diff --git a/01-intro/intro.tex b/01-intro/intro.tex
index 396ffae42e623946d2f55fca2dabc98a94255c32..834764d411ee7331f1bf82f275351d846236d220 100644
--- a/01-intro/intro.tex
+++ b/01-intro/intro.tex
@@ -163,7 +163,7 @@ Zatímco symetrické šifry obvykle mají lineární časovou složitost, všech
 \:Alice zašifruje klíč~$N$ asymetricky: $z = E_A(K_E, y)$.
 \:Alice pošle Bobovi $y$ a~$k$.
 \:Bob použije asymetrickou šifru, aby získal klíč $N = D_A(K_D, z)$.
-\:Bob použije symetrickou šifry, aby získal zprávu $x = D_S(N, y)$.
+\:Bob použije symetrickou šifru, aby získal zprávu $x = D_S(N, y)$.
 \endlist
 }
 
@@ -218,7 +218,7 @@ Začneme triviálním protokolem, postupně budeme odhalovat jeho slabiny a opra
 \subsection{První pokus: potřebujeme padding}
 
 Použijeme symetrickou šifru. Než Bob odjede, domluví se s~Alicí na nějakém klíči, ideálně náhodně vygenerovaném.
-Pokaždé když bude chtít Alice chtít poslat zprávu, vytvoří řetězec tvaru {\tt PRIHOD\sp 12345}
+Pokaždé když bude chtít Alice poslat zprávu, vytvoří řetězec tvaru {\tt PRIHOD\sp 12345}
 nebo {\tt KONEC}, zašifruje ho a~odešle.
 
 Co je na tomto protokolu špatně? Především z~něj \uv{prosakuje} spousta informací. Jelikož symetrické šifry
@@ -231,7 +231,7 @@ Tomu se říká \em{padding} neboli \em{vycpávka}. Důležité je, aby padding
 když přijmeme opadovanou zprávu, musíme být schopni padding odstranit a získat zprávu původní.
 Jelikož naše zprávy jsou textové a nekončí na mezeru, stačí na jejich konec přidat mezery.
 Aliciny peněžní rezervy sotva tvoří víc než $10^{13}$ tolarů,\foot{Jak jsme k~číslu přišli:
-Ekonomové odhadují že peněz v~hotovosti a na snadno dostupných účtech
+Ekonomové odhadují, že peněz v~hotovosti a na snadno dostupných účtech
 je cca $8\cdot 10^{12}\;{\rm USD}$. Viz \url{https://www.rankred.com/how-much-money-is-there-in-the-world/}.
 } takže stačí na částku rezervovat 13 číslic a na celou zprávu 20 znaků.
 
@@ -243,7 +243,7 @@ vidí v~televizním přenosu, jak Bob zareagoval na kterou zašifrovanou zprávu
 slovník známých zpráv s~jejich významy.
 
 Pomoc je snadná: Před šifrováním ke zprávě přidáme nějakou nonci, třeba náhodný 64-bitový
-řetězec. Pak už bude velmi nepravděpodobně, že by útočník potkal tutéž zašifrovanou zprávu
+řetězec. Pak už bude velmi nepravděpodobné, že by útočník potkal tutéž zašifrovanou zprávu
 vícekrát.
 
 \subsection{Přehrávací útoky: hodí se sériová čísla}
@@ -316,7 +316,7 @@ Pokud zpráva prošla i~tímto textem, Bob ji považuje za autentickou a provede
 
 Alice je spokojená -- vydražila svého milovaného Tuxe všem nepřátelům navzdory.
 Tak se při příští dražbě pokusí osvědčený protokol použít znovu. Ale ouha, nepřátelům
-se najednou daří postrkávat příkazy, které Alice neposílala.
+se najednou daří podstrkovat příkazy, které Alice neposílala.
 Co je špatně? Inu, sériová čísla sice brání přehrávání zpráv v~rámci jedné instance protokolu,
 ale už ne kopírování zpráv z~jedné instance protokolu do druhé.