Kryptografia. W teorii i praktyce

Douglas R. Stinson, Maura B. Paterson

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-01-21850-8

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2021

Liczba stron:

573

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Stinson, Douglas R.; Paterson, Maura B.. Kryptografia. W teorii i praktyce. Red. . : Wydawnictwo Naukowe PWN, 2021, 573 s. ISBN 978-83-01-21850-8

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Stinson, D.R.

A1 Paterson, M.B.

T1 Kryptografia. W teorii i praktyce

PB Wydawnictwo Naukowe PWN

YR 2021

SN 978-83-01-21850-8

Bibliografia BibTex:

@Book{ 249261, author = "Stinson, Douglas R. and Paterson, Maura B.", editor = "", title = "Kryptografia. W teorii i praktyce", publisher = "Wydawnictwo Naukowe PWN", year = "2021", address = "", isbn = "978-83-01-21850-8" }

Bibliografia endNote:

TY - BOOK

AU - Stinson, Douglas R.

AU - Paterson, Maura B.

ED -

TI - Kryptografia. W teorii i praktyce

PB - Wydawnictwo Naukowe PWN

CY -

PY - 2021

SN - 978-83-01-21850-8

ER -

Netografia (standard APA):

Stinson, Douglas R.; Paterson, Maura B.. Kryptografia. W teorii i praktyce [baza danych online] : Wydawnictwo Naukowe PWN, 2021 [dostęp: 27 04 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/kryptografia-w-teorii-i-praktyce-douglas-r-stinson-maura-b-249261.

kryptoanaliza, kryptosystemy, narzędzia kryptograficzne, Teoria Shannona, tajność doskonała, szyfr z kluczem jednorazowym, szyfry blokowe, szyfry strumieniowe

Książka Kryptografia. W teorii i praktyce jest uznawana w świecie za jeden z najlepszych podręczników do kryptografii. Publikacja składa się z trzech części. • Pierwsza obejmuje kryptografię klasyczną, z tajnym kluczem, zwaną symetryczną. A...

Więcej

ISBN/ISSN:

978-83-01-21850-8

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2021

Liczba stron:

573

XML:ISBN/ISSN:

ONIX MARC21

Wstęp12
1. Wprowadzenie do kryptografii 14
1.1 Kryptosystemy i podstawowe narzędzia kryptograficzne14
1.1.1 Kryptosystemy z kluczem tajnym14
1.1.2 Kryptosystemy klucza publicznego15
1.1.3 Szyfry blokowe i strumieniowe16
1.1.4 Kryptografia hybrydowa16
1.2 Integralność wiadomości17
1.2.1 Kody uwierzytelniania wiadomości18
1.2.2 Schematy podpisów19
1.2.3 Niezaprzeczalność20
1.2.4 Certyfikaty20
1.2.5 Funkcje skrótu21
1.3 Protokoły kryptograficzne22
1.4 Bezpieczeństwo23
1.5 Uwagi i źródła26
2. Klasyczna kryptografia 27
2.1 Wprowadzenie: niektóre proste kryptosystemy27
2.1.1 Szyfr przestawieniowy29
2.1.2 Szyfr podstawieniowy32
2.1.3 Szyfr afiniczny33
2.1.4 Szyfr Vigenere’a38
2.1.5 Szyfr Hilla39
2.1.6 Szyfr permutacyjny44
2.1.7 Szyfry strumieniowe46
2.2 Kryptoanaliza50
2.2.1 Kryptoanaliza szyfru afinicznego52
2.2.2 Kryptoanaliza szyfru podstawieniowego53
2.2.3 Kryptoanaliza szyfru Vigenere’a56
2.2.4 Kryptoanaliza szyfru Hilla60
2.2.5 Kryptoanaliza szyfru strumieniowego z LFSR61
2.3 Uwagi i źródła62
Ćwiczenia63
3. Teoria Shannona, tajność doskonała i szyfr z kluczem jednorazowym 70
3.1 Wprowadzenie70
3.2 Podstawowa teoria prawdopodobieństwa71
3.3 Tajność doskonała74
3.4 Entropia79
3.4.1 Cechy entropii81
3.5 Fałszywe klucze i długość krytyczna84
3.6 Uwagi i źródła88
Ćwiczenia89
4. Szyfry blokowe i szyfry strumieniowe92
4.1 Wprowadzenie92
4.2 Sieci podstawieniowo-permutacyjne93
4.3 Kryptoanaliza liniowa98
4.3.1 Lemat nawarstwiania98
4.3.2 Liniowe aproksymacje S-boksów100
4.3.3 Liniowy atak na SPN103
4.4 Kryptoanaliza różnicowa107
4.5 Data Encryption Standard114
4.5.1 Opis DES114
4.5.2 Analiza DES116
4.6 Advanced Encryption Standard118
4.6.1 Opis AES119
4.6.2 Analiza AES124
4.7 Tryby działania125
4.7.1 Atak wyroczni dopełnienia w trybie CBC129
4.8 Szyfry strumieniowe131
4.8.1 Atak korelacyjny na generator kombinacji132
4.8.2 Atak algebraiczny na generator filtrów135
4.8.3 Trivium138
4.9 Uwagi i źródła139
Ćwiczenia140
5. Funkcje skrótu i uwierzytelnianie wiadomości 145
5.1 Funkcje skrótu i integralność danych145
5.2 Bezpieczeństwo funkcji skrótu147
5.2.1 Model losowej wyroczni149
5.2.2 Algorytmy w modelu losowej wyroczni150
5.2.3 Porównanie kryteriów bezpieczeństwa154
5.3 Iterowane funkcje skrótu157
5.3.1 Konstrukcja Merkle’a-Damgarda159
5.3.2 Kilka przykładów iterowanych funkcji skrótów164
5.4 Konstrukcja gąbki165
5.4.1 SHA-3168
5.5 Kody uwierzytelniania wiadomości169
5.5.1 Zagnieżdżone kody MAC i HMAC171
5.5.2 CBC-MAC174
5.5.3 Szyfrowanie uwierzytelnione175
5.6 Bezwarunkowo bezpieczne kody MAC178
5.6.1 Silnie uniwersalne rodziny skrótów181
5.6.2 Optymalność prawdopodobieństwa oszustwa183
5.7 Uwagi i źródła185
Ćwiczenia186
6. Kryptosystem RSA i rozkład liczb całkowitych na czynniki 194
6.1 Wprowadzenie do kryptografii klucza publicznego194
6.2 Więcej teorii liczb197
6.2.1 Algorytm Euklidesa197
6.2.2 Chińskie twierdzenie o resztach201
6.2.3 Inne przydatne fakty203
6.3 Kryptosystem RSA205
6.3.1 Implementowanie RSA207
6.4 Testowanie pierwszości210
6.4.1 Symbole Legendre’a i Jacobiego212
6.4.2 Algorytm Solovaya-Strassena215
6.4.3 Algorytm Millera-Rabina218
6.5 Pierwiastki kwadratowe modulo n220
6.6 Algorytmy rozkładu na czynniki221
6.6.1 Algorytm Pollardap - 1222
6.6.2 Algorytm rho Pollarda223
6.6.3 Algorytm losowych kwadratów Dixona226
6.6.4 Algorytmy rozkładu na czynniki w praktyce231
6.7 Inne ataki na RSA232
6.7.1 Obliczanie ^(n)233
6.7.2 Wykładnik odszyfrowywania233
6.7.3 Atak Wienera z małym wykładnikiem odszyfrowywania238
6.8 Kryptosystem Rabina242
6.8.1 Bezpieczeństwo kryptosystemu Rabina244
6.9 Bezpieczeństwo semantyczne RSA246
6.9.1 Częściowe informacje dotyczące bitów tekstu jawnego247
6.9.2 Uzyskanie bezpieczeństwa semantycznego249
6.10 Uwagi i źródła254
Ćwiczenia255
7. Kryptografia klucza publicznego i logarytmy dyskretne 264
7.1 Wprowadzenie264
7.1.1 Kryptosystem ElGamala265
7.2 Algorytmy dla problemu logarytmu dyskretnego267
7.2.1 Algorytm Shanksa267
7.2.2 Algorytm logarytmu dyskretnego rho Pollarda269
7.2.3 Algorytm Pohliga-Hellmana272
7.2.4 Metoda rachunku indeksowego275
7.3 Dolne granice złożoności algorytmów genetycznych277
7.4 Ciała skończone281
7.4.1 Analiza indeksu Jouxa dla ciał o niewielkich wyróżnikach285
7.5 Krzywe eliptyczne287
7.5.1 Krzywe eliptyczne na liczbach rzeczywistych287
7.5.2 Krzywe eliptyczne modulo liczba pierwsza290
7.5.3 Krzywe eliptyczne na ciałach skończonych293
7.5.4 Własności krzywych eliptycznych294
7.5.5 Parowanie krzywych eliptycznych295
7.5.6 Kryptosystem ElGamala na krzywych eliptycznych298
7.5.7 Obliczanie wielokrotności punktów na krzywych eliptycznych300
7.6 Algorytmy logarytmu dyskretnego w praktyce303
7.7 Bezpieczeństwo systemów ElGamala304
7.7.1 Bitowe bezpieczeństwo logarytmów dyskretnych304
7.7.2 Semantyczne bezpieczeństwo systemów ElGamala308
7.7.3 Problemy Diffiego-Hellmana308
7.8 Uwagi i źródła310
Ćwiczenia311
8. Schematy podpisów 317
8.1 Wprowadzenie317
8.1.1 Schemat podpisu RSA318
8.2 Wymogi bezpieczeństwa dla schematów podpisu320
8.2.1 Podpisy i funkcje skrótu321
8.3 Schemat podpisu ElGamala322
8.3.1 Bezpieczeństwo schematu podpisu ElGamala325
8.4 Warianty schematu podpisu ElGamala328
8.4.1 Schemat podpisu Schnorra328
8.4.2 Algorytm podpisu cyfrowego330
8.4.3 DSA krzywej eliptycznej332
8.5 Funkcja skrótu o pełnej dziedzinie334
8.6 Certyfikaty338
8.7 Podpisywanie i szyfrowanie339
8.8 Uwagi i źródła341
Ćwiczenia342
9. Kryptografia postkwantowa 347
9.1 Wprowadzenie347
9.2 Kryptografia oparta na kratach350
9.2.1 NTRU350
9.2.2 Kraty i bezpieczeństwo NTRU354
9.2.3 LWE357
9.3 Kryptografia oparta na kodzie i kryptosystem McEliece’a359
9.4 Kryptografia wielu zmiennych364
9.4.1 Równania ciała ukrytego365
9.4.2 Schemat podpisu oliwa i ocet369
9.5 Schematy podpisu oparte na skrócie373
9.5.1 Schemat podpisu Lamporta373
9.5.2 Schemat podpisu Winternitza375
9.5.3 Schemat podpisu Merkle’a378
9.6 Uwagi i źródła380
10. Schematy identyfikacji i uwierzytelnianie jednostki 383
10.1 Wprowadzenie383
10.1.1 Hasła385
10.1.2 Bezpieczne schematy identyfikacji387
10.2 Wyzwanie i odpowiedź w kryptografii klucza tajnego388
10.2.1 Model ataku i cele przeciwnika393
10.2.2 Wzajemne uwierzytelnianie395
10.3 Wyzwanie i odpowiedź dla kryptografii klucza publicznego398
10.3.1 Schematy identyfikacji klucza publicznego398
10.4 Schemat identyfikacji Schnorra401
10.4.1 Bezpieczeństwo schematu identyfikacji Schnorra404
10.5 Schemat identyfikacji Feige’a-Fiata-Shamira410
Ćwiczenia415
10.6 Uwagi i źródła415
11. Dystrybucja kluczy 419
11.1 Wprowadzenie419
11.1.1 Modele ataku i cele przeciwników422
11.2 Wstępna dystrybucja kluczy423
11.2.1 Wstępna dystrybucja kluczy Diffiego-Hellmana423
11.2.2 Schemat Bloma425
11.2.3 Wstępna dystrybucja klucza w sieciach czujnikowych432
11.3 Schematy dystrybucji klucza sesji436
11.3.1 Schemat Needhama-Schroedera436
11.3.2 Atak Denninga-Sacca na schemat NS437
11.3.3 Kerberos439
11.3.4 Schemat Bellare’a-Rogawaya442
11.4 Ponowne tworzenie klucza i logiczna hierarchia kluczy445
11.5 Schematy progowe448
11.5.1 Schemat Shamira449
11.5.2 Uproszczony schemat (t, t)-progowy452
11.5.3 Wizualne schematy progowe453
Ćwiczenia457
11.6 Uwagi i źródła457
12. Schematy uzgadniania klucza 463
12.1 Wprowadzenie463
12.1.1 Bezpieczeństwo warstwy transportu (TLS)463
12.2 Uzgodnienie klucza Diffiego-Hellmana465
12.2.1 Schemat uzgadniania klucza STS (station-to-station)467
12.2.2 Bezpieczeństwo STS468
12.2.3 Ataki ze znanym kluczem sesji471
12.3 Funkcje wyprowadzania klucza473
12.4 Schematy MTI uzgadniania klucza475
12.4.1 Ataki na MTI/A0 ze znanym kluczem sesji477
12.5 Zaprzeczalne schematy uzgadniania klucza479
12.6 Aktualizacja kluczy482
12.7 Konferencyjne schematy uzgadniania klucza485
Ćwiczenia488
12.8 Uwagi i źródła488
13. Różne tematy491
13.1 Kryptografia oparta na tożsamości491
13.1.1 Kryptosystem Cocksa oparty na tożsamości492
13.1.2 Kryptosystem Boneha-Franklina oparty na tożsamości498
13.2 Kryptosystem Pailliera503
13.3 Ochrona praw autorskich506
13.3.1 Odciski palca507
13.3.2 Identyfikowalna własność nadrzędna509
13.3.3 Kody 2-IPP511
13.3.4 Śledzenie nielegalnej redystrybucji kluczy514
13.4 Bitcoin i technologia blockchain518
13.5 Uwagi i źródła522
Ćwiczenia523
A. Teoria liczb i algebraiczne koncepcje kryptografii526
A.1 Arytmetyka modularna526
A.2 Grupy527
A.2.1 Rzędy elementów grupy529
A.2.2 Grupy cykliczne i elementy pierwotne530
A.2.3 Podgrupy i warstwy531
A.2.4 Izomorfizmy i homomorfizmy grup532
A.2.5 Reszty kwadratowe533
A.2.6 Algorytm Euklidesa534
A.2.7 Iloczyny proste535
A.3 Pierścienie536
A.3.1 Chińskie twierdzenie o resztach537
A.3.2 Ideały i pierścienie ilorazowe539
A. 4 Ciała540
B. Pseudolosowe generowanie bitów dla kryptografii543
B.1 Generatory bitów543
B.2 Bezpieczeństwo pseudolosowych generatorów bitów548
B.3 Uwagi i źródła550
Bibliografia551
Indeks561

Rozdział1.Wprowadzeniedokryptograﬁi

Jednymzpowszechnychrodzajówschematutajnegoudostępnianiainformacjijestschemat

progowy.Wschemacie(k,n)-progowymwystępujenudziałów,akażdekudziałówpozwala

naodtworzenietajemnicy.Zdrugiejstrony,k-1lubmniejudziałówniedajeżadnejinfor-

macjiowartościtajemnicy.Schematytajnegoudostępnianiasąanalizowanewrozdziale11.

1040Bezpieczeństwo

Podstawowymcelemkryptosystemu,schematupodpisuitp.jestjegonbezpieczeństwo”.Ale

cotoznaczybyćbezpiecznymijakmożemyzyskaćpewność,żecośjestrzeczywiściebez-

pieczne?Prawdęmówiąc,chcielibyśmypowiedzieć,żeprzeciwnikniemożenaprzykład

nzłamać”kryptosystemu,alemusimysprecyzowaćtopojęcie.Bezpieczeństwowkrypto-

graﬁiwymagauwzględnieniatrzechróżnychaspektów:modeluataku,celuprzeciwnika

ipoziomubezpieczeństwa.Omówmykażdyznichpokolei.

Modelatakuokreślainformacje,któresądostępnedlaprzeciwnika.Zawszezakładamy,

żeprzeciwnikznaschematlubprotokół,któryjestużywany(nazywasiętozasadąKerck-

hofa).Zakładasięrównież,żeprzeciwnikznakluczpubliczny(jeślisystemjestsystemem

kluczapublicznego).Zdrugiejstrony,zakładasię,żeprzeciwniknieznaużywanegotajne-

golubprywatnegoklucza.Ewentualnedodatkoweinformacjeprzekazywaneprzeciwniko-

wipowinnybyćokreślonewmodeluataku.

Celprzeciwnikaokreśladokładnie,cotoznaczynzłamać”kryptosystem.Coprzeciw-

nikpróbujezrobićijakieinformacjepróbujeokreślić?Zatemcelprzeciwnikadeﬁniuje

nudanyatak”.

Poziombezpieczeństwapróbujeoszacowaćwysiłekwymaganydozłamaniakryptosy-

stemu.Inaczejmówiąc,dojakichzasobówobliczeniowychprzeciwnikmadostępiileczasu

zajęłobyprzeprowadzenieatakuzwykorzystaniemtychzasobów?

Oświadczenieobezpieczeństwiedlaschematukryptograﬁcznegobędziestwierdze-

niem,żeprzyokreślonychzasobachobliczeniowychniemożnaosiągnąćkonkretnegocelu

przeciwnikawokreślonymmodeluataku.

Ilustrujemyterazniektórezpowyższychkoncepcjiwodniesieniudokryptosystemu.

Istniejączterypowszechnieuznawanemodeleataków.Watakuzeznanymszyfrogramem

przeciwnikmadostępdopewnejilościszyfrogramów,któresątymsamymnieznanym

kluczem.Watakuzeznanymjawnymtekstemprzeciwnikuzyskujedostępdopewnejilości

tekstujawnego,atakżedoodpowiadającegomuszyfru(wszystkiesązaszyfrowanetymsa-

mymkluczem).Watakuzwybranymtekstemjawnymprzeciwnikmamożliwośćwybrania

tekstujawnego,anastępnieotrzymujeodpowiadającymuszyfrogram.Wkońcu,wataku

zwybranymszyfrogramemprzeciwnikwybierajakiśszyfrogram,anastępnieotrzymuje

odpowiadającymutekstjawny.

Zdecydowanietoatakzwybranymtekstemjawnymlubwybranymszyfrogramemdo-

starczaprzeciwnikowiwięcejinformacjiniżatakzeznanymszyfrogramem.Dlategosąone

uważanezasilniejszemodeleatakuniżatakzeznanymszyfrogramem,ponieważpotencjal-

nieułatwiająpracęprzeciwnikowi.

Brak wyników

Kryptografia. W teorii i praktyce

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra