Kryptographie II

150 314 Modul 8d: BSc Modul 8d; Modul 9c: BSc Modul 9c;
MScModul1b: Modul1(G3); MScModul2c: Modul2(G3);
MScModul3c: Modul3(G3); NF Modul 4: BSc NF Modul 4 (4.5
CP)
150 315 Übungen zu Kryptographie II

Vorlesung
Dozent Zeit Raum Erstmals am
Prof. A. May freitags, 10.00-11.30 Uhr HZO 80 12. April
Übungen
Dozent Zeit Raum Erstmals am
I. Ozerov freitags, 12.15-13.45 Uhr NA 02/99 12. April
I. Ozerov freitags, 14.15-15.45 Uhr NA 5/64 12. April

Klausur

Die Klausur findet am 13.08.2013 von 9-11 Uhr im HIA statt.
Einziges Hilfsmittel: Ein beidseitig beschriebenes DIN A4 Blatt.
Die Klausurergebnisse gibt es hier.
Die Einsicht ist am Montag, 19.08., 14 Uhr im NA 5/64.

Skript

01 PDF Schlüsselverteil-Center, Diffie-Hellman Schlüsselaustausch, CDH
02 PDF Sicherheit von Diffie-Hellman, Verschlüsselung, CPA Sicherheit
03 PDF Hybride Verschlüsselung, Textbook RSA
04 PDF ElGamal, CPA-Sicherheit unter DDH, CCA Sicherheit, Malleability
05 PDF Konstruktion einer Einwegfunktion, Trapdoor-Permutation, Hardcore-Prädikat
06 PDF CPA-sichere Verschlüsselung, Random Oracle Modell, ROM-RSA
07 PDF CCA-sicheres RSA, Jacobi-Symbol, Goldwasser-Micali Verschlüsselung
08 PDF Quadratwurzeln, Faktorisieren, Rabin Kryptosystem
09 PDF N-te Reste, DCR Annahme, Paillier, Homomorphe Verschlüsselung
10 PDF Homomorphe Verschlüsselung, Signatur, CMA-Sicherheit, Textbook RSA
11 PDF Full Domain Hash, Hash-and-Sign Paradigma, Lamport-Einwegsignaturen
12 PDF Mehrfachsignatur, Signaturkette, Merkle-Baum, Merkle-Signatur
13 PDF Signatursatz, DSS Signaturen, Zertifizierung, Übersicht
14 PDF Einwegfunktion, Pseudozufallsgenerator und Pseudozufallsfunktion

Folien: vollständiger Satz aus 2011

Übungsbetrieb

Es werden im wöchentlichen Wechsel Präsenz- und Vorrechenübungen angeboten. In der Präsenzübung werden Aufgaben vorgerechnet, die auf die Hausübungen vorbereiten. Die Hausübungen werden auf dieser Seite zum Download bereitgestellt. Die Bearbeitungszeit beträgt zwei Wochen. Nach Abgabe werden die Aufgaben vorgerechnet. Durch die Bewertung der Hausaufgaben kann ein Bonus für die Klausur erarbeitet werden. Wurden 50% der möglichen Punkte bei der Korrektur erreicht, wird die Klausur eine Notenstufe (5 Prozentpunkte) verbessert, wenn 75% oder mehr erreicht wurden, verbessert sich die Abschlussnote um zwei Notenstufen.

Die Abgabe der Übungsblätter kann in Gruppen bis zu 3 Personen erfolgen. Abgabetermin ist jeweils Freitag 10:00 Uhr in den Kasten auf NA 02.

Wichtig: Um Bonuspunkte erhalten zu können, melden Sie sich bis zum 26.04.2012 in Moodle im Kurs Kryptographie II an. Dort werden nach der Korrektur der Übungsblätter die Ergebnisse eingetragen.

Korrektur: Filipp Valovich (filipp.valovich rub.de)

Übungszettel

Am 12.04.2013 findet eine Vorübung (Wiederholung von Stoff aus Krypto I, Diskrete Mathe) statt.

Übung Präsenzblatt Hausaufgabe
1 (19.04.2013) (26.04.2013)
2 (03.05.2013) (10.05.2013)
3 (17.05.2013) (31.05.2013)
4 (07.06.2013) (14.06.2013)
5 (21.06.2013) (05.07.2013)
6 (12.07.2013) (19.07.2013)


Kommentar

Die Vorlesung beschäftigt sich mit modernen Methoden der Public-Key Kryptographie. Dazu
wird ein Angreifermodell definiert und die Sicherheit der vorgestellten Verschlüsselungs-, Hashund
Signaturverfahren unter wohldefinierten Komplexitätsannahmen in diesem Angreifermodell
nachgewiesen.

Themenübersicht:
- Diffie-Hellman Schlüsselaustausch
- CPA und CCA-Angreifermodell
- Trapdoor Einwegpermutationen
- Verschlüsselung: RSA, ElGamal, Goldwasser-Micali, Rabin, Paillier
- Hashfunktion und das Hash & Sign Paradigma
- Einwegsignaturen
- Signaturen aus kollisionsresistenten Hashfunktionen
- Random-Oracle Modell