MO422-MC938 - Algoritmos Criptográficos

---

Professor (menu principal)

• Prof. Ricardo Dahab, IC1 - Sala 28, http://www.ic.unicamp.br/~rdahab, (19) 3521-5874, rdahab @ ic . unicamp . br

Locais e horários (menu principal)

• Aulas às terças e quintas, sala IC-3, sala 351, 14-16h.
  
• Local e horário de atendimento do professor: IC-1, sala 28, em horário a ser definido.
  

Programa da disciplina (menu principal)

O programa desta disciplina cobre os algoritmos necessários à implementação da maioria dos sistemas criptográficos modernos. Tais algoritmos estão presentes nas funções de encriptação/decriptação, acordos de chaves, resumos (hash), geração de sequências pseudo-aleatórias de bits, entre outras. Duas vertentes de algoritmos serão explorados: (i) os não-resistentes a ataques (por algoritmos) quânticos, baseados predominantemente na Teoria dos Números e (ii) os resistentes a ataques quânticos, baseados na Teoria dos Reticulados, Teoria dos Códigos, e técnicas ad-hoc como é o caso dos algoritmos simétricos e de resumo. Algoritmos básicos, intermediários e avançados serão estudados, de forma que muito poucas noções de Criptografia serão necessárias, sendo mais desejável que o aluno tenha bons conhecimentos de Álgebra Linear e Análise de Algoritmos e Estatística e Probabilidade.  É necessário que o aluno tenha também alguma prática de programação em Linguagem C, que será usada na confecção dos trabalhos práticos que serão parte da avaliação.

Ementa resumida (menu principal)

1. Breve introdução à Criptografia moderna.
2. Algoritmos e criptossistemas baseados em Teoria dos Números
1. Algoritmos básicos: aritmética básica de precisão arbitrária, aritmética modular, máximo divisor comum, resolução de congruências.
2. Algoritmos intermediários: testes de primalidade, fatoração, logaritmo discreto, aritmética de corpos finitos, aritmética em curvas elípticas.
3. Algoritmos avançados: emparelhamentos bilineares, teste de primalidade.
3. Algoritmos baseados em Teoria dos Reticulados
1. Amostragem de vetores
2. Algoritmos para redução de base - LLL
3. Algoritmos para operações da Álgebra Linear
   
4. Algoritmos baseados em Teoria dos Códigos
5. Algoritmos baseados em técnicas adhoc para encriptação simétrica
6. Algoritmos baseados em técnicas adhoc para resumo (hash) criptográfico
   

Diário de aulas (menu principal)

• (23/8) Breve introdução ao curso.
• (25 e 30/8) Introdução à Criptografia.
  
• (1, 6, 8, 13/9] Aritmética modular, congruências, geração de primos e o criptossistema RSA.
  
• [15/9] Fatoração de inteiros e o criptossistema de Rabin.
• [20/9] Não houve aula.
  
• [22/9] Logaritmos discretos e o criptossistema de ElGamal-I. (versão mais atual de 23/9, 16:30h)
• [27/9] Logaritmos discretos - algoritmos para cálculo do DL (parte 1).
• [29/9] 
• Logaritmos discretos - algoritmos para cálculo do DL-II (parte 2)
• Introdução aos corpos finitos e curvas elípticas
• [4/10] Corpos finitos e curvas elípticas
  
• Slides das Jornadas de Atualização de Informática 2007 (minicurso dado nas JAI/SBC)
• [6/10] Curvas elípticas
• Slides de um curso sobre curvas elípticas ministrado na UNICAMP para CPqD e CEPESC em 2004. Esse material é fortemente baseado no livro Guide to Elliptic Curve Cryptography. D. Hankerson, A. Menezes, S. Vanstone. Springer.
• Material do Prof. Joseph Silverman, um dos autores do livro "Intro to Math Crypto" sobre curvas elípticas, aqui.
  
• [11/10 - 17/11]
• Emparelhamentos bilineares
• Digital Signatures
  
• Criptografia pós-quântica,
  
• Utilizamos projeções de páginas do livro "Intro to Math Crypto" para várias aulas. Slides sobre parte do capítulo de aplicações de reticulados à criptografia podem ser encontrados no site de um dos autores do livro, Joseph Silverman, aqui.
  
• Temos promovido escolas de criptografia nos últimos anos e com isso colecionamos um conjunto de slides e vídeos, de material básico e avançado em criptografia pós-quântica, a maioria dos quais podem ser encontrados aqui:
• The 2011 São Paulo Advanced School of Cryptography (ASCrypto 2011/Atibaia). Clique em vídeos.
  
• ASCrypto 2013/Florianópolis.
• ASCrypto 2015/Guadalajara.
• [22/11]
  
• Criptografia clássica.
• Cifras de bloco-1
• [24/11]
• Medidas de sigilo.
• DES e AES
• [29/11]
• Modos de encriptação em bloco.
• [1/12]
• Funções de resumo criptográfico (hash)
• Aplicações de funções de resumo
  

Material didático adicional (menu principal)

Incluiremos aqui materiais adicionais como transparências, artigos, trechos de livros, etc. Os enunciados dos trabalhos também serão colocados aqui.

• (13/10) Lista de exercícios 1.
  
• (22/9) Enunciado do Trabalho 1.
• (25/11) Enunciado do Trabalho 2.

Referências (menu principal)

Algumas referências importantes para o material discutido nesta disciplina são:

1. An Introduction to Mathematical Cryptography. Series: Undergraduate Texts in Mathematics. J. Hoffstein, J. Pipher, J.H. Silverman. Springer.
   
2. Introduction to Cryptography with Coding Theory. W. Trappe, L. Washington. Pearson.
   
3. Understanding Cryptography.  C. Paar, J. Pelzl, Springer.
4. Introduction to Cryptography. J.A. Buchmann, Springer.
   
5. Handbook of Applied Cryptography. A. Menezes, P. v. Oorschot, S. Vanstone.  Disponível em http://www.cacr.math.uwaterloo.ca/hac/
6. A Computational Introduction to Number Theory and Algebra. V. Shoup.  Disponível em http://shoup.net/ntb/
7. Cryptography: Theory and Practice. D. Stinson. Ed. Chapman & Hall/CRC, 3a. edição.
   
8. Guide to Elliptic Curve Cryptography. D. Hankerson, A. Menezes, S. Vanstone. Springer.
9. Post-Quantum Cryptography. D.J. Bernstein; J.A. Buchmann; E. Dahmen (Eds.).
   

Critério de avaliação (revisto em 27/9/2016) (revisto em 25/11/2016)  (menu principal)

A avaliação será baseada em uma prova e dois trabalhos, sendo o primeiro de implementação e o segundo de escrita e implementação. Detalhes e datas de entrega dos trabalhos serão divulgados no decorrer do curso.

O critério de avaliação será o seguinte:

1. O peso da nota P1 da primeira prova será 3. O peso da nota T1 do primeiro trabalho será 3. O peso da nota T2 do segundo trabalho será 4.
2. A média MA das três atividades será MA= (3*P1 + 3*T1 + 4*T2)/10.
   
3. Se MA >= 5.0, então o aluno estará aprovado; caso contrário, estará reprovado. Em ambos os casos, a média final será MA.

Todas as notas de provas e trabalhos estarão no intervalo [0, 10]. Todas as notas serão arredondadas para uma casa decimal.

Os intervalos de notas que serão usados na conversão para conceitos, no caso de alunos de pós-graduação, são:

• A: [8.5, 10.0]; B: [7, 8.4]; C: [5.0, 6.9]; D: [0, 4.9].

Notas finais podem ser encontradas aqui.

Datas importantes (menu principal)

• Prova 1: 18 de outubro
• Trabalho 1: Data de entrega: 24 de outubro.
  
• Trabalho 2: Data de entrega: 16 de dezembro.