Elementos/Fundamentos de Education.Criptografia
2003-2004
Notas
Responsável pela Disciplina
JoseManuelValenca
Equipa Docente
Horários das Aulas
- Teórica: 5a das 11:00 às 13:00 (Sala DI-2)
- Teórico Prática: 5a das 14:00 às 16:00 (Sala DI-2)
Horários de Atendimento
Pré-Requisitos
Não há pré-requisitos para frequentar esta disciplina.
Critérios de Avaliação
- Nota final
- Componente Teórica (Exame): 60% (nota mínima de 8 valores)
- Componente Prática (Trabalho Prático): 40% (opcional)
- (No caso do trabalho prático não ser realizado, a nota final será limitada a 12 valores)
- Avaliação prática
- A componente prática da nota resulta da avalição de um trabalho prático cujo enunciado está disponível aqui.
- O trabalho será realizado extra-aulas, individualmente.
- Será necessário efectuar uma apresentação do trabalho efectuado, e entregar uma listagem comentada do código desenvolvido.
- Para aqueles alunos que gostariam de realizar um Trabalho Prático com outras características, aqui estão algumas ideias (Projectos.pdf). Para mais informação contactar ManuelBernardoBarbosa.
Objectivos
Este curso pretende divulgar as técnicas criptográficas base que são mais relevantes à segurança dos sistemas de informação, em geral, e das comunicações electrónicas em particular.
Em alternativa à tradicional criptografia militar e diplomática, a ênfase do curso vai ser na chamada criptografia civil que tem como área de aplicação privilegiada o sector financeiro mas que se tem vindo a estender à globalidade dos sistemas de informação.
A divulgação e disponibilização de meios computacionais eficientes e baratos veio tornar obsoletas muitas das técnicas criptográficas tradicionais cuja segurança dependia, essencialmente, do seu desconhecimento público.
Ao invés, neste curso estudaremos uma nova geração de técnicas criptográficas que as vieram substituir as tradicionais e que, ao contrário destas, são técnicas abertas. Isto significa que os algoritmos e as metodologias de gestão de informação a eles associadas são publicamente conhecidos. Também significa que a sua segurança deve ser mais exigente porque tem de sobreviver ao escrutínio público.
Todas as técnicas criptográficas procuram resolver um ou mais dos problemas clássicos da comunicação segura:
- Confidencialidade - É o problema que estuda o controlo do conhecimento da informação. Neste curso estudaremos cifras que constituem a técnica mais usual de garantir a confidencialidade da informação. Veremos várias classes de cifras adaptadas a requisitos distintos.
- Autenticidade - Em termos de criptografia civil este é, talvez, o problema essencial. Estuda-se as circunstâncias em que items de informação (documentos electrónicos, ordens de pagamento, registos numa base de dados, etc.) são autênticos no sentido em que existem garantias de integridade e têm perfeitamente identificados os seus titulares. As assinaturas digitais são as técnicas base, estudadas neste curso, para lidar com este problema.
- Identificação - Estudas as relações de entidades (pessoas, organizações e sistemas de informação) entre si. O reconhecimento da identidade de um utilizador num sistema operativo é, talvez, a versão mais conhecida deste problema. No entanto hoje em dia, com a crescente divulgação dos serviços mais variados através de meios electrónicos, a identificação de utilizadores legítimos desses serviços é um problema extremamente premente. As técnicas de identificação podem ter várias naturezas: podem ser baseadas em cifras ou em assinaturas digitais mas podem também ser baseadas em funções de hash.
É importante frisar que as técnicas criptográficas estudadas neste curso são o cerne das metodologias criptográficas usadas em aplicações concretas mas não definem completamente essas metodologias. Fica de fora deste curso toda a componente de protocolos criptográficos que será objecto de uma disciplina subsequente.
Programa Resumido
- Terminologia
- Canais seguros de informação.
- Os objectivos e os problemas da Education.Criptografia.
- Noção de cifra simétrica.
- Noção de criptografia de chave públicas: cifras, assinaturas e protocolos.
- Cifras Simétricas
- Estudo das cifras orientadas à eficiência computacional.
- Cifras sequenciais para processamento de informação em tempo real.
- Cifras por blocos; seus modos e standards: DES e AES.
- Introdução à criptoanálise linear e diferencial.
- Teoria dos Números
- Técnicas de teoria dos números em criptografia.
- Divisibilidade.
- Função de Euler-Phi.
- Teoremas de Fermat e Chinês dos Restos.Factorização.
- Grupos Cíclicos e o logaritmo discreto.
- Números primos e factorização.
- Education.Criptografia de Chave Pública baseada na Factorização de Inteiros
- As técnicas RSA e Rabin. Cifras, assinaturas e protocolos.
- Assinaturas com recuperação de mensagem.
- Education.Criptografia de Chave Pública baseada no PLD
- Segurança e o PLD (Problema do Logaritmo Discreto).
- O protocolo de Diffie-Hellman. Técnicas El Gamal (cifra e assinatura).
- Esquema de assinaturas DSA.
- Education.Criptografia de Chave Pública: Protocolos
- Protocolos de acordo e pré-distribuição de chaves.
- Protocolos de identificação.
- Certificados.
- Education.Criptografia de Chave Pública baseada em Curvas Elípticas
- O standard IEEE P1363.
- Técnicas criptográficas baseadas no PLDCE:
- cifras (El Gamal e ECES)
- assinaturas (Nyberg-Rueppel e ECDSA)
- protocolos (MQV e MO).
Bibliografia
Apontamentos Teóricos, José Valença, Departamento de Informática, Universidade do Minho.
Applied Cryptography: Protocols, Algorithms and Source Code in C,
Bruce Schneier
John Wiley & Sons, 1995.
Cryptography: Theory and Practice,
Douglas R. Stinson
CRC Press, 1995.
A Course in Number Theory and Cryptography,
Neal Koblitz
Springer-Verlag, 1994. (2nd edition)
--
ManuelBernardoBarbosa - 25 Fev 2004
Copyright © by the contributing authors. Ideas, requests, problems? Send feedback.