Kryptanalyse I/II
150 326: (BSc Mod 9b: BSc Modul 9b; MSc Mod 1: Modul1(G2), Modul1(G3); MSc Mod 2: Modul2(G3); MSc Mod 3: Modul3(G3); MSc Mod 5: Modul 5 (9 CP))
| Dozent | Zeit | Raum | Erstmals am |
|---|---|---|---|
| Prof. A. May | montags, 10.00-12.00 Uhr | ND 03/99 | 07.04.14 |
| Prof. A. May | donnerstags, 10.00-12.00 Uhr | NA 2/99 | 10.04.14 |
Skript
Teil A
Teil B
Teil 1 der Vorlesung beginnt am 07.04.14 und endet am 26.05.14. Teil 2 beginnt am 19.05.14 und endet am 17.07.14. Beachten Sie, dass sich die beiden Teile in drei Vorlesungen (Einführung: Gitter) und einer Übung überschneiden.
Inhalte Kryptanalyse 1 (Einführung in die asymmetrische Kryptanalyse):
1) Teil A: Seiten 1-34 [Grundlagen, Bruteforce, Meet-in-the-Middle, Pollard Rho]
2) Teil B: Folien 33-60 [k-Listen, Subset Sum, Codes]
3) Teil A: Seiten 35-40 [Seitenkanalangriffe]
4) Teil B: Folien 25-32 [Cold Boot Attacks]
5) Teil A: Seiten 41- [Gitter]
Die Kryptanalyse I Klausur findet am Montag, 16.06. von 10-11.30 Uhr im HNA statt.
Inhalte Kryptanalyse 2 (Asymmetrische Kryptanalyse):
1) Teil A: Seiten 41-104
2) Teil B: Folien 1-24
3) Teil B: Folien 61-119
| Art | Zeit | Raum | Erstmals am |
|---|---|---|---|
| Präsenzübung | montags, 16.15-17.45 Uhr | NB 2/99 | 14.04.14 |
| Vorrechenübung | donnerstags, 16.15-17.45 Uhr | NA 5/99 | 24.04.14 |
Moodle
Der Moodlekurs zur Vorlesung ist hier zu finden. Das Passwort gibt es in der Vorlesung oder auf Nachfrage bei Ilya Ozerov.
Übungen
Die Übungsgruppenleiter sind Ilya Ozerov (Teil 1) und Elena Kirshanova (Teil 2). Es wird wöchentlich (montags) eine Präsenzübung und (donnerstags) eine Vorrechenübung angeboten, in der die Hausaufgaben der letzten Woche besprochen werden. In der Präsenzübung werden Aufgaben vorgerechnet, die auf die Hausaufgaben vorbereiten. Die Hausaufgaben werden auf dieser Seite zum Download bereitgestellt. Die Bearbeitungszeit beträgt eine Woche. Nach Abgabe werden die Aufgaben vorgerechnet. Durch die Bewertung der Hausaufgaben kann ein Bonus für die Klausur erarbeitet werden. Wurden 50% der möglichen Punkte bei der Korrektur erreicht, wird die Klausur eine Notenstufe (5 Prozentpunkte) verbessert, wenn 75% oder mehr erreicht wurden, verbessert sich die Abschlussnote um zwei Notenstufen.
Die Abgabe der Übungsblätter kann in Gruppen bis zu 3 Personen erfolgen. Abgabetermin ist jeweils donnerstags 14:00 Uhr in den Kasten auf NA 02 (der Kasten wird um 14:00 Uhr geleert!) oder alternativ bis 16:10 Uhr in der Vorrechenübung.
Wichtig: Um Bonuspunkte erhalten zu können, melden Sie sich bitte bis zum 24. April in Moodle im Kurs Kryptanalyse an. Dort werden nach der Korrektur der Übungsblätter die Ergebnisse eingetragen.
Korrektur: Robert Kuebler (vorname.name@rub.de)
Kryptanalyse 1
Präsenzübung 1 (14.04.14)
Hausübung 1 crta.txt crtb.txt (Abgabe: 24.04.14)
Präsenzübung 2 (28.04.14)
Hausübung 2 ggt.txt elgamal.txt (Abgabe: 08.05.14)
Präsenzübung 3 (05.05.14)
Hausübung 3 ringvrfy.sage (Abgabe: 15.05.14)
Präsenzübung 4 (12.05.14)
Hausübung 4 subsetsum.txt codes.txt (Abgabe: 22.05.14)
Präsenzübung 5 (19.05.14)
Hausübung 5 hs.txt hmm.txt (Abgabe: 02.06.14, Vorrechnen: 05.06.14)
Kryptanalyse 1 und 2
Präsenzübung 6 (26.05.14)
Hausübung 6 wiener.txt (Abgabe/Vorrechnen: 05.06.14)
Kryptanalyse 2
Hausübung 7 (Abgabe/Vorrechnen: 16.06.14) Ex. 2 is updated!
Hausübung 8Ex3_data.txt (30.06.14) Ex3_Solution
Hausübung 9 (Abgabe: 07.07.17) Ex1_Solution
Hausübung 10 (Abgabe: 14.07.17) Ex2_Solution
Kommentar:
Die Vorlesung Kryptanalyse I gibt einen Einblick in grundlegende Methoden der Kryptanalyse.
Der Stoffplan umfasst die folgenden Themen:
Brute Force und Geburtstagsangriffe
Time-Memory Tradeoffs
Cold-Boot Angriffe und Fehlerkorrektur von Schlüsseln
Generalisiertes Geburtstagsproblem
Seitenkanalangriffe
Gittertheorie und der LLL-Algorithmus
Gitterbasierte Angriffe auf RSA
Die Vorlesung Kryptanalyse II gibt einen Einblick in fortgeschrittene Methoden der
Kryptanalyse. Der Stoffplan umfasst die folgenden Themen:
Hidden Number Problem und Angriffe auf DSA
Faktorisieren mit Faktorbasen
Diskreter Logarithmus, Index-Calculus
Pollards p-1 Methode
Faktorisieren mit Elliptischen Kurven
Pohlig-Hellman Algorithmus
Lösen von polynomiellen Gleichungssystemen mit Gröbnerbasen
Hilbert Basissatz und Buchberger Algorithmus
Fourier und Hadamard Walsh Transformation