Kryptographie II

Sommersemester 2010

Vorlesung
Dozent Zeit Raum Erstmals am
Dr. C. Wolf mittwochs, 10.15-11.45 Uhr NA 6/99 mittwochs, 10:15-11:45 Uhr
Übungen
Dozent Zeit Raum Erstmals am
A. Meurer mittwochs, 12.15 - 13.45 Uhr NA 6/99 Mi, 14.04.2009

Klausurtermin Kryoto II

Die Klausur zur Krypto II findet statt am Dienstag, 17. August 2010. Die genaue Uhrzeit sowie der Hörsaal werden hier bekannt gegeben, sobald die Zuweisung durch das Prüfungsamt erfolgt ist!

Die Anmeldung in VSPL ist vom 28. Juni bis 23. Juli möglich.

Die Klausur ist korrigiert und die vorläufigen Ergebnisse sind im Blackboard hinterlegt. Die Einsicht findet satt am Mittwoch, 15.09.2010 von 11:00 bis 11:45 in NA 5/64 (oder 5/24).

Inhalt der Vorlesung

Die Vorlesung beschäftigt sich mit modernen Methoden der Public-Key Kryptographie. Dazu wird ein Angreifermodell definiert und die Sicherheit der vorgestellten Verschlüsselungs-, Hash- und Signaturverfahren unter wohldefinierten Komplexitätsannahmen in diesem Angreifermodell nachgewiesen.

Themenübersicht:

  • Diffie-Hellman Schlüsselaustausch
  • CPA und CCA-Angreifermodell
  • Trapdoor Einwegpermutationen
  • Verschlüsselung: RSA, ElGamal, Goldwasser-Micali, Rabin, Paillier
  • Hashfunktion und das Hash & Sign Paradigma
  • Einwegsignaturen
  • Signaturen aus kollisionsresistenten Hashfunktionen
  • Random-Oracle Modell

Vorlesungsfolien

01 Mi. 14.04.10 PDF Schlüsselverteil-Center, Diffie-Hellman Schlüsselaustausch
02 Mi. 21.04.10 PDF CDH und DDH, Sicherheit des DH-Schlüsselaustauschs, Public Key Verschlüsselung, CPA-Sicherheit
03 Mi. 28.04.10 PDF Multiple Verschlüsselung, Hybride Verschlüsselung
04 Mi. 05.05.10 PDF Hybride Verschlüsselung, Textbook RSA, ElGamal, CPA-Sicherheit unter DDH
05 Mi. 12.05.10 PDF CPA-Sicherheit unter DDH, CCA Sicherheit, Malleability
06 Mi. 19.05.10 PDF Konstruktion einer Einwegfunktion, Trapdoor-Permutation, Hardcore-Prädikat
07 Mi. 02.06.10 PDF Signatur, CMA-Sicherheit, Hashfunktion, Kollisionsresistenz, Hash-and-Sign
08 Mi. 09.06.10 PDF Hash-and-Sign, Einwegsignaturen, Lamport Verfahren, Mehrfachsignaturen
09 Mi. 16.06.10 PDF Mehrfachsignaturen, Signaturketten, Merkle-Baum
10 Mi. 23.06.10 PDF Winternitz (*), Signatursatz, DSS Signaturen, Zertifizierung, Random Oracle
11 Mi. 30.06.10 PDF CPA- und CCA-Sicherheit für RSA im Random Oracle Modell, Full Domain Hash, Quadratische Reste, Jacobi-Symbol
12 Mi. 07.07.10 PDF Goldwasser-Micali Verschlüsselung, Quadratwurzeln und Faktorisierung
13 Mi. 14.07.10 PDF Rabin Trapdoor-Einwegpermutation, Rabin Verschlüsselung, N-te Reste
14 Mi. 21.07.10 PDF DCR Annahme, Paillier, Homomorphe Verschlüsselung
(*) = Nicht im Foliensatz enthalten.

Gesamter Foliensatz zum Download.

Gesamter Foliensatz zum Download.

Blackboard:

Weitere Informationen für Kursteilnehmer sowie ein moderiertes Diskussionsforum zur Vorlesung sind im Blackboard der Ruhr-Universität bereitgestellt. Der Kurs lautet "Kryptologie II" und ist unter der ID 150314-SS10 zu finden. Das Zugangspasswort wird in der Vorlesung bekanntgegeben oder kann per E-Mail angefragt werden.

Übungen

Die Übungen finden abwechselnd im Zwei-Wochen Rythmus statt, d.h. jeden zweiten Mittwoch wechselt die Übung zwischen Präsenz- und Hausübung. Ab der vierten VL-Woche (KW 18) bieten wir jeden zweiten Dienstag eine zusätzliche Präsenzübung an (erstmals am 04.05. um 8:30 Uhr), welche inhaltlich mit der Mittwoch-Präsenzübung übereinstimmt. Details finden Sie im folgenden Terminplan.

Termine für den Übungsgruppen-Betrieb


KW 16

KW 17

KW 18

KW 19

KW 20

KW 21

KW 22

Mittwoch NA6/99
12:15-13:45

Päsenzübung

21.04.10

Hausübung

28.04.10

Präsenzübung

05.05.10

Hausübung

12.05.10

Präsenzübung

19.05.10

Pfingsten

Hausübung

02.06.10

Dienstag NA5/99
8:30-10:00



Präsenzübung

04.05.10


Präsenzübung

18.05.10




KW 23

KW 24

KW 25

KW 26

KW 27

KW 28

KW 29

Mittwoch NA6/99
12:15-13:45

Präsenzübung

09.06.10

Hausübung

16.06.10

Präsenzübung

23.06.10

Hausübung

30.06.10

Präsenzübung 6

07.07.10

Präsenzübung 7

14.07.10

Hausübung 6

21.07.10

Dienstag NA5/99
8:30-10:00

Präsenzübung

08.06.10


Präsenzübung

22.06.10


Präsenzübung 6

06.07.10

Präsenzübung 7

13.07.10


Übungsblätter

Auf Anfrage einiger Studenten stellen wir eine Latex-Vorlage zur Erstellung von Hausübungs-Abgaben bereit: abgabe.tar.gz (Rechtsklick und "Speichern unter").

Hausübung 1 (Abgabe 26.04.10) Update: 20.April, Aufgabe 1 b) korrigiert
Präsenzübung 1 Update: 21.April, Aufgabe 5 ausgetauscht

Hausübung 2 (Abgabe 10.05.10)
Präsenzübung 2

Hausübung 3 (Abgabe 31.05.10)
Präsenzübung 3

Hausübung 4 (Abgabe 16.06.10) Update: 10.Juni, Aufgabe 2 fehlendes x und Indizes eingefügt
Präsenzübung 4

Hausübung 5 (Abgabe 28.06.10) Update: 21.Juni, Aufgabe 3, Definition hinzugefügt / 25.Juni, Aufgabe 2 Nachrichtenlänge auf n Bit eingeschränkt um Verwirrung zu minimieren
Präsenzübung 5

Hausübung 6 (Abgabe 21.07.10) Achtung: Der Zettel enthält eine Bonusaufgabe! Verlängerte Abgabe bis zum 21.07.10 möglich!
Präsenzübung 6

Präsenzübung 7