Kryptographie II
150 314 Modul 8d: BSc Modul 8d; Modul 9c: BSc Modul 9c;
MScModul1b: Modul1(G3); MScModul2c: Modul2(G3);
MScModul3c: Modul3(G3); NF Modul 4: BSc NF Modul 4 (4.5
CP)
150 315 Übungen zu Kryptographie II
Dozent | Zeit | Raum | Erstmals am |
---|---|---|---|
Prof. A. May | freitags, 10.00-11.30 Uhr | HZO 80 | 12. April |
Dozent | Zeit | Raum | Erstmals am |
---|---|---|---|
I. Ozerov | freitags, 12.15-13.45 Uhr | NA 02/99 | 12. April |
I. Ozerov | freitags, 14.15-15.45 Uhr | NA 5/64 | 12. April |
Klausur
Die Klausur findet am 13.08.2013 von 9-11 Uhr im HIA statt.
Einziges Hilfsmittel: Ein beidseitig beschriebenes DIN A4 Blatt.
Die Klausurergebnisse gibt es hier.
Die Einsicht ist am Montag, 19.08., 14 Uhr im NA 5/64.
Skript
01 PDF | Schlüsselverteil-Center, Diffie-Hellman Schlüsselaustausch, CDH |
02 PDF | Sicherheit von Diffie-Hellman, Verschlüsselung, CPA Sicherheit |
03 PDF | Hybride Verschlüsselung, Textbook RSA |
04 PDF | ElGamal, CPA-Sicherheit unter DDH, CCA Sicherheit, Malleability |
05 PDF | Konstruktion einer Einwegfunktion, Trapdoor-Permutation, Hardcore-Prädikat |
06 PDF | CPA-sichere Verschlüsselung, Random Oracle Modell, ROM-RSA |
07 PDF | CCA-sicheres RSA, Jacobi-Symbol, Goldwasser-Micali Verschlüsselung |
08 PDF | Quadratwurzeln, Faktorisieren, Rabin Kryptosystem |
09 PDF | N-te Reste, DCR Annahme, Paillier, Homomorphe Verschlüsselung |
10 PDF | Homomorphe Verschlüsselung, Signatur, CMA-Sicherheit, Textbook RSA |
11 PDF | Full Domain Hash, Hash-and-Sign Paradigma, Lamport-Einwegsignaturen |
12 PDF | Mehrfachsignatur, Signaturkette, Merkle-Baum, Merkle-Signatur |
13 PDF | Signatursatz, DSS Signaturen, Zertifizierung, Übersicht |
14 PDF | Einwegfunktion, Pseudozufallsgenerator und Pseudozufallsfunktion |
Folien: vollständiger Satz aus 2011
Übungsbetrieb
Es werden im wöchentlichen Wechsel Präsenz- und Vorrechenübungen angeboten. In der Präsenzübung werden Aufgaben vorgerechnet, die auf die Hausübungen vorbereiten. Die Hausübungen werden auf dieser Seite zum Download bereitgestellt. Die Bearbeitungszeit beträgt zwei Wochen. Nach Abgabe werden die Aufgaben vorgerechnet. Durch die Bewertung der Hausaufgaben kann ein Bonus für die Klausur erarbeitet werden. Wurden 50% der möglichen Punkte bei der Korrektur erreicht, wird die Klausur eine Notenstufe (5 Prozentpunkte) verbessert, wenn 75% oder mehr erreicht wurden, verbessert sich die Abschlussnote um zwei Notenstufen.
Am 12.04.2013 findet eine Vorübung (Wiederholung von Stoff aus Krypto I, Diskrete Mathe) statt.
Die Vorlesung beschäftigt sich mit modernen Methoden der Public-Key Kryptographie. Dazu
Die Abgabe der Übungsblätter kann in Gruppen bis zu 3 Personen erfolgen. Abgabetermin ist jeweils Freitag 10:00 Uhr in den Kasten auf NA 02.
Wichtig: Um Bonuspunkte erhalten zu können, melden Sie sich bis zum 26.04.2012 in Moodle im Kurs Kryptographie II an. Dort werden nach der Korrektur der Übungsblätter die Ergebnisse eingetragen.
Korrektur: Filipp Valovich (filipp.valovich
Übungszettel
Übung
Präsenzblatt
Hausaufgabe
1
(19.04.2013)
(26.04.2013)
2
(03.05.2013)
(10.05.2013)
3
(17.05.2013)
(31.05.2013)
4
(07.06.2013)
(14.06.2013)
5
(21.06.2013)
(05.07.2013)
6
(12.07.2013)
(19.07.2013)
Kommentar
wird ein Angreifermodell definiert und die Sicherheit der vorgestellten Verschlüsselungs-, Hashund
Signaturverfahren unter wohldefinierten Komplexitätsannahmen in diesem Angreifermodell
nachgewiesen.
Themenübersicht:
- Diffie-Hellman Schlüsselaustausch
- CPA und CCA-Angreifermodell
- Trapdoor Einwegpermutationen
- Verschlüsselung: RSA, ElGamal, Goldwasser-Micali, Rabin, Paillier
- Hashfunktion und das Hash & Sign Paradigma
- Einwegsignaturen
- Signaturen aus kollisionsresistenten Hashfunktionen
- Random-Oracle Modell