Kriptográfia és adatbiztonság
(Cryptography and Information Security)
- 2 óra előadás (kollokvium), 1 óra laboratoriumi gyakolat (aláírás)
- 4 kredit, 1. félév
Tantárgyleírás
A tárgy oktatásának célja (kialakítandó kompetenciák):
A kurzus a kriptográfia tudományába –melynek célja többek közt az adatok biztonságos továbbításának, tárolásának, illetve a hitelesítés módszereinek a kidolgozás és elemzése – kíván bevezetést nyújtani, ismertetve mind a történelmi példákat, mind a mai modern algoritmusokat.
Tematika
Kriptográfiai alapfogalmak, Kerckhoffs elvek, kriptográfia és biztonság, titkosítási rendszerekkel szembeni követelmények.
Néhány példa a történelemből (Caesar módszere, affin titkosító, helyettesítő és keverő titkosítók, Vigenére titkosító, egyébmódszerek, az Enigma és a Hagelin), titkosítási rendszerek generációi.
Kriptoanalízis, támadásfajták, a fenti módszerek feltörése, az egyszeri hozzáadásos módszer (OTP és a Vernam titkosító), a módszer hátrányai, véletlen és álvéletlen sorozatok, blokktitkosítók és folyamtitkosítók.
Információelmélet: valószínűségszámítási alapfogalmak, tökéletes titkosság, tökéletesen titkos kriptorendszerek Shannon féle jellemzése, entrópia, redundancia, Huffmann-kódolás, az entrópia tulajdonságai, feltételes entrópia, kulcsekvivokáció, hamis kulcsok, kulcs-egyértelműségi hossz.
Szimmetrikus kulcsú módszerek: a szimmetrikus titkosítás modellje, helyettesítő-keverő hálózatok, Feistel-struktúrák, a DES, támadások a DES ellen, Deep Crack gép, a DES változatai, az AES pályázat, az új szabvány: AES (Rijndael).
Nyilvános kulcsú módszerek: a kulcselosztás problémája, Diffie-Hellmann kulcscsere, a nyilvános kulcsú titkosítás modellje, a faktorizálás problémája, az RSA, RSA kulcsgenerálás, megfelelő prímek választása, támadások az RSA ellen, a diszkrét logaritmus
probléma és az ElGamal kriptorendszer, elliptikus görbék és titkosítás segítségükkel.
A titkos és nyilvános kulcsú módszerek összevetése, hybrid kriptorendszerek, PGP, GnuPG.
Hashalgoritmusok (MD5, SHA, Whirlpool), üzenethitelesítő kódok (HMAC, CMAC),
digitális aláírások (DSA), hitelességi bizonyítványok (X.509).
Adatrejtés (szteganográfia). Titokmegosztás. Kvantum kriptográfia.
Ajánlott irodalom
1. William Stallings: Cryptography and Network Security, 4th ed., Prentice Hall, NJ, 2006.
2. Douglas R. Stinson: Cryptography, Theory and Practice, Second Edition, Chapman & Hall/CRC, Boca Raton, 2002.
3. Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone: Handbook of Applied Cryptography, CRC Press, 1996
4. Bruce Schneier: Applied Cryptography: Protocols, Algorithms, and Source Code in C, Second Edition, John Wiley & Sons Inc., New York, 1996.
5. Szalkai István, Dósa György: Algoritmikus számelmélet - Titkosírás, Typotex Kiadó, 2011.
6. Virrasztó Tamás: Titkosítás és adatrejtés: Biztonságos kommunikáció és algoritmikus adatvédelem, NetAcademia Kft., Budapest, 2004.
7. Simon Singh: Kódkönyv (The code book): a rejtjelezés és rejtjelfejtés története, Park Könyvkiadó, Budapest, 2001.
