Дисциплини

з Приложна криптография

Седмичен хорариум 2+0+2
Форма на контрол Изпит

Анотация


Целта на курса e да запознае студентите с основните принципи, заложени в науката Криптография и нейното приложение за защита на информацията в съвременните компютърни системи. Курсът е по-приложно насочен и включва: потокови и блокови шифъри, DES алгоритми, AES алгоритми, алгоритми с публични криптографски ключове, RSA алгоритми, цифрови подписи и сертификати, Хеш функции. Разгледани са най-често използваните криптографски алгоритми в софтуера за комуникационни, Web и мобилни приложения. Получените знания могат да бъдат използвани в практиката за решаване на задачите, свързани с осигуряването на надеждна криптографска защита в различни сфери – компютърни мрежи, електронен бизнес, банкиране, системи за електронно разплащане и др.

Съдържание


Тема 1. Криптографията като наука за сигурността и защита на данните. Разлика между Криптография и Криптология. Криптоанализ. Модуларна аритметика и исторически шифъри.
Тема 2. Потокови шифъри. Разлика между блокови и потокови шифъри. Криптиране и декриптиране с потокови шифъри. Използване на генератори на случайни числа.
Тема 3. AES алгоритъм. Въведение. Основни математически свойства на алгоритъма. Вътрешна структурана AES. Основни нива: Byte Substitution Layer, Diffusion Layer, Key Addition Layer, Key Schedule. Декриптиране на информацията.
Тема 4. Обзор на блокови шифъри: ECB, CBC, OFB, GCM и други. Модели на криптиране.
Тема 5. Криптографски алгоритми с използване на публичен ключ. Асиметрични и симетрични алгоритми. Практически аспекти на алгоритмите с публичен ключ.
Тема 6. Основни аспекти на RSA алгоритми. Използване на RSA за криптиране и декриптиране. Способи за генериране на ключове за криптиране.
Тема 7. Цифрови подписи. Принципи на цифровите подписи. RSA схема на подписване и нейните изчислителни аспекти. Приложни аспекти на цифровите подписи.
Тема 8. Хеш функции. Подписване на дълги съобщения. Изисквания за сигурност от страна на Хеш функциите. Хеш алгоритми. Приложение на SHA-1 алгоритъм.
Тема 9. Използване на MACs (Message Authentication Codes). Принципи. MACs за Хеш функции (HMAC) и за блокови шифъри (CBC-MAC).
Тема 10.Създаване на криптографски ключове. Основни принципи и терминология. Използване на различни симетрични и асиметрични техники за създаване на криптографски ключове.
Тема 11.Криптографски атаки. Класификация. Създаване на CPA шрифтове.
Тема 12.Интерактивни протоколи. Идентификация и пароли за сигурност. Автентикация въпрос – отговор.
Тема 13.Автентикация при обмяна на ключове. Сигурност при протоколите EBKE, EEBKE. Обмяна на ключове чрез пароли. Създаване на публични ключове чрез Trusted Third Parties.