12.02 Введение
Криптография - это незаменимый инструмент, используемый для защиты информации в вычислительных системах. Он используется повсеместно и миллиардами людей по всему миру на ежедневной основе. Он используется для защиты данных в состоянии покоя и данных в движении. Криптографические системы являются неотъемлемой частью стандартных протоколов, в первую очередь протокола безопасности транспортного уровня (TLS), что позволяет относительно легко включать надежное шифрование в широкий спектр приложений.
Хотя криптография чрезвычайно полезна, она также очень хрупка. Самая безопасная криптографическая система может быть полностью небезопасна из-за одной спецификации или ошибки программирования. Никакое количество модульного тестирования не позволит выявить уязвимость безопасности в криптосистеме.
Вместо этого, чтобы утверждать, что криптосистема безопасна, мы полагаемся на математическое моделирование и доказательства, чтобы показать, что конкретная система удовлетворяет свойствам безопасности, приписываемым ей. Нам часто приходится вводить некоторые правдоподобные предположения, чтобы протолкнуть наши аргументы в пользу безопасности.
Этот курс посвящен именно этому: построению практических криптосистем, для которых мы можем утверждать безопасность при правдоподобных предположениях. Курс охватывает множество конструкций для различных задач криптографии. Для каждой задачи мы определяем точную цель безопасности, которую мы стремимся достичь, а затем представляем конструкции, которые достигают требуемой цели. Для анализа построений мы разрабатываем единую структуру для выполнения криптографических доказательств. Студент, овладевший этой структурой, сможет применить ее к новым конструкциям, которые, возможно, не будут рассмотрены в книге.
На протяжении всей книги мы приводим множество примеров для изучения того, как работают развернутые системы. Мы описываем распространенные ошибки, которых следует избегать, а также атаки на реальные системы, которые иллюстрируют важность строгости в криптографии. Мы заканчиваем каждую модуль забавным приложением, которое применяет идеи в этой главе каким-то неожиданным образом.
Курс состоит из трех модулей.
* Модуль I освещает симметричное шифрование, которое объясняет, как две стороны, Алиса и Боб, могут безопасно обмениваться информацией, когда у них есть общий ключ, неизвестный злоумышленнику. Мы обсудим конфиденциальность данных, целостность данных и важную концепцию аутентифицированного шифрования.
* Модуль II развивает концепции шифрования с открытым ключом и цифровых подписей, которые позволяют Алисе и Бобу безопасно общаться, не имея предварительно общего секретного ключа.
* Модуль III посвящен криптографическим протоколам, таким как протоколы идентификации пользователей, обмена ключами, нулевого знания и безопасных вычислений.
Далее в лекции обсуждались слайды 1-29 презентации: