Post-kvantová kryptografie
| Kód | Zakončení | Kredity | Rozsah |
|---|---|---|---|
| 02PQC | Z | 4 | 2P+2C |
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra fyziky
- Anotace:
-
Kurz je zaměřen na teoretické aspekty post-kvantové kryptografie. Je sdílený mezi ČVUT a Univerzitou Eötvös Loránd v rámci QTEdu Quantum Technology Open Pilot. K úspěšnému dokončení kurzu se očekává účast studentů na online přednáškách ( živě nebo ze záznamu), které se konají online pod profesorem Dr. Péter Kutasem a aktivně se podílet na cvičeních, která se konají osobně na ČVUT.
- Požadavky:
- Osnova přednášek:
-
1.Prolomení diskrétního logaritmu a faktorizace pomocí problému skryté podgrupy. Odvětví post-kvantové kryptografie and základy mřížek.
2.Minkowského věta o konvexním tělese a aplikace v teorii čísel. Problémy tvrdých mřížek: SVP, CVP a jejich aproximace. Mřížky ve 2 dimenzích, Lagrangeova redukce.
3.Hermitova konstanta a Hermitova redukce. Slabé LLL a redukce velikosti. Algoritmus Babaiho nejbližší plo-chy.
4.LLL algoritmus a vlastnosti redukované LLL báze. GGH šifrování a schémata digitálních podpisů a diskuze o jejich bezpečnosti. SIS a LWE problémy a jejich základní konstrukce (hashovací funkce, PKE a digitální pod-pisy).
5.Ideální mřížky, rychlé násobení v cyklotomických prstencích. Popis NTRU schématu, základní útoky a disku-se o množinách bezpečných parametrů.
6.Ring-LWE a Module-LWE problémy. NIST mřížkové schémata, pokročilé aplikace mřížek ( a plně homo-morfní šifrování)
7.Základy multivarietové kryptografie. Schéma HFE, Olejovo-octové schéma. Gröbnerova báze a Buchberge-rův algoritmus.
8.Útoky proti HFE a Olejovo-octovému schématu. UOV, LUOV a jejich Duhová varianta. Beullensův útok.
9.Podstata Couveignovy HHS. Základy eliptických křivek a izogeneze. Graf supersingulární izogeneze a jeho F_p subgrafy.
10.Útoky proti CSIDH. SIDH výměna klíče. GPST a útok torzního bodu.
11.Algoritmus KLPT (nákres) a podpisy GPS a SQISign. CSi-FiSh a další pokročilá primitiva (prahové schéma, nevšímavý přechod atd.)
12.Kód opravy chyb. Kryptosystém McEliece. Speciální třídy kódů připouštějící účinné dekódovací algoritmy. Goppa kódy.
13.Útoky proti variantám McEliece. Konstrukce založené na hodnostní metrice (BIKE a Ledacrypt), diskuze o je-jich bezpečnosti.
- Osnova cvičení:
-
Během cvičení bude probíhat kontrola domácích úkolů zadaných během online přednášek¨.
- Cíle studia:
- Studijní materiály:
-
Povinná literatura:
[1] D. J. Bernstein, J. Buchmann, and E. Dahmen. Post-Quantum Cryptography. (Springer Science & Business Media, 2009).
- Poznámka:
- Další informace:
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů: