Deben saber en detalle (pero sin memorizacion de las S-boxes ). (las expansiones de clave no hace falta)(en los algoritmos de clave publica listados, no solo hay que saber como son, sino tambien poder demostrar que funcionan conrrectamente, i.e., que realmente desencriptan, o que la verificacion de la firma es un procedimiento correcto, o que la clave al final de DH es comun a ambos, etc) DES AES* IDEA Diffie-Hellman RSA ElGamal (enriptacion y firma) DSA RC4 Como son los modos ECB,CBC,CFB,OFB y counter. Fiat-Shamir (la version basica del algoritmo de ZK) HMAC. *: incluye: teorema de que los S-boxes de Nyberg son resistentes a DC y el teorema de que cualquier caracteristica diferencial de 4 rondas consecutivas de Rijndael tiene probabilidad a lo sumo 2^(-150) (i.e., que hay al menos 25 S-boxes activos.) Idea general de: MD5 SHA (no hace falta conocer las constantes ni las funciones booleanas, pero si la estructura general) Probar que un Feistel se autodesencripta con las claves de ronda revertidas. Demostraci\'on del Piling-up lemma de Matsui Deben saber explicar diferencias entre un block cipher y un stream cipher. Deben saber explicar que es un LFSR y dar un ejemplo. (o, tambien, les puedo DAR un LFSR, y un estado inicial y pedirles que calculen los primeros terminos) Deben saber cuales son las tres propiedades basicas de una funcion de hash criptografica. Deben saber para que se usa el test de Miller-Rabin y que es (i.e., para que sirve) el algoritmo de Berlekamp-Massey. (pero no hace falta saber COMO son, .e., not ienen que memorizarlos) Deben saber (la prueba de) el teorema de que si el polinomio conectivo es primitivo entonces el LFSR asociado es de longitud maxima. Deben saber (la prueba de)el teorema de Merkle-Damgard. Deben saber el teorema de que los 12 esquemas PGV son seguros. (i.e., que la funcion de compresion asociada es resistene a colisiones). (lo probamos para uno solo,obviamente solo necesitan saber esa prueba, pero si deben saber cuales son los 12 esquemas. Deben saber cuales de los siguientes son algoritmos de bloque, cuales stream cifers, cuales funciones de hash, cuales algoritmos de encriptacion de clave publica/privada,cuales algoritmos de firma: Serpent,Mars,RC4,RC5,RC6,Twofish,MD4,MD5,RSA,DSA. Se les preguntara (hasta marzo) cual es su candidato a salir elejido en el concurso E-stream y porque piensan eso. (esta pregunta la pueden traer ya escrita, digamos que es parte del take-home, pero se las voy dando ahora)