele ning täiustamisele.
Seega paluks siinset konspekti mitte täie tõe pähe võtta.
Senised loengud
- 8. veebruar - sissejuhatus (Ptk 1)
- 10. veebruar - plokks^ifrid (Ptk 2)
- 15. veebruar - pseudojuhuslikud funktsioonid (Ptk 3.1 - 3.4.3)
- 17. veebruar - --''-- edasine diskussioon. Erinevad
sümmeetrilise krüptograafia turvalisuse definitsioonid.
- Viimane toimub artikli "A Concrete Security Treatment of Symmetric
Encryption: Analysis of the DES Modes of Operation" (Bellare, Desai,
Jokipii, Rogaway, 1997) põhjal. [URL]
- 22. veebruar Ahel- ja loendurrez^iimi
turvalisus. Sama artikli põhjal.
- 24. veebruar. --- (riigipüha)
- 29. veebruar. --- (talvekool)
- 2. märts. --- (talvekool)
- 7. märts. --- (Lenin Poolas)
- 9. märts. DES. Stinsonist paljundatud materjalid. Koduseks ülesandeks
optimiseeritud implementatsiooni koostamine.
- 14. märts. ---
- 16. märts. Erinevustega krüptoanalüüs (DC)
- 21. märts. DC 6-raundise DES-i vastu. Vahepala: lõplikud korpused
- 23. märts. Nyberg-Knudseni artikli põhine. Selles ja järgnevas loengus
kasutatavad artiklid on kättesaadavad järgmiselt URL-ilt:
http://research.cyber.ee/~lipmaa/crypto/link/block/dc.html
- 28. märts. ---
- 30. märts. ---
- 4. aprill. ---
- 6. aprill. Kvaasitäielikult mittelineaarsed permutatsioonid.
- 11. aprill. Sama (jätk).
- 13. aprill. Informatsiooniteoreetiline turvalisus.
Talvekool
Märkus: neljandal nädalal jäävad ilmselt loengud ära, kuna sel ajal toimub
Teoreetilise
Informaatika Talvekool, kus esineb ka väga kuulus krüptograaf Claus
Schnorr. Tänu sellele saab loengud ümber korraldatud nii, et 4. nädalal on
need kel võimalik, talvekoolis, Schnorri kuulamas, ülejäänud aga õpivad
Schnorri esitatud materjali iseseisvalt järgi tema poolt talvekooliks
ettevalmistatud materjalide järgi. Konspekti vastav osa ei ilmu.
Loogiliselt paikneks antud temaatika konspektis 8.nda ja 9.nda nädala
vahel.
Kodused tööd
Konspekt sisaldab päris palju ülesandeid, mille lahendused esitatakse
mulle elektroonilisel kujul (postscript või PDF failina) kaks korda
semestri jooksul: aprillikuu esimeses loengus kõik senised ülesanded, ning
maikuu viimases loengus aprillis-mais antud ülesanded.
Ülesanded on koostatud innovaatilistena, sh nõuavad rünnete leidmist
teatud konstruktsioonide vastu. Meelega on jäetud spetsifitseerimata
parima teadaoleva ründe keerukus, et ajendada tudengeid leidma nii head
rünnet kui nad suudavad. Selliste ülesannete lahenduses tuleb läbi teha
kõik arvutused, sh anda hinnangud pakutud rünnete keerukusele, ning ka
pseudokeeles kirjutatud algoritm. Sama kommentaar kehtib ülesannete
korral, kus palutakse konstrueerida tõestavalt turvaline protokoll
ülesanade XYZ lahendamiseks: sellistel juhtudel on täiendavalt vaja tuua
tõestus turvalisuse kohta, efektiivsushinnang ja intuitiivne seletus.
Kodused ülesanded annavad 50% eksami hindest, nende lahendamine ON
oluline. Lahenduse juures hindan eeskätt innovatiivsust ja originaalsust,
aga ka võimet efektiivselt süsteeme rünnata ning konstrueerida
--- 'mida kiirem rünne, seda kõrgem hinne', 'mida efektiivsem ja
turvalisem süsteem, seda kõrgem hinne'.
Ametlik lehekülg (not always up-to-date): http://www.cs.ut.ee/aineprogrammid3.html#krupt
Helger Lipmaa, helger(at)cyber.ee.