Kryptographie II
150 314 - (Modul 10: BSc Modul 10; Modul 8d: BSc Modul 8d; Modul 9c: BSc Modul 9c (4.5 CP))
150 315 - Übungen zu Kryptographie II
| Dozent | Zeit | Raum | Erstmals am |
|---|---|---|---|
| Prof. E. Kiltz | mittwochs, 08.30 (s.t.)-10.00 Uhr | NA 3/99 | 04.04. |
| Dozent | Zeit | Raum | Erstmals am |
|---|---|---|---|
| G. Herold | Mittwochs, 12.00-14.00 Uhr | NA 6/99 | 11.04. |
| G. Herold | Mittwochs, 10.00-12.00 Uhr | NA 4/24 | 25.04 |
Voraussetzungen
Kryptographie I
1. Klausur: Di, 14.8.2012, 9:00 HIA
- 120 Minuten, beidseitig handschriftlich beschriebenes DIN A4 Blatt
- Anmeldung über das Prüfungsamt
Die Klausur ist fertig korrigiert, Ergebnisse gibt hier
Die Einsicht findet am Montag, den 3.9. um 14:00 Uhr in NA5/64 statt.
2. Klausur: Di, 12.2.2013, 12:30 HGA 10
Modalitäten wie 1. Klausur
Die 2. Klausur ist fertig korrigiert, Ergebnisse gibt hier
Die Einsicht findet wie nach der Klausur angekündigt am Montag, den 25.2. um 11:00 Uhr in NA5/64 statt.
Skript
| 01 Mi. 04.04.12 | PDF (03.04.) | Schlüsselverteil-Center, Diffie-Hellman Schlüsselaustausch, CDH |
| 02 Mi. 11.04.12 | PDF (10.04.) | Sicherheit von Diffie-Hellman, Verschlüsselung, CPA Sicherheit |
| 03 Mi. 18.04.12 | PDF (24.04.) | Hybride Verschlüsselung, Textbook RSA, ElGamal |
| 04 Mi. 24.04.12 | PDF (30.04.) | ElGamal, CPA-Sicherheit unter DDH, CCA Sicherheit, Malleability |
| 05 Mi. 02.05.12 | PDF (30.04.) | Konstruktion einer Einwegfunktion, Trapdoor-Permutation |
| 06 Mi. 09.05.12 | PDF (14.05.) | Hardcore-Prädikate, CPA-sichere Verschlüsselung, Random Oracle Modell |
| 07 Mi. 16.05.12 | PDF (23.05.) | Random Oracle Modell, ROM-RSA Verschlüsselung |
| 08 Mi. 23.05.12 | PDF (22.05.) | Jacobi-Symbol, Goldwasser-Micali Verschlüsselung |
| 09 Mi. 06.06.12 | PDF (05.06.) | Quadratwurzeln, Faktorisieren, Rabin Kryptosystem |
| 10 Mi. 13.06.12 | PDF (12.06.) | Gruppe Z_{N^2}^*, DCR Annahme, Paillier |
| 11 Mi. 20.06.12 | PDF (19.06.) | Homomorphe Verschlüsselung, RSA-OAEP, Signaturen, CMA-Sicherheit, Textbook RSA |
| 12 Mi. 27.06.12 | PDF (03.07.) | Full Domain Hash, Hash-and-Sign Paradigma |
| 13 Mi. 04.07.12 | PDF (10.07.) | Lamport One-time Signaturen, Mehrfachsignatur, Signaturkette, Merkle-Baum, Merkle-Signatur |
| 14 Mi. 11.07.12 | PDF (10.07.) | Mekle, DSS und Schnorr Signaturen, Übersicht Krypto I+II |
Gesammter Foliensatz: PDF (10.07.)
Übungszettel
Für die Bearbeitung der Hausaufgaben sind im Normalfall zwei Wochen Zeit. Die Abgabe erfolgt Mittwochs entweder im Kasten auf NA 02 (bis 08:00) oder direkt in der Hausübung (um 10).
Hausübung 1: PDF (ab 11.04.)
Hausübung 2: PDF (ab 26.04.)
Hausübung 3: PDF (ab 11.05.)
Hausübung 4: PDF (ab 25.05.)
Hausübung 5: PDF (ab 15.06.)
Hausübung 6: PDF (ab 30.06.)
Korrektur: Marina Stoll, Sprechstunde ?? ??-??h, NA ??. Achtung, Email: marina.stoll-k1j (at) ruhr-uni-bochum.de
Am 1.8. 14:00 Uhr findet nochmal eine allgemeine Fragestunde zur Klausur in NA5/74 statt, in der Sie auch Blatt 6 abholen können.
Kommentar
Die Vorlesung beschäftigt sich mit modernen Methoden der Public-Key Kryptographie. Dazu
wird ein Angreifermodell definiert und die Sicherheit der vorgestellten Verschlüsselungs-, Hashund
Signaturverfahren unter wohldefinierten Komplexitätsannahmen in diesem Angreifermodell nachgewiesen.
Themenübersicht:
- Diffie-Hellman Schlüsselaustausch
- CPA und CCA-Angreifermodell
- Trapdoor Einwegpermutationen
- Verschlüsselung: RSA, ElGamal, Goldwasser-Micali, Rabin, Paillier
- Hashfunktion und das Hash & Sign Paradigma
- Einwegsignaturen
- Signaturen aus kollisionsresistenten Hashfunktionen
- Random-Oracle Modell