Kriptografija in računalniška varnost (FRI)

Visokošolski učitelji: Jurišić Aleksandar
Koda predmeta: 63528Opis predmeta

Vsebina:

Informacijska/računalniška varnost opisuje vse preventivne postopke in sredstva s katerimi zagotovimo dostop do informacijskih sistemov in njihove vsebine ter preprečimo njihovo nepooblaščeno uporabo. Med preventivnimi ukrepi nudi kriptografija največjo varnost oziroma zaščito glede na svojo prilagodljivost digitalnim medijem in s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, digitalno overjanje/podpisovanje, digitalni denar, in drugi kriptografski protokoli; obseg: matematika, računalništvo, elektrotehnika, finance, poli-tika, obramba, itd.).

Vsebina bo med drugim zajemala naslednje teme:

Simetrična kriptografija

 • Klasični tajnopisi in zgodovina kriptografije
 • Kerckhoffov princip in stopnje napadov na kriptosisteme.
 • Shannonova teorija informacij in entropija (popolna, računska in dokazljiva varnost)
 • Bločne šifre (DES/IDEA, AES in finalisti, linearna in diferenčna analiza)
 • Tokovne šifre/PRNG (RC4, LFSR in Berlekamp-Masseyjev algoritem,...),
 • Kriptoanaliza in statistične metode
 • Zgoševalne funkcije (MD/SHA, HMAC, ...) in kode za avtentikacijo (MAC), napadi s paradoksom rojstnih dni, novi napadi,...

Kriptografija javnih ključev oziroma asimetična kriptografija

 • Kriptosistemi z javnimi ključi, enosmerne funkcije in z njimi povezani problemi iz teorije števil (testiranje praštevilskosti, faktorizacija števil, diskretni logaritem)
 • Digitalni podpisi (RSA, DSA, enkratni, slepi, skupinski, itd.)
 • Protokoli za dogovor o ključu (Diffie-Hellman, ElGamal, Kerberos, STS)
 • Sheme za identifikacijo oseb in naprav (izziv/odgovor, ...)
 • Drugi protokoli (grb/cifra po telefonu, mentalni poker, sheme za deljenje skrivnosti, kode za overjanje, časovni žigi, vizualna kriptografija, dokaz brez razkritja znanja)
 • Kvantna kriptografija

Računalniška varnost

 • Varnost programov (hrošči, virusi, zlonamerna koda)
 • Varnost podatkovnih baz (anonimizacija)
 • Varnost operacijskih sistemov (MS Win, Unix/Linux, liveCD)
 • Varnost mrežnih komunikacij (požarni zidovi, VPN, IPSec, SSL)
 • Zasebnost v računalništvu (žetoni/pametne kartice, RFID kartice)
 • Upravljanje s ključi (certifikati, CA, PKI, X.509)
 • Učinkovite in varne implementacije kriptosistemov (napadi s stranskim kanalom in obramba pred njimi)
 • Upravljanje varnosti v praksi (varnostne politike, nadzor)
 • Patenti in standardi (ISO, IEEE, IETF)

Cilji in kompetence:

Študent se spozna z osnovami kriptografije in računalniške varnosti.

Predvideni študijski rezultati:

Znanje in razumevanje: Študent razume osnovne probleme računalniške varnosti in v podrobnosti delovanje najbolj znanih kriptosistemov sistemov ter je sposoben povezovati obe področji, predlagati rešitve in implementirati oziroma vzdrževati kriptografske sisteme.

Uporaba: Sposobnost opredelitve (definicije) problema, pravilno ovrednotenje s strokovnega vidika (tako s kriptografskega kot varnostnega) ter sposobnost predlagati/ovrednotiti učinkovito rešitev.

Refleksija: Spoznavanje in razumevanje uglašenosti med teorijo in njeno rabo na konkretnih primerih računalniške varnosti.

Prenosljive spretnosti - niso vezane le na en

predmet: Predmet je osnova za številne predmete, ki preučujejo računalniške sisteme in mreže, (tele)komunikacijo, digitalno forenziko, elektronsko in mobilno poslovanje,... Med pridobljene spretnosti štejejo teoretične osnove za inženirsko reševanje različnih praktičnih problemov, ki se pojavljajo v problemih iz računalniške varnosti in kriptografije.

Metode poučevanja in učenja:

Predavanja, vaje, domače naloge, seminarji, konzultacije, laboratorijsko delo. Poseben poudarek je na sprotnem študiju in na skupinskem delu pri vajah in seminarjih. Ogledali si bomo tudi kakšen video.

Gradiva

 1. D. Stinson, Cryptography: Theory and Practice, tretja izdaja, Chapman and Hall/CRC, 2006.
 2. A. Menezes, P. van Oorschot in S. Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 (peti ponatis 2001).
 3. C.P. Pfleeger in S.L. Pfleeger, Security in Computing, četrta izdaja, Prentice Hall, 2006.