Farewell (For Now)

Loading...

Из курса от партнера Stanford University

Cryptography I

2502 оценки

Stanford University

Cryptography I

2502 оценки

Cryptography is an indispensable tool for protecting information in computer systems. In this course you will learn the inner workings of cryptographic systems and how to correctly use them in real-world applications. The course begins with a detailed discussion of how two parties who have a shared secret key can communicate securely when a powerful adversary eavesdrops and tampers with traffic. We will examine many deployed protocols and analyze mistakes in existing systems. The second half of the course discusses public-key techniques that let two parties generate a shared secret key. Throughout the course participants will be exposed to many exciting open problems in the field and work on fun (optional) programming projects. In a second course (Crypto II) we will cover more advanced cryptographic tasks such as zero-knowledge, privacy mechanisms, and other forms of encryption.

Из урока

Public-Key Encryption

Week 6. This week's topic is public key encryption: how to encrypt using a public key and decrypt using a secret key. Public key encryption is used for key management in encrypted file systems, in encrypted messaging systems, and for many other tasks. The videos cover two families of public key encryption systems: one based on trapdoor functions (RSA in particular) and the other based on the Diffie-Hellman protocol. We construct systems that are secure against tampering, also known as chosen ciphertext security (CCA security). There has been a ton of research on CCA security over the past decade and given the allotted time we can only summarize the main results from the last few years. The lectures contain suggestions for further readings for those interested in learning more about CCA secure public-key systems. The problem set this week involves a bit more math than usual, but should expand your understanding of public-key encryption. Please don't be shy about posting questions in the forum. This is the last week of this Crypto I course. I hope everyone learned a lot and enjoyed the material. Crypto is a beautiful topic with lots of open problems and room for further research. I look forward to seeing you in Crypto II where we will cover additional core topics and a few more advanced topics.

A Unifying Theme11:44

Farewell (For Now)5:19

Познакомьтесь с преподавателями

Dan Boneh
Professor
Computer Science

Мы подходим к концу шестинедельного курса. Я получил море удовольствия во время этого

курса, вы, надеюсь, тоже. Мне действительно нравится эта тема и мне всегда

нравится её преподавать. Перед прощанием, давайте вспомним

темы, которые мы прошли и темы, которые осталось изучить. Вот общая схема

покрытых нами тем. Если вы помните, на первой неделе мы

начали с рассмотрения псевдослучайных генераторов и поточных шифров. На второй неделе

мы говорили о блочных шифрах и о их связи с

псевдослучайными перестановками и псевдослучайными функциями. Мы говорили, что

используя режим счетчика мы можем сделать псевдослучайный генератор. И мы сказали, что используя конструкцию

GGM (Goldreich, Goldwasser и Micali), мы можем сделать блочный шифр из псевдослучайного генератора.

На третей неделе мы говорили о сохранности данных. В частности, мы говорили о

MAC (код проверки сообщения) и мы посмотрели на различные MAC, сделанные из псевдослучайных

функций, такие как CMAC, HMAC, PMAC и т.д. Также мы

обсудили collision resistance, и сказали, что collision resistance может быть использовано для

системы сохранности данных, где есть доступ к постоянному запоминающему устройству (read-only memory) .

Вы просто хэшируете данные, используя collision resistance хэш-функцию и записываете хэш в

постоянное запоминающее устройство. Позже, когда вы хотите проверить подлинность ваших данных,

вы просто сравниваете их хеш с хешем, сохранённым в постоянном запоминающем устройстве. На четвёртой

неделе мы говорили о том, как скомбинировать сохранность данных и конфиденциальность, в частности, мы

говорили о том, как соединить шифрование и MAC для создание того, что мы назвали Authenticated Encryption

и о том, что в действительности на практике единственная система симметричного

шифрования, которую можно использовать - это Authenticated Encryption. В действительности,

система шифрования которая защищает только от "подслушивания"

не безопасна, вы всегда должны быть защищены от поддельных сообщений, следует использовать только

вариации Authenticated Encryption для симетричного шифрования. Это было

в конце четвертой недели. И потом, в пятой и шестой неделе, мы сменили темы и говорили

об обмене ключами и криптосистемах с открытым ключом. В частности, в пятой неделе мы говорили

об односторонних функциях и протоколе Diffie-Hellman

и о математике, которая нужна для понимания его работы. И потом, во время шестой недели

мы говорили о том, как криптосистемы с открытым ключом могут быть сконструированы из односторонних функций

Ознакомьтесь с нашим каталогом

Присоединяйтесь бесплатно и получайте персонализированные рекомендации, обновления и предложения.

Coursera делает лучшее в мире образование доступным каждому, предлагая онлайн-курсы от ведущих университетов и организаций.

© Coursera Inc., 2019 Все права защищены.

Загрузить из App Store

Загрузить в Google Play