Nowoczesna kryptografia

Jean-Philippe Aumasson

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-01-20069-5

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2018

Liczba stron:

331

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Aumasson, Jean-Philippe. Nowoczesna kryptografia. Red. . Warszawa: Wydawnictwo Naukowe PWN, 2018, 331 s. ISBN 978-83-01-20069-5

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Aumasson, J.

T1 Nowoczesna kryptografia

PB Wydawnictwo Naukowe PWN

PP Warszawa

YR 2018

SN 978-83-01-20069-5

Bibliografia BibTex:

@Book{ 196242, author = "Aumasson, Jean-Philippe", editor = "", title = "Nowoczesna kryptografia", publisher = "Wydawnictwo Naukowe PWN", year = "2018", address = "Warszawa", isbn = "978-83-01-20069-5" }

Bibliografia endNote:

TY - BOOK

AU - Aumasson, Jean-Philippe

ED -

TI - Nowoczesna kryptografia

PB - Wydawnictwo Naukowe PWN

CY - Warszawa

PY - 2018

SN - 978-83-01-20069-5

ER -

Netografia (standard APA):

Aumasson, Jean-Philippe. Nowoczesna kryptografia [baza danych online] Warszawa: Wydawnictwo Naukowe PWN, 2018 [dostęp: 22 07 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/nowoczesna-kryptografia-jean-philippe-aumasson-196242.

kryptografia, protokoły, bezpieczeństwo informacji, szyfrowanie, nowoczesna kryptografia, nowoczesne szyfrowanie, inżynieria kryptograficzna, RSA, krzywa eliptyczna, analiza wsteczna, TLS, komputery kwantowe

Nowoczesna Kryptografia to praktyczny przewodnik po współczesnym szyfrowaniu. Książka zawiera szczegółowy opis podstawowych pojęć matematycznych, leżących u podstaw kryptografii oraz treściwe omówienie sposobu ich działania. Dzięki niej dowiesz si...

Więcej

ISBN/ISSN:

978-83-01-20069-5

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2018

Liczba stron:

331

XML:ISBN/ISSN:

ONIX MARC21

SŁOWO WSTĘPNE16
WPROWADZENIE18
Dla kogo jest ta książka19
Stosowane podejście19
Układ książki20
Podstawy20
Szyfry asymetryczne20
Szyfry symetryczne20
Podziękowania21
Zastosowania21
SKRÓTY22
1. SZYFROWANIE26
Podstawy 2 Szyfry klasyczne27
Szyfr Cezara27
Szyfr Vigenère’a28
Jak działają szyfry29
Permutacja30
Dlaczego szyfry klasyczne nie są bezpieczne31
Tryb działania31
Idealne szyfrowanie – klucz jednorazowy32
Szyfrowanie za pomocą klucza jednorazowego33
Dlaczego szyfr z kluczem jednorazowym jest bezpieczny?34
Bezpieczeństwo szyfrowania35
Modele ataku36
Cele bezpieczeństwa38
Kategoria bezpieczeństwa39
Szyfrowanie asymetryczne41
Gdy szyfry robią więcej niż szyfrowanie42
Szyfrowanie z uwierzytelnianiem42
Szyfrowanie w pełni homomorficzne43
Szyfrowanie zachowujące format43
Szyfrowanie dostrajalne44
Szyfrowanie przeszukiwalne44
Co może pójść źle45
Niewłaściwy model45
Słaby szyfr45
Inne źródła46
2. LOSOWOŚĆ48
Losowość jako rozkład prawdopodobieństwa49
Losowy czy nie losowy?49
Entropia – miara niepewności50
Generatory liczb losowych (RNG) i generatory liczb pseudolosowych (PRNG)51
Jak działa generator PRNG53
Kwestie bezpieczeństwa53
Fortuna PRNG54
PRNG kryptograficzne i niekryptograficzne55
Generatory liczb pseudolosowych w praktyce57
Bezużyteczność testów statystycznych57
Generowanie bitów losowych w systemach opartych na Uniksie58
Funkcja CryptGenRandom() w systemie Windows61
PRNG oparty na sprzęcie – RDRAND w mikroprocesorach Intel62
Co może pójść źle63
Słabe źródła entropii63
Niewystarczająca entropia przy rozruchu64
Błąd próbkowania z silną losowością65
PRNG niekryptograficzne65
Inne źródła66
3. BEZPIECZEŃSTWO KRYPTOGRAFICZNE68
Definiowanie niemożliwego69
Bezpieczeństwo w praktyce – bezpieczeństwo obliczeniowe69
Bezpieczeństwo w teorii – bezpieczeństwo informacyjne69
Szacowanie bezpieczeństwa71
Mierzenie bezpieczeństwa w bitach71
Koszt pełnego ataku72
Wybór i ocena poziomu bezpieczeństwa74
Uzyskiwanie bezpieczeństwa75
Bezpieczeństwo możliwe do udowodnienia75
Bezpieczeństwo heurystyczne78
Generowanie kluczy79
Generowanie kluczy symetrycznych79
Generowanie kluczy asymetrycznych80
Ochrona kluczy81
Co może pójść źle82
Krótkie klucze do obsługi poprzednich wersji82
Niepoprawny dowód bezpieczeństwa82
Inne źródła83
4. SZYFRY BLOKOWE84
Czym jest szyfr blokowy?85
Cele bezpieczeństwa85
Rozmiar bloku85
Ataki książki kodowej86
Jak budować szyfry blokowe87
Atak ślizgowy i klucze rundowe87
Rundy szyfru blokowego87
Sieci podstawieniowo-permutacyjne88
Sieć Feistela89
Advanced Encryption Standard (AES)90
Wnętrze AES90
AES w działaniu93
Implementacja AES94
Implementacje oparte na tablicach94
Instrukcje natywne95
Czy szyfr AES jest bezpieczny?96
Tryby działania97
Tryb elektronicznej książki kodowej (ECB)97
Tryb CBC (Cipher Block Chaining)99
Jak szyfrować dowolny komunikat w trybie CBC101
Tryb licznika (CTR)102
Co może pójść źle104
Ataki typu meet-in-the-middle105
Ataki typu padding oracle106
Inne źródła107
5. SZYFRY STRUMIENIOWE108
Jak działają szyfry strumieniowe109
Szyfry strumieniowe stanowe i oparte na liczniku110
Szyfry strumieniowe zorientowane na sprzęt111
Rejestry przesuwające ze sprzężeniem zwrotnym112
Grain-128a118
A5/1120
Szyfry strumieniowe zorientowane na oprogramowanie123
RC4124
Salsa20128
Co może pójść źle133
Ponowne użycie wartości jednorazowej133
Złamana implementacja RC4134
Słabe szyfry wbudowane w sprzęt135
Inne źródła136
6. FUNKCJE SKRÓTU138
Bezpieczne funkcje skrótu139
Odporność na przeciwobraz140
Ponownie nieprzewidywalność140
Odporność na kolizje142
Znajdowanie kolizji143
Budowa funkcji skrótu145
Funkcje skrótu oparte na kompresji – struktura Merkle’a–Damgårda145
Funkcje skrótu oparte na permutacji – funkcje gąbkowe148
Rodzina funkcji skrótu SHA150
SHA-1150
SHA-2153
Konkurencja ze strony SHA-3154
Keccak (SHA-3)155
Funkcja skrótu BLAKE2157
Co może pójść źle159
Atak przez zwiększenie długości159
Inne źródła160
Oszukiwanie protokołów uwiarygodniania pamięci160
7. FUNKCJE SKRÓTU Z KLUCZEM162
MAC (Message Authentication Codes)163
Fałszerstwa i ataki z wybranym tekstem jawnym163
MAC w bezpiecznej łączności163
Funkcje pseudolosowe PRF164
Ataki powtórzeniowe164
Bezpieczeństwo PRF165
Dlaczego funkcje PRF są silniejsze od MAC?165
Tworzenie skrótów z kluczem na podstawie skrótów bez klucza166
Konstrukcja z tajnym prefiksem166
Struktura HMAC167
Struktura z tajnym sufiksem167
Ogólny atak na kody MAC oparte na funkcjach skrótu168
Tworzenie skrótów z kluczem na podstawie szyfrów blokowych – CMAC169
Łamanie CBC-MAC170
Naprawa CBC-MAC170
Dedykowane konstrukcje MAC171
Poly1305172
SipHash175
Co może pójść źle177
Ataki czasowe na weryfikację MAC177
Inne źródła179
Gdy gąbki przeciekają179
8. SZYFROWANIE UWIERZYTELNIONE182
Szyfrowanie uwierzytelnione z wykorzystaniem MAC183
Szyfrowanie i MAC183
MAC, a potem szyfrowanie184
Szyfry uwierzytelnione185
Szyfrowanie, a potem MAC185
Szyfrowanie uwierzytelnione z powiązanymi danymi186
Co składa się na dobry szyfr uwierzytelniony?187
Unikanie przewidywalności z wartościami jednorazowymi187
AES-GCM – standard szyfru uwierzytelnionego189
Wnętrze GCM – CTR i GHASH190
Bezpieczeństwo GCM191
Skuteczność GCM192
OCB – uwierzytelniony szyfr szybszy niż GCM193
Wnętrze OCB193
Bezpieczeństwo OCB194
Wydajność OCB194
AEAD oparty na permutacjach195
SIV – najbezpieczniejszy uwierzytelniany szyfr?195
Co może pójść źle197
AES-GCM i słabe klucze mieszające197
AES+GCM i małe znaczniki199
Inne źródła200
9. TRUDNE PROBLEMY202
Trudność obliczeniowa203
Pomiar czasu wykonania203
Czas wielomianowy a superwielomianowy205
Klasy złożoności207
Niedeterministyczny czas wielomianowy208
Problemy NP-zupełne208
Problem P kontra NP210
Problem rozkładu na czynniki211
Rozkład dużej liczby na czynniki w praktyce212
Czy rozkład na czynniki jest NP-zupełny?213
Problem logarytmu dyskretnego214
Czym jest grupa?214
Trudność215
Co może się pójść źle216
Gdy rozkład na czynniki jest łatwy216
Małe trudne problemy nie są trudne217
Inne źródła219
10. RSA220
Matematyka kryjąca się za RSA221
Permutacja z zapadką w RSA222
Generowanie klucza RSA a bezpieczeństwo223
Szyfrowanie za pomocą RSA224
Łamanie złamania podręcznikowego szyfrowania RSA225
Silne szyfrowanie RSA – OAEP225
Podpisywanie za pomocą RSA227
Łamanie podpisów podręcznikowego RSA228
Standard podpisu PSS228
Podpisy ze skrótem pełnodomenowym230
Implementacje RSA231
Szybki algorytm potęgowania – podnoszenie do kwadratu i mnożenie231
Małe wykładniki w celu szybszego działania klucza publicznego233
Chińskie twierdzenie o resztach235
Co może pójść źle236
Atak Bellcore na RSA-CRT237
Współdzielenie prywatnych wykładników lub modulo237
Inne źródła239
11. DIFFIE–HELLMAN242
Funkcja Diffiego–Hellmana243
Problemy z protokołami Diffiego–Hellmana245
Problem obliczeniowy Diffiego–Hellmana245
Problem decyzyjny Diffiego–Hellmana246
Więcej problemów z Diffiem–Hellmanem246
Protokoły uzgadniania klucza247
Przykład uzgadniania kluczy różny od DH247
Modele ataku dla protokołów uzgadniania klucza248
Protokoły Diffiego–Hellmana250
Anonimowy Diffie–Hellman250
Wydajność250
Uwierzytelniony Diffie–Hellman252
Protokół MQV (Menezes–Qu–Vanstone)254
Co może pójść źle256
Brak skrótu współdzielonego klucza256
Inne źródła257
Parametry grupy, które nie są bezpieczne257
Przestarzały Diffie–Hellman w TLS257
12. KRZYWE ELIPTYCZNE260
Czym jest krzywa eliptyczna?261
Krzywe eliptyczne na liczbach całkowitych262
Dodawanie i mnożenie punktów264
Grupy krzywych eliptycznych267
Problem ECDLP268
Uzgadnianie klucza Diffiego–Hellmana na krzywych eliptycznych269
Generowanie podpisu ECDSA270
Szyfrowanie z wykorzystaniem krzywych eliptycznych272
Wybór krzywej273
Curve25519274
Krzywe NIST274
Co może pójść źle275
ECDSA z nieodpowiednią losowością275
Inne krzywe275
Złamanie ECDSA za pomocą innej krzywej276
Inne źródła277
13. TLS278
Docelowe aplikacje i wymagania279
Zestaw protokołów TLS280
Rodzina protokołów TLS i SSL – krótka historia280
Certyfikaty i centra certyfikacji281
TLS w pigułce281
Protokół rekordu284
Protokół TLS Handshake285
Algorytmy kryptograficzne w TLS 1.3287
Ulepszenia w TLS 1.3 w porównaniu z TLS 1.2288
Ochrona przed aktualizacją wsteczną288
Pojedyncze obustronne uzgadnianie289
Wznowienie sesji289
Siła bezpieczeństwa TLS290
Poufność w przód290
Uwierzytelnienie290
Co może pójść źle291
Naruszenie bezpieczeństwa centrum certyfikacji291
Naruszenie bezpieczeństwa klienta292
Naruszenie bezpieczeństwa serwera292
Inne źródła293
Błędy w implementacji293
14. KRYPTOGRAFIA KWANTOWA I POSTKWANTOWA296
Jak działają komputery kwantowe297
Bity kwantowe298
Bramki kwantowe300
Przyspieszenie kwantowe303
Przyspieszenie wykładnicze i algorytm Simona303
Zagrożenie ze strony algorytmu faktoryzacji Shora304
Algorytm Shora i problem logarytmu dyskretnego305
Algorytm Shora rozwiązuje problem rozkładu na czynniki305
Algorytm Grovera306
Dlaczego tak trudno jest zbudować komputer kwantowy?307
Postkwantowe algorytmy szyfrowania308
Kryptografia oparta na kodach korekcyjnych309
Kryptografia oparta na kratach310
Kryptografia wielu zmiennych311
Kryptografia oparta na funkcjach skrótu312
Co może pójść źle313
Niejasny poziom bezpieczeństwa313
Szybko do przodu – co się stanie, jeśli będzie za późno?314
Inne źródła315
Problemy implementacji315
SKOROWIDZ318

RodzinafunkcjiskrótuSHA00000000000000000000000000000000000000000000125

SHA-10000000000000000000000000000000000000000000000000000125

SHA-20000000000000000000000000000000000000000000000000000128

KonkurencjazestronySHA-300000000000000000000000000000000000129

Keccak(SHA-3)000000000000000000000000000000000000000000000130

FunkcjaskrótuBLAKE200000000000000000000000000000000000000000000000132

Comożepójśćźle00000000000000000000000000000000000000000000000000134

Atakprzezzwiększeniedługości000000000000000000000000000000000134

Oszukiwanieprotokołówuwiarygodnianiapamięci0000000000000000000135

Inneźródła0000000000000000000000000000000000000000000000000000000135

FUNKCJESKRÓTUZKLUCZEM

137

MAC(MessageAuthenticationCodes)000000000000000000000000000000000000138

MACwbezpiecznejłączności00000000000000000000000000000000000138

Fałszerstwaiatakizwybranymtekstemjawnym0000000000000000000000138

Atakipowtórzeniowe00000000000000000000000000000000000000000139

FunkcjepseudolosowePRF00000000000000000000000000000000000000000000139

BezpieczeństwoPRF000000000000000000000000000000000000000000140

DlaczegofunkcjePRFsąsilniejszeodMAC?0000000000000000000000000140

Tworzenieskrótówzkluczemnapodstawieskrótówbezklucza000000000000000000141

Konstrukcjaztajnymprefiksem0000000000000000000000000000000000141

Strukturaztajnymsufiksem0000000000000000000000000000000000000142

StrukturaHMAC000000000000000000000000000000000000000000000142

OgólnyataknakodyMACopartenafunkcjachskrótu

0000000000000000143

Tworzenieskrótówzkluczemnapodstawieszyfrówblokowych–CMAC000000000000144

ŁamanieCBC-MAC000000000000000000000000000000000000000000145

NaprawaCBC-MAC00000000000000000000000000000000000000000145

DedykowanekonstrukcjeMAC000000000000000000000000000000000000000000146

Poly130500000000000000000000000000000000000000000000000000147

SipHash000000000000000000000000000000000000000000000000000150

Comożepójśćźle00000000000000000000000000000000000000000000000000152

AtakiczasowenaweryfikacjęMAC0000000000000000000000000000000152

Gdygąbkiprzeciekają0000000000000000000000000000000000000000154

Inneźródła0000000000000000000000000000000000000000000000000000000154

SZYFROWANIEUWIERZYTELNIONE

157

SzyfrowanieuwierzytelnionezwykorzystaniemMAC00000000000000000000000000158

SzyfrowanieiMAC0000000000000000000000000000000000000000000158

MAC,apotemszyfrowanie0000000000000000000000000000000000000159

Szyfrowanie,apotemMAC0000000000000000000000000000000000000160

Szyfryuwierzytelnione000000000000000000000000000000000000000000000000160

Szyfrowanieuwierzytelnionezpowiązanymidanymi0000000000000000000161

Unikanieprzewidywalnościzwartościamijednorazowymi000000000000000162

Coskładasięnadobryszyfruwierzytelniony?00000000000000000000000162

AES-GCM–standardszyfruuwierzytelnionego000000000000000000000000000000164

WnętrzeGCM–CTRiGHASH0000000000000000000000000000000000165

BezpieczeństwoGCM00000000000000000000000000000000000000000166

SkutecznośćGCM0000000000000000000000000000000000000000000167

xSzczegółowyspistreści

Brak wyników

Nowoczesna kryptografia

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra