Εβδομάδα 28/11 - 02/12

ΤΡΙΤΗ 29/11

Το κρυπτοσύστημα RSA

• Επανάληψη ορισμού
• Παρατηρήσεις (Επιλογή p, q, e) - Επιτάχυνση Αποκρυπτογράφησης
• Σχετικά δύσκολα προβλήματα και αναγωγές μεταξύ τους
• Αριθμοθεωρητικές Επιθέσεις
• Έλλειψη IND-CPA, IND-CCA. Malleability

Slides: RSA 17-40,45,46

Προαιρετική μελέτη:

• Dan Boneh, Twenty Years of Attacks on the RSA Cryptosystem (nmsu.edu)
  
• Alexander May, Computing the RSA Secret Key is Deterministic Polynomial Time Equivalent to Factoring, (pdf)
• Arjen K. Lenstra, James P. Hughes, Maxime Augier, Joppe W. Bos, Thorsten Kleinjung, and Christophe Wachter, Ron was wrong, Whit is right, (pdf)

ΠΑΡΑΣΚΕΥΗ 02/12

Το κρυπτοσύστημα RSA (ολοκλήρωση)

• Διαρροή parity - location bits και 'σπάσιμο' RSA
• Επιθέσεις Padding Oracle (Bleichenbacher)
• RSA - OAEP

Slides: RSA 41-56.

Συνολική Μελέτη RSA: [ΖΠΓ] 6.4, [LK2] 11.5.1, 11.5.2, 11.5.4, 11.5.6, [BoSh] 10.3

Προαιρετική μελέτη:

• Daniel Bleichenbacher. Chosen Ciphertext Attacks Against Protocols Based on the RSA Encryption Standard PKCS #1 (pdf)

Κρυπτοσυστήματα Διακριτού Λογαρίθμου

• Ανταλλαγή κλειδιού DH και DLP, CDHP, DDHP (επανάληψη)
• Αλγόριθμοι Διακριτού Λογαρίθμου (Shanks, Pohlig-Hellman)
• Ευκολία DDHP στο Z_p^*
• Επιλογή Ομάδας, Μέγεθος παραμέτρων

Slides: EG 1-15.

Μελέτη: [ΖΠΓ] 4.8, [LK2] 8.3.2, 8.3.3, 9.2.1, 9.2.2