VIK Wiki

„Adatbiztonság” változatai közötti eltérés

← Régebbi szerkesztésÚjabb szerkesztés →
VizuálisWikiszöveges
Symunona (vitalap | szerkesztései)
144 szerkesztés
Symunona (vitalap | szerkesztései)
144 szerkesztés
83. sor: 83. sor:


Goba
Goba
==Régi tartalmak lehet, hogy a linkek már nem működnek==
===2009 tavasz===
* http://www.crysys.hu/adatbiztonsag/20022003osz/
* http://www.crysys.hu/adatbiztonsag/20022003osz/theory.pdf
===2008 ősz===
====!! ZH időpontok====
* ZH:  2008. november 11. 16-18 k.aud.max
'''[http://www.crysys.hu/courses/adatbiztonsag/zh081111.pdf ZH és megoldása]'''
* PZH: 2008. november 18. 16-18 k.aud.max
====!! ZH-n várható====
Ezeket tudtam gyorsan leírni:
* November 10-én nem lesz előadás
* ZH-ra formailag a november 5-ei anyag is kell
* Tanár Úr mondta a következőket: egyszerű zh lesz, a feladatoknak csakis egy megoldása lesz, csak a 100%-s feladatot fogadja el, tehát minden egyes számításnak szerepelnie kell a lapon, reklamációnak helye nincs (keressünk még fél pontot típusú), a zh nem számít bele a vizsgába
* "Súgás":
* klasszikus rejtjelező (one-time-pad -> elemi valószínűség számítás, shift, egyszerű moduláris műveletek)
* RSA (van két kicsi prím, abból nyilvános kulcsot, titkos kulcsot számolni)
* Digitális hash-fv.
* Digitális aláírás
* kulcstanúsítványozás (általában elmélet)
* Integritást védő protokollok
* blokk rejtjelező üzemmódok (blokkséma felrajzolása, előnyök, hátrányok)
====!! Órai anyag====
Összeszedtem mit vettünk. Az órán csak vetített, félkövér a link, ha azt vetítette, dőlt, ha kapcsolódik az anyaghoz, és szerepel a crysys.hu oldalon. Tankönyv oldalak nem pontosan szerepelnek.
* '''09.08.'''
** Bevezető, alapfogalmak (kriptográfia, kriptoanalízis, szimmetrikus, aszimmetrikus kódolás), támadási kategóriák, algoritmus biztonsága
** One-Time-Pad
** Klasszikus rejtjelező (shift cipher, affine cipher)
** '''[http://www.crysys.hu/courses/adatbiztonsag/Terminology.pdf Terminology.pdf]'''
** _[http://www.crysys.hu/courses/adatbiztonsag/crypto_history.pdf crypto_history.pdf]_
** _[http://www.crysys.hu/courses/adatbiztonsag/classic_ciphers.zip classic_ciphers.zip]_
** TK.: 15-20, 159-160
* '''09.10.'''
** Lineáris rejtjelező (általánosan)
** Vigenere cipher, Hill cipher, Stream cipher
** Kasiski, Friedman test
** _[http://www.crysys.hu/courses/adatbiztonsag/classic_ciphers.zip classic_ciphers.zip]_
** TK.: ?
* '''09.15.'''
** Helyettesítéses-permutációs iteratív rejtjelezők
** Bináris leképezések kriptográfiai tulajdonságai
** DES
** '''[http://www.crysys.hu/courses/adatbiztonsag/SPC.pdf SPC.pdf]'''
** ''[http://www.crysys.hu/courses/adatbiztonsag/DES-AES.pdf DES-AES.pdf]''
** TK.: 27-32, 67-68
* '''09.17.'''
** Algebrailag zárt blokk rejtjelező (zártság, és csoport tulajdonsága)
** Születésnapi paradoxon
** Középen találkozás támadás zárt struktúrájú rejtjelező ellen (MIM)
** '''[http://www.crysys.hu/courses/adatbiztonsag/birthday.pdf birthday.pdf]'''
** TK.: 68-75
* '''09.22.''' Elmaradt
* '''09.24.''' Elmaradt
* '''09.29.'''
** RSA
** '''[http://www.crysys.hu/courses/adatbiztonsag/rsa.pdf rsa.pdf]'''
** TK.: 79-83
* '''10.01.'''
** RSA folyt.
** Kicsi kódoló kulcsok problémája, közös modulus problémája, a diszkrét hatványozás
** Az El-Gamal aszimmetrikus kulcsú rejtjelező
** '''[http://www.crysys.hu/courses/adatbiztonsag/digsign.pdf digsign.pdf]''' (10-11)
** _[http://www.crysys.hu/courses/adatbiztonsag/comp_th_1.pdf comp_th_1.pdf]_ (16)
** TK.: 83-89
* '''10.06.'''
** Kriptográfiai hash-függvények, születésnapi paradoxon
** MAC, checksum
** Nem voltam bent, így nem tudom, de idevágnak:
** [http://www.crysys.hu/courses/adatbiztonsag/digsign.pdf digsign.pdf] (6-9)
** [http://www.crysys.hu/courses/adatbiztonsag/peldak.zip peldak.zip]
** TK.: 99-110
* '''10.08.'''
** Szimmetrikus kulcsú blokk rejtjelezők üzemmódjai (ECB, CBC, CFB, OFB)
** '''[http://www.crysys.hu/courses/adatbiztonsag/DESmodes.pdf DESmodes.pdf]'''
** TK.: 117-142
* '''10.13.'''
** Digitális aláírás
** '''[http://www.crysys.hu/courses/adatbiztonsag/digsign.pdf digsign.pdf]''' (1-5)
** TK.: 157-165
* '''10.15.'''
** Kriptográfiai protokollok
** Shamir "háromlépéses" protokollja
** Partnerhitelesítés
** '''[http://www.crysys.hu/courses/adatbiztonsag/party_auth_prot.pdf party_auth_prot.pdf]''' (1-7)
** TK.: 221-232
* '''10.20.'''
** Kriptográfiai protokollok folyt.
** Kulcsgondozás
** '''[http://www.crysys.hu/courses/adatbiztonsag/party_auth_prot.pdf party_auth_prot.pdf]''' (7-10)
** '''[http://www.crysys.hu/courses/adatbiztonsag/key_distr.pdf key_distr.pdf]''' (1-6)
** TK.: 167-219
* '''10.22.'''
** Kulcskiosztás, kulcstanusítvány
** Diffie-Hellman (DH) kulcscsere
** '''[http://www.crysys.hu/courses/adatbiztonsag/key_distr.pdf key_distr.pdf]''' (7-16)
** TK.: 167-219
* '''10.27.'''
** Üzenethitelesítés
** '''[http://www.crysys.hu/courses/adatbiztonsag/integrity.pdf integrity.pdf]'''
** TK.: 145-154
* '''10.29.'''
** Secret sharing (titok megosztás)
** Kerberos, kerberos protokoll
** TK.: 183-184
* '''11.03.'''
** Fizetési módszerek
** Elektronikus fizetési rendszerek (EPS)
** Digicash
** ''[http://www.crysys.hu/courses/adatbiztonsag/Advancedprot.pdf Advancedprot.pdf]'' (11-14)
** TK.: 275-278, 284-288
* '''11.05.'''
** Advanced Protocols (Bit Commitment Protocols, Zero-Knowledge Proofs, Blind Signatures, Simultaneous Contract Signing)
** '''[http://www.crysys.hu/courses/adatbiztonsag/Advancedprot.pdf Advancedprot.pdf]''' (1-10, 15-18)
** TK.: ?
===Követelmények - Régi!!!!===
* ZH: nagyrészt példák, kevés elmélet, vizsgába nem számít bele.
* GYAKIV: a vizsgasorral egyezik meg.
** Az elégségeshez szükséges pontszám kicsit kevesebb szokott lenni, mint ami vizsgaketteshez szükséges (ez nem feltétlenül szerepel a feladatlapon).
* 4 vizsgaalkalom, mind januárban. 2/3 rész feladat, 1/3 rész elmélet. Nem elég a korábbi vizsgasorokat átnézni, számítani lehet új típusú kérdésekre is.
* Szóban lehet javítani (vagy rontani) egy jegyet. Csak elméletet kérdeznek, meg néhány embertől bizonyításokat. Érdemes megpróbálni, nagyon korrektek. Csak négyes-ötös közt.
===!! 2007 ősz:===
* Találtam egy összegyűjtött anyagokat tartalmazó mappát, ahol a 2007-es őszi félévi anyagok voltak összeszedve
** {{InLineFileLink|Infoalap|AdatBiztonsag|adatbiz-2007osz-anyagok.zip|adatbiz-2007osz-anyagok.zip}}: adatbiz 2007 osz anyagok
Amit tudni kell a mai ZH előtti utolsó, "összefoglaló" órán elhangzottak szerint: (Csupa nagybetű jelentése: számolós/gyakorlati példa lehet belőle.)
1.Kokcázat, veszélyforrások, adatbiztonság pillérei, algoritmusok, fizikai, szabálzati biztosnság
# Algoritmikus módszerek
## Építőelemek:
*** rejtjelezés alapfogalmai, szimmetrikus és nyilvános kulcsú rejtjlezés
*** KLASSZIKUS (történeti) REJTJELEZÉSI MÓDSZEREK (affin (betűnkénti, blokkos), ...)
*** ONE TIME PAD
*** Shannon elméleti alapjai
*** algebrailag zárt rejtjelező, SZÜLETÉSNAP PARADOXON, középen találkozás támadás helyettesítéses-permutációs rejtjelező struktúra
*** STANDARD BLOKK REJTJELEZÉSI MÓDOK
*** RSA: AZ ALGORITMUS, rsa biztonsága
*** PRÍMTESZTEK (Fermat, esetleg ábra, stb...)
*** diszkrét hatványozás Diffi Hellman (nemtomhogykell leírni) kulcscsere protokoll
*** KRIPTOGRÁFIAI HASH FÜGGVÉNYEK, követelmények (egyirányúság, ütközésmentesség) és támadások, és kombinációk
## Protokollok:
*** Partnerazonosítás:
**** JELSZÓ, dinamikus jelszó,
**** Challenge-Response elv, négyzetgyökvonás problémája,
**** Fiat-Shamir protokoll
*** Integritásvédelem:
**** Cbc-Mac, kulcsolt hash, TÁMADÁSOK
*** Digitális aláírás: specifikumai, letagadási probléma, időpecsét, publikus kulcsú, szimmetrikus kulcsú technológia, vak aláírás
*** Kulcsgondozás:
**** kulcsprotokoll osztályozási szempontok
**** szimmetrikus kulcsú techn.(Needham, Kerberos)
**** publikus kulcsú techn.
***** MIM támadás
***** DH kulcscsere
***** kulcstanusítvány (lánc)
*** PROTOKOL TÁMADÁSI PÉLDÁK: MAN IN THE MIDDLE, VISSZAJÁTSZÁS, PROTOKOLL INTERLEAVING
*** Protokoll építőelemek: nonce, random elem, időpecsét, azonosítók
*** Titokmegosztás: REED-SOLOMON KÓDOS ALGORITMUS
*** Eps: DIGICASH, anonimitás, vak aláírás
( https://lists.sch.bme.hu/wws/arc/info2004/2007-11/msg00353.html )
===Vizsgaanyag - MSc-n a tárgy nem vizsgás===
====!! 2007 ősz:====
"Zh után pedig az SSL és az Advanced Protocols volt csak."
( https://lists.sch.bme.hu/wws/arc/info2004/2008-01/msg00284.html )
====!! 2006:====
Fejezet bontásban a megtanulandó témakörök (én legalábbis ezt írtam le, más talán pontosabban jegyzetelt):
* 1. Alapfogalmak
** One-Time Pad
* 2. Szimmetrikus kulcsú blokkrejtjelezők
** DES (blokkséma nem kell)
*** kis bizonyítás: nemlinearitás -> stb.
*** NEM diff/lin kriptoanalízis
*** NEM AES
* 3. Nyilvános (aszimmetrikus) kulcsú rejtjelezők
** NEM Elliptikus
** kis bizonyítás: Fermat-szűrő, RSA biztonság
* 4. Kriptográfiai hash függvények
** 4.1 és 4.2 kell
* 5. Blokkrejtjelezési módok
** minden
* 6. Üzenethitelesítés
** minden
* 7. Digitális aláírás
** 7.1 7.2
* 8. Kulcscsere protokollok
** 8.1 8.2
** + ami órán volt protokoll
** NEM 8.6 8.
* 9. [[AdatBiztonsagPartnerHitelesites|Partner-hitelesítés]]
** minden
* 10. Internet biztonsági protokollok
** NEM PGP
* 11. Mobil hálózatok biztonsága
** GSM
* 12. Elektronikus fizetési protokollok
** 12.1 12.3
* 13. Alapfogalmak
** SEMMI bizonyítás, csak fogalmak, de azt precízen
* 14. Véletlen és algoritmikus megkülönböztethetőség
** Elv, mi a mérőszám, távolság tulajdonságok, erőforráskorlátos eset
* 15. Álvéletlen-generátor
** alapelv, híres konstrukció
* 16. Álvéletlen függvény, álvéletlen permutáció
** mit értünk alatta, konstrukció, alkalmazási példák
(Baba levele alapján)
Szerintem 5-ből nem volt az egész CTR mód, és a padding - Vaudenay-támadás rész sem rémlik
-- [[MeszarosAdam|Elrood]] - 2008.11.05.
-- [[RendesGaborAntal|Gabo]] - 2007.01.16.
-- [[PallosPeter|Peti]] - 2005.01.08.
-- [[KarakoMiklos|palacsint]] - 2007.01.03.




[[Category:Infoalap]]
[[Category:Infoalap]]
A lap eredeti címe: „https://vik.wiki/Adatbiztonság