Wykład Bezpieczeństwo danych cyfrowych
Mirosław Kutyłowski
Tematy wykładów
- schemat podpisów Lamporta, udoskonalenie przez drzewa
- rodzaje ataków na podpisy
- prosta obrona przed atakiem egzystencjalnym
- podpisywanie przez asymetryczne algorytmy szyfrujace --
obrona przez funkcję redundancji
- atak multyplikatywny i własności funkcji redundancji dla RSA,
przykład złej funkcji i ataku
- problemy z RSA i używaniem różnych modułów przy podpisywaniu i szyfrowaniu
- generowanie bliskich modułów RSA
- problemy ze złożonością obliczeniową RSA, wybór małych
kluczy publicznych
- uproszczony schemat podpisów Rabina
- symbole Legendre'a i Jacobiego
- pełny schemat podpisów Rabina
- standard ISO/IEC 9796'
- standard PKCS #1
- podpisy Fiata-Feige-Shamira
- podpisy Guillou-Quisquarter
- podpisy ElGamala
- szukanie generatorów
- wersje algorytmu
- ataki na ElGamala, niewłaściwy wybór generatora
- implementacja: wykonywanie 3 potęgowań naraz
- DSS: podgrupa rzędu q, tricki implementacyjne
- schemat Schnorra, schemat z message recovery, ataki na
ten schemat
- podpisy jednokrotne
- pieniądze cyfrowe jako obszar zastosowań
- schemat Rabina
- schemat Merkle'a
- drzewa Merkle'a
- permutacje typu claw-free i schemat GMR
- ESIGN
- podpisy fail-stop: schemat oparty na dyskretnym logarytmie, oparte na
faktoryzacji
- znaki wodne:
- ataki: IBM, skalowanie, transformacje liniowe, konwersja formatu,
..., StirMark
- klasyfikacje: ślepe, tłukliwe,
- algorytm Coxa et al.