Andrew Kozlík @

Úvod do kryptografie, LS 2025/26

---

Místo a čas

Přednáška se koná každou středu od 10:40 do 12:10 v učebně K10C.

Změna: 20.5. se místo přednášky bude konat cvičení a 21.5. se místo cvičení bude konat přednáška od 9:00 v učebně K4.

Zápočet a zkouška

Domácí úkoly

K udělení zápočtu je třeba správně vypracovat alespoň 6 domácích úkolů zadaných na cvičení. Za správné vypracování dalších nejvýše dvou domácích úkolů nad rámec tohoto požadavku získáte 10 bodů za každý úkol.

Zkouška

Zkouška je ústní. Vylosujete si otázky a dostanete čas na přípravu poznámek. Za správné zodpovězení otázek budete moci získat až 80 bodů. Pro složení zkoušky je třeba získat za zodpovězené otázky alespoň 45 bodů.

Seznam otázek – aktualizace 21.5.2026 (jedna otázka vyškrtnuta). Pravděpodobnostní rozdělení a bodové hodnocení otázek není rovnoměrné. Některé slouží jen jako doplňující otázky v případě, kdy známka je na hraně bodového hodnocení.

Známka

Známka se určí na základě celkového počtu bodů získaných v okamžiku složení zkoušky takto:

• 85–100 bodů výborně,
• 65–84 bodů velmi dobře,
• 45–64 bodů dobře.

Příklady

Za 6 domácích úkolů a 80 bodů ze zkoušky je známka velmi dobře (0 + 80 = 80).

Za 7 domácích úkolů a 75 bodů ze zkoušky je známka výborně (10 + 75 = 85).

Za 8 domácích úkolů a 44 bodů ze zkoušky je známka neprospěl/a (nesplnění požadavku 45 bodů ze zkoušky).

Přednášky

Čísla v závorkách odkazují na kapitoly knihy A Classical Introduction to Cryptography.

21. 5. 2026

Schnorrovo identifikační a podpisové schéma, algoritmus DSA, Lamportův jednorázový podpis (slajdy).

13. 5. 2026

Rektorský den - výuka zrušena.

6. 5. 2026

Digitální podpis, slepý RSA podpis (slajdy). Diffieho-Hellmanův protokol, perfect forward secrecy, Schnorrova grupa, princip Pohligova-Hellmanova algoritmu (7.4.3) a ElGamalův šifrovací systém (slajdy).

29. 4. 2026

Asymetrické šifry – časová složitost RSA, zrychlení RSA pomocí Čínské věty o zbytcích, Håstadův útok na malý veřejný exponent v RSA, kódování EME-PKCS1-v1_5 (slajdy).

22. 4. 2026

Bezpečnost houbovité konstrukce hashovacích funkcí, funkce pro odvození klíče. Autentizační kód zprávy, autentizované šifrování duplexní konstrukcí (slajdy).

15. 4. 2026

Hashovací funkce, složitost hledání prvního vzoru hrubou silou, narozeninový paradox, Merkleovo-Damgårdovo schéma a důkaz tvrzení o jeho kolizivzdornosti, úvod do houbovité konstrukce (slajdy).

8. 4. 2026

Šifra A5/1 (2.8.3) a útoky (slajdy). Úvod do hashovacích funkcí.

1. 4. 2026

Proudové šifry, posuvné registry s lineární zpětnou vazbou, Fibonacciho a Galoisova reprezentace LFSR, primitivní polynomy (slajdy).

25. 3. 2026

Operační režimy blokových šifer CFB, OFB, CTR (2.2), bit padding a PKCS #7 padding, ciphertext stealing (slajdy).

18. 3. 2026

Šifra AES (2.7) (slajdy). Operační režimy blokových šifer ECB a CBC (slajdy).

11. 3. 2026

Šifra DES. Složitost útoku hrubou silou (2.9.1). Meet-in-the-middle útok na součinové šifry (2.9.5), Double-DES a Triple-DES (slajdy).

4. 3. 2026

Konstrukce šifer (slajdy). Šifra DES, Feistelovo schéma (slajdy).

25. 2. 2026

Entropie jazyka a vzdálenost jednoznačnosti. Absolutně bezpečné šifry (slajdy).

18. 2. 2026

Úvod (slajdy). Shamirovo schéma sdílení tajemství (slajdy). Definice entropie, její základní vlastnosti a Huffmanovo kódování (slajdy).

Studijní materiály

Skripta a slajdy z přednášek

• Shannonova teorie tajné komunikace (skripta)
• Úvodní slajdy
• Shamirovo schéma sdílení tajemství
• Informační entropie (slajdy)
• Vzdálenost jednoznačnosti a absolutně bezpečné šifry (slajdy)
• Konstrukce šifer
• Šifra DES
• Šifra AES
• Režimy blokových šifer
• Proudové šifry a LFSR
• Šifra A5/1
• Hashovací funkce
• Autentizační kód zprávy
• Kryptografie s veřejným klíčem – RSA
• Diffieho-Hellmanův protokol, Schnorrův podpis a DSA
• Faktorizace pomocí RSA exponentů

Šifry a standardy

• Skytalé (obrázek z Wikipedie)
• Šifra Marie Stuartovny
• Podrobná specifikace šifry DES
• Grafické znázornění permutací v šifře DES
• Podrobná specifikace šifry AES
• Návrh šifry Rijndael (vítěz AES)
• Návrh šifry Serpent (finalista AES)
• Návrh šifry Twofish (finalista AES)
• Vzorová implementace šifry A5/1 v jazyce C
• NIST SHA-2 Standard
• NIST SHA-3 Standard
• PKCS #1: RSA Cryptography Standard, nejaktuálnější verzí je RFC 8017
• NIST Digital Signature Standard
• ITU-T X.509 – Certifikáty
• ITU-T X.690 – Jazyk ASN.1
• RFC 5246 – Protokol TLS

Učebnice

Učebnice z nakladatelství Springer jsou zdarma ke ztažení ze školních IP adres. Z domova se musíte nejdříve přihlásit přes https://ezdroje.cuni.cz/ kliknutím na tlačitko Springer.

• S. Vaudenay: A Classical Introduction to Cryptography. Springer, 2006. (Jeden z hlavních zdrojů přednášky.)
• C. Paar, J. Pelzl: Understanding Cryptography. Springer, 2010. (Čtivá a dobře graficky zpracovaná.)
• H. Delfs, H. Knebl: Introduction to Cryptography. Springer, 2015. (Pokrývá řadu pokročilých témat, klade důraz na matematické aspekty.)
• D. Boneh, V. Shoup: A Graduate Course in Applied Cryptography. Online, 2023. (Pokrývá řadu pokročilých témat, klade důraz na aplikace.)
• A. J. Menezes, P. C. van Oorschot, S. A. Vanstone: Handbook of Applied Cryptography. CRC Press 1996.
• J. Daemen, V. Rijmen: The Design of Rijndael. Springer, 2002. (Doplňující četba k AES.)

Články

• A. Biryukov, A. Shamir, D. Wagner: Real Time Cryptanalysis of A5/1 on a PC. 2001.
• E. Barkan, E. Biham, N. Keller: Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication. 2003, 2006.
• G. Bertoni, J. Daemen, M. Peeters, G. Van Assche: Duplexing the sponge: single-pass authenticated encryption and other applications. 2011.
• RFC 8018 – PBKDF2
• W. Diffie, M. E. Hellman: New directions in cryptography. 1976.
• D. Boneh: Twenty years of attacks on the RSA cryptosystem. 1999.
• D. Bleichenbacher: Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS #1. 1998.

Další odkazy

• Doporučení pro volbu délek klíčů
• Blog Bruce Schneiera o informační bezpečnosti

---