Tečaj iz kriptografije in računalniške varnosti - 9. maj 2006
predavanja: nazaj
| naprej
dodatna gradiva |
domače naloge
Povzetek predavanja:
Drugi javni kriptosistemi (nadaljevanje 5. poglavja)
- Merkle-Hellmanov sistem z nahrbtnikom
Sheme za digitalne podpise (pričetek 6. poglavja)
- uvod (in ponovitev podpisa z RSA sistemom)
- ElGamalov sistem za digitalno podpisovanje
- varnost ElGamalovega sistema za digitalno podpisovanje
- Digital Signature Standard/Algorithm: opis algoritma, prikrit kanal
- napadi z grobo silo na gesla, računalniške zmogljivosti,
napadi na DSA, ECDSA in primerjava z RSA, DH in AES.
- primerjava podpisov DSA in ECDSA
- Certicomova SigGen pametna kartica
Prosojnice si lahko ogledate ali pa jih izpišete po 8 na eno stran
(ps,
8-ps,
pdf,
8-pdf).
Vse postscript (ps) datoteke si lahko ogladate z
Ghostscript in GSview,
ki so na voljo za večino računalnikov in brskalnikov.
Dodatna gradiva:
Domače naloge:
- Pri ElGamalovemu podpisu lahko malce spremenimo algoritem
tako da se izognemo računanju inverza k-1.
Predlagaj kakšno rešitev!
- Prepričaj se, da so preverjanja pri ElGamalovem podpisu in DSS pravilna
(tj. preveri, da gre v točki (3) na strani 406 res za veljaven podpis).
- Pri varnosti ElGamalovege sheme za podpis smo v 3. točki omenili hkratno
računanje števila x, za katerega bomo dobili podpis, ter para
(gama, delta). Prepričaj se, da je par (gama, delta) res podpis za
število x. V 4. točki smo iz para (gama, delta), ki predstavlja
podpis za število x, sestavili novo trojico (x',lambda,mi).
Prepričaj se, da je par (lambda,mi) res podpis za število x'
(tj. preveri, da gre v točki (4) na strani 407 res za veljaven podpis).
- Dokaži Spernerjevo lemo in/ali jo uporabi za izboljšanje Lamportove
sheme za enkratni podpis.