Course: Υπολογιστική Κρυπτογραφία

Section outline

Select section Χειμερινό Εξάμηνο 2021-2022

Collapse Expand
Χειμερινό Εξάμηνο 2021-2022

Collapse all Expand all
Διδάσκοντες:
Στάθης Ζάχος, Καθηγητής (zachos@cs.ntua.gr)
Άρης Παγουρτζής, Καθηγητής (pagour@cs.ntua.gr)
Πέτρος Ποτίκας, Ε.Δι.Π. (ppotik@cs.ntua.gr)

Βοηθοί Διδασκαλίας:
Παναγιώτης Γροντάς, postdoc (pgrontas@gmail.com)
Γιάννης Παπαϊωάννου, Υ.Δ. (ipap@corelab.ntua.gr)
Θωμάς Σουλιώτης, Υ.Δ.

Διαλέξεις (έναρξη: 12/10)
Τρίτη 12:00-14:00, Αμφ. 4, Νέο Κτ. Ηλεκτρολόγων ΕΜΠ & διαδικτυακά
Παρασκευή 18:00-19:30, Αμφ. 4, Νέο Κτ. Ηλεκτρολόγων ΕΜΠ & διαδικτυακά

Βασική βιβλιογραφία:
[ΖΠΓ]: Ε. Ζάχος, Α. Παγουρτζής, Π. Γροντάς: Υπολογιστική Κρυπτογραφία, Κάλλιπος, 2015.
[LK2]: Jonathan Katz and Yehuda Lindell: Introduction to Modern Cryptography (2nd edition).
[BoSh]: D. Boneh and V. Shoup: A Graduate Course in Applied Cryptography (free draft, κατεβάστε την τελευταία έκδοση)
Τρόπος εξέτασης
Η εξέταση του μαθήματος αποτελείται από δύο μέρη: Μέρος Α, με ερωτήσεις θεωρίας, και είναι με κλειστές σημειώσεις και βιβλία και Μέρος Β, ασκήσεις, και είναι με ανοιχτές σημειώσεις και βιβλία.
- Select activity Ανακοινώσεις
  
  Ανακοινώσεις Forum
- Select activity Βιβλιογραφία - Υλικό - Σύνδεσμοι
  
  Βιβλιογραφία - Υλικό - Σύνδεσμοι Page
- Select activity Σειρές ασκήσεων
  
  Σειρές ασκήσεων Folder
- Select activity Υποβολή 1ης σειράς ασκήσεων
  
  Υποβολή 1ης σειράς ασκήσεων Assignment
- Select activity Υποβολή 2ης σειράς ασκήσεων
  
  Υποβολή 2ης σειράς ασκήσεων Assignment
- Select activity Υποβολή 3ης σειράς ασκήσεων
  
  Υποβολή 3ης σειράς ασκήσεων Assignment
- Select activity Υποβολή 4ης σειράς ασκήσεων
  
  Υποβολή 4ης σειράς ασκήσεων Assignment
- Select activity Υποβολή Project
  
  Υποβολή Project Assignment
Select section Εβδομάδα 11/10-15/10

Collapse Expand
Εβδομάδα 11/10-15/10
ΤΡΙΤΗ 12/10
Διαδικαστικά.
Εισαγωγή.
Στόχοι της Κρυπτογραφίας.
Επισκόπηση βασικών λειτουργιών και πρωτοκόλλων.

Slides: Lecture 0
Select section Εβδομάδα 18/10-22/10

Collapse Expand
Εβδομάδα 18/10-22/10
ΤΡΙΤΗ 19/10
Κλασικά συστήματα (αντικατάστασης, Καίσαρα, Vigenere cipher) και κρυπτανάλυσή τους.
Δείκτης σύμπτωσης (Coincidence Index).
Slides: Lecture 1 (1-19) (προσωρινά)
Προτεινόμενη μελέτη:
[ΖΠΓ]: κεφ. 1 (1.1 & 1.2)
[LK2]: κεφ. 1.2, 1.3

Παρασκευή 22/10
Τέλεια μυστικότητα κατά Shannon. Ισοδύναμες συνθήκες. Random Shift cipher. One-time pad. Unicity distance.
Ορισμοί ασφάλειας, υπολογιστική ασφάλεια.
Slides: Lecture 1 (20-31) (προσωρινά)
Προτεινόμενη μελέτη:
[ΖΠΓ]: κεφ. 1.4, 5.7 (έως 5.7.3, συνοπτικά), 6.3
[BoSh]: κεφ. 2.2
[LK2]: κεφ. 2
Select section Εβδομάδα 25/10-29/10

Collapse Expand
Εβδομάδα 25/10-29/10
ΤΡΙΤΗ 26/10
Κρυπτοσυστήματα ρεύματος, μετάθεσης και γινομένου.
Ασύμμετρη κρυπτογραφία: κρυπτοσύστημα "σακιδίου" Merkle-Hellman, επίθεση Shamir.
Slides: Lecture 1 (32-42)
Εισαγωγή στη θεωρία αριθμών, διαιρετότητα, ΜΚΔ, αλγόριθμος Ευκλείδη
Εύρεση αντιστρόφου σε αριθμητική υπολοίπων
Slides: Lec2 (1-10)

ΠΑΡΑΣΚΕΥΗ 29/10
Αριθμητική υπολοίπων. Θεώρημα Fermat και Euler.
Κινέζικο Θεώρημα Υπολοίπων (CRT).
Slides: Lec2 (11-20)

Προτεινόμενη μελέτη: [ΖΠΓ] 2.1, 2.2, 2.3 και [LK2] 7.1, 7.3 [7.3.1, 7.3.3] (συμπληρωματικά)
Select section Εβδομάδα 1/11-5/11

Collapse Expand
Εβδομάδα 1/11-5/11
ΤΡΙΤΗ 2/11
Θεωρία ομάδων, τάξη στοιχείου και ομάδας, κυκλικές ομάδες, γεννήτορες.
Σύμπλοκα, ομάδα πηλίκο, Θεώρημα Lagrange.
Έλεγχος πρώτων με θεώρημα του Fermat.
Slides: Lec2 (21-29)
Προτεινόμενη μελέτη: [ΖΠΓ] 2.4, [LK2] 7.1-7.3 (συμπληρωματικά)

ΠΑΡΑΣΚΕΥΗ 5/11
Η δομή των ομάδων Z*p και U(Zpq).
Τετραγωνικά Υπόλοιπα, τετραγωνικές ισοτιμίες, κριτήριο Euler.
Σύμβολα Legendre και Jacobi.
Ευεπίλυτα και δυσεπίλυτα αριθμοθεωρητικά προβλήματα.
Slides: Lec2 (30-44)
Προτεινόμενη μελέτη: [ΖΠΓ] 2.4, [LK2] 7.1-7.3 (συμπληρωματικά)
Select section Εβδομάδα 8/11-12/11

Collapse Expand
Εβδομάδα 8/11-12/11
ΤΡΙΤΗ 9/11
Εισαγωγή στην ψευδοτυχαιότητα, γεννήτριες ψευδοτυχαιότητας
     Slides: Lec3 (1-20)
     Προτεινόμενη μελέτη: [LK2] 3.3, [BoSh] 3.1 [ΖΠΓ] 5.7

ΠΑΡΑΣΚΕΥΗ 12/11
Η γεννήτρια ψευδοτυχαιότητας Blum-Blum-Shub
Κρυπτοσυστήματα ροής
Η γεννήτρια RC4
Καταχωρητές ολίσθησης γραμμικής ανάδρασης (LFSR)
     Slides: Lec3 (21-38)
     Προτεινόμενη μελέτη: [LK2] 3.6 [BoSh] 3.2, 3.9, 3.10, [ΖΠΓ] 5.7 (έως και 5.7.3)
Select section Εβδομάδα 15/11-19/11

Collapse Expand
Εβδομάδα 15/11-19/11
ΤΡΙΤΗ 16/11

Δεν έγινε μάθημα (εορτασμός Πολυτεχνείου)

ΠΑΡΑΣΚΕΥΗ 19/11

Κρυπτοσυστήματα τμήματος.
Δίκτυα Feistel.
Κρυπτοσύστημα DES, S-boxes, MITM attack.
Βελτιώσεις: 3-DES, DES-X.
Slides: Lec4 (1-14)
Προτεινόμενη μελέτη: [ΖΠΓ] 5.1-5.3
Select section Εβδομάδα 22/11-26/11

Collapse Expand
Εβδομάδα 22/11-26/11
ΤΡΙΤΗ 23/11

Τρόποι λειτουργίας block ciphers: ECB, CBC, CFB, OFB, CTR.
Εισαγωγή στο AES
Block ciphers: σύνοψη
Προτεινόμενη μελέτη: [ΖΠΓ] 5.3.4, 5.4-5.6
Slides: Lec4 (15-26)

ΠΑΡΑΣΚΕΥΗ 26/11

Η λειτουργία του AES
Προτεινόμενη μελέτη: [ΖΠΓ] 5.4-5.6
Συμπληρωματικά δείτε:
https://engineering.purdue.edu/kak/compsec/NewLectures/Lecture8.pdf
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Συναρτήσεις κατακερματισμού (εισαγωγή)
Slides: Lec5

Προτεινόμενη μελέτη: [ΖΠΓ] κεφ. 8.1
Select section Εβδομάδα 29/11 - 3/12

Collapse Expand
Εβδομάδα 29/11 - 3/12
ΤΡΙΤΗ 30/11
Συναρτήσεις μονή κατεύθυνσης (one-way functions)
Επιθέσεις γενεθλίων
Slides: Lec5 (1-23)
Προτεινόμενη μελέτη: [ΖΠΓ] κεφ. 6.1

ΠΑΡΑΣΚΕΥΗ 3/12
Επέκταση συναρτήσεων κατακερματισμού Merkle-Damgard
Δέντρα Merkle
Slides: Lec5 (24-32)
Προτεινόμενη μελέτη: [ΖΠΓ] κεφ. 8.2-8.3

Εφαρμογές συναρτήσεων κατακερματισμού
Slides: Lec6
Select section Εβδομάδα 6/12 - 10/12

Collapse Expand
Εβδομάδα 6/12 - 10/12
ΤΡΙΤΗ 7/12 - RSA
Κρυπτογραφία Δημοσίου Κλειδιού
Ορισμός RSA, επιλογή παραμέτρων
Ασφάλεια RSA και αριθμοθεωρητικά προβλήματα
Διαφάνειες (1-22)

ΠΑΡΑΣΚΕΥΗ 10/12
Επιθέσεις και ασφάλεια στο RSA
επίθεση μικρού ιδιωτικού εκθέτη
ισοδυναμία αποκάλυψης ιδιωτικού εκθέτη με παραγοντοποίηση
επίθεση κοινού γινομένου
Διαφάνειες (23-32)
Προτεινόμενη μελέτη εβδομάδας
[ΖΠΓ]: Ενότητες 6.1, 6.2, 6.4
[LK2]: Ενότητες 11.1, 11.2, 11.5.1, 11.5.2, 11.5.4, 11.5.6
Select section Εβδομάδα 13/12 - 17/12

Collapse Expand
Εβδομάδα 13/12 - 17/12
ΤΡΙΤΗ 14/12
Ασφάλεια RSA
Aπόδειξη παραγοντοποίησης μέσω ιδιωτικού εκθέτη,
oμοιότητες με έλεγχο πρώτων αριθμών Miller-Rabin
Μοντελοποίηση ασφάλειας
Δυσκολία διαρροής ενός bit στο RSA (location, parity)
Έλλειψη ασφάλειας IND-CPA, IND-CCA, malleability στο κλασικό RSA
Διαφάνειες (21-22, 33-40)
Σημειώσεις πίνακα για παραγοντοποίηση μέσω ιδιωτικού εκθέτη

ΠΑΡΑΣΚΕΥΗ 17/12
Παραλλαγές RSA ασφαλείς ως προς IND-CPA, IND-CCA. Padded RSA, RSA-OAEP
Διαφάνειες (41-51)

Προτεινόμενη μελέτη εβδομάδας

[ΖΠΓ]: Ενότητες 6.1, 6.2, 6.4
[LK2]: Ενότητες 11.1, 11.2, 11.5.1, 11.5.2, 11.5.4, 11.5.6
Select section Εβδομάδα 20/12 - 23/12

Collapse Expand
Εβδομάδα 20/12 - 23/12
ΤΡΙΤΗ 21/12
Εισαγωγή στον Διακριτό Λογάριθμο: ανταλλαγή κλειδιού Diffie-Hellman.
Αλγόριθμος Shanks, αλγόριθμος Pohlig-Hellman
Το κρυπτοσύστημα ElGamal (ορισμός, ασφάλεια, σχέση με CDHP)
Διαφάνειες (1-29)

Προτεινόμενη μελέτη εβδομάδας

[ΖΠΓ]: Ενότητες 6.5, 9.2, 9.3

[LK2]: Ενότητες 9.2.1, 9.2.2, 11.4.1, 11.4.2, 11.4.4, 13.3
Select section Εβδομάδα 10/1-14/1

Collapse Expand
Εβδομάδα 10/1-14/1
ΠΑΡΑΣΚΕΥΗ 14/1
Διαλογικές αποδείξεις μηδενικής γνώσης
Σ-πρωτόκολλα
Μη διαλογικές αποδείξεις μηδενικής γνώσης
Ηλεκτρονικές ψηφοφορίες
Διαφάνειες

Προτεινόμενη μελέτη εβδομάδας

[ΖΠΓ]: Κεφ. 10, 11.1 (11.1.1 έως 11.1.3)
[BoSh]: Κεφ. 19.4, 19.7 [προαιρετικά: 19.5, 19.6, 19.8]
Select section Εβδομάδα 17/1-21/1

Collapse Expand
Εβδομάδα 17/1-21/1
ΤΡΙΤΗ 18/1
Ψηφιακές υπογραφές: ορισμός - μοντελοποίηση ασφάλειας
Ψηφιακές υπογραφές RSA, καθολική πλαστογράφηση
Full Domain Hash RSA, random oracle model
Ψηφιακές υπογραφές ElGamal και DSA
Διαφάνειες (1-43)
Προτεινόμενη μελέτη: [ΖΠΓ] Κεφ. 7 (έως και 7.6.2)

ΠΑΡΑΣΚΕΥΗ 21/1
Υποδομή δημοσίου κλειδιού (απλή αναφορά), identity-based cryptography, secret sharing, threshold El Gamal
Διαφάνειες (44-71)
Εισαγωγή στο Bitcoin (transactions, blocks, proof-of-work)
Διαφάνειες
Προτεινόμενη μελέτη: [ΖΠΓ] Κεφ. 9 (9.1 και 9.3), Κεφ. 11 (11.3 και 11.4)