Kryptographie II SoSe 2012
CITS » Lehre » Sommersemester 2012

Kryptographie II

150 314 - (Modul 10: BSc Modul 10; Modul 8d: BSc Modul 8d; Modul 9c: BSc Modul 9c (4.5 CP))
150 315 - Übungen zu Kryptographie II

Vorlesung
Dozent Zeit Raum Erstmals am
Prof. E. Kiltz mittwochs, 08.30 (s.t.)-10.00 Uhr NA 3/99 04.04.
Übungen
Dozent Zeit Raum Erstmals am
G. Herold Mittwochs, 12.00-14.00 Uhr NA 6/99 11.04.
G. Herold Mittwochs, 10.00-12.00 Uhr NA 4/24 25.04

Voraussetzungen

Kryptographie I

1. Klausur: Di, 14.8.2012, 9:00 HIA

  • 120 Minuten, beidseitig handschriftlich beschriebenes DIN A4 Blatt
  • Anmeldung über das Prüfungsamt

Die Klausur ist fertig korrigiert, Ergebnisse gibt hier

Die Einsicht findet am Montag, den 3.9. um 14:00 Uhr in NA5/64 statt.

2. Klausur: Di, 12.2.2013, 12:30 HGA 10

Modalitäten wie 1. Klausur

Die 2. Klausur ist fertig korrigiert, Ergebnisse gibt hier

Die Einsicht findet wie nach der Klausur angekündigt am Montag, den 25.2. um 11:00 Uhr in NA5/64 statt.

Skript

01 Mi. 04.04.12 PDF (03.04.) Schlüsselverteil-Center, Diffie-Hellman Schlüsselaustausch, CDH
02 Mi. 11.04.12 PDF (10.04.) Sicherheit von Diffie-Hellman, Verschlüsselung, CPA Sicherheit
03 Mi. 18.04.12 PDF (24.04.) Hybride Verschlüsselung, Textbook RSA, ElGamal
04 Mi. 24.04.12 PDF (30.04.) ElGamal, CPA-Sicherheit unter DDH, CCA Sicherheit, Malleability
05 Mi. 02.05.12 PDF (30.04.) Konstruktion einer Einwegfunktion, Trapdoor-Permutation
06 Mi. 09.05.12 PDF (14.05.) Hardcore-Prädikate, CPA-sichere Verschlüsselung, Random Oracle Modell
07 Mi. 16.05.12 PDF (23.05.) Random Oracle Modell, ROM-RSA Verschlüsselung
08 Mi. 23.05.12 PDF (22.05.) Jacobi-Symbol, Goldwasser-Micali Verschlüsselung
09 Mi. 06.06.12 PDF (05.06.) Quadratwurzeln, Faktorisieren, Rabin Kryptosystem
10 Mi. 13.06.12 PDF (12.06.) Gruppe Z_{N^2}^*, DCR Annahme, Paillier
11 Mi. 20.06.12 PDF (19.06.) Homomorphe Verschlüsselung, RSA-OAEP, Signaturen, CMA-Sicherheit, Textbook RSA
12 Mi. 27.06.12 PDF (03.07.) Full Domain Hash, Hash-and-Sign Paradigma
13 Mi. 04.07.12 PDF (10.07.) Lamport One-time Signaturen, Mehrfachsignatur, Signaturkette, Merkle-Baum, Merkle-Signatur
14 Mi. 11.07.12 PDF (10.07.) Mekle, DSS und Schnorr Signaturen, Übersicht Krypto I+II

Gesammter Foliensatz: PDF (10.07.)

Übungszettel

Für die Bearbeitung der Hausaufgaben sind im Normalfall zwei Wochen Zeit. Die Abgabe erfolgt Mittwochs entweder im Kasten auf NA 02 (bis 08:00) oder direkt in der Hausübung (um 10).

Hausübung 1: PDF (ab 11.04.)
Hausübung 2: PDF (ab 26.04.)
Hausübung 3: PDF (ab 11.05.)
Hausübung 4: PDF (ab 25.05.)
Hausübung 5: PDF (ab 15.06.)
Hausübung 6: PDF (ab 30.06.)

Korrektur: Marina Stoll, Sprechstunde ?? ??-??h, NA ??. Achtung, Email: marina.stoll-k1j (at) ruhr-uni-bochum.de

Am 1.8.  14:00 Uhr findet nochmal eine allgemeine Fragestunde zur Klausur in NA5/74 statt, in der Sie auch Blatt 6 abholen können.

Kommentar

Die Vorlesung beschäftigt sich mit modernen Methoden der Public-Key Kryptographie. Dazu
wird ein Angreifermodell definiert und die Sicherheit der vorgestellten Verschlüsselungs-, Hashund
Signaturverfahren unter wohldefinierten Komplexitätsannahmen in diesem Angreifermodell nachgewiesen.
Themenübersicht:
- Diffie-Hellman Schlüsselaustausch
- CPA und CCA-Angreifermodell
- Trapdoor Einwegpermutationen
- Verschlüsselung: RSA, ElGamal, Goldwasser-Micali, Rabin, Paillier
- Hashfunktion und das Hash & Sign Paradigma
- Einwegsignaturen
- Signaturen aus kollisionsresistenten Hashfunktionen
- Random-Oracle Modell