CITS » Lehre » Wintersemester 2014/2015

Kryptographie I + II



Vorlesung
Dozent Zeit Raum Erstmals am
Prof. Eike Kiltz Mo 12.15-13.45 HNC 30 6.10.2014
Prof. Eike Kiltz Di 14.00-15.30 HZO 70 7.10.2014
Übungen
Art Zeit Raum Erstmals am
Präsenzübung Mo 14.15-15.45 NB 3/99 6.10.2014
Präsenzübung Mo 18.00-19.30 NA 5/99 6.10.2014
Präsenzübung (falls notwendig) Di 12.00-13.30 NA 01/99 7.10.2014
Vorrechenübung Di 15.40-17.10 NB 02/99 14.10.2014

Materialien

Vorlesungsfolien und Übungsblätter gibt es im Moodle!

Übungsbetrieb

Die Übungsgruppenleiter sind Felix Heuer (Teil 1), Daniel Masny (Teil 2) und Andreas Heesemann (Vorrechenübungen). Es werden wöchentlich drei identische Präsenzübungen (2mal montags, einmal dienstags) angeboten, von denen Sie eine auswählen können. Zusätzlich wird wöchentlich (dienstags) eine Vorrechenübung angeboten, in der die Hausaufgaben der letzten Woche besprochen werden. In der Präsenzübung werden Aufgaben vorgerechnet, die auf die Hausaufgaben vorbereiten. Die Hausaufgaben werden auf Moodle zum Download bereitgestellt. Die Bearbeitungszeit beträgt eine Woche. Nach Abgabe werden die Aufgaben vorgerechnet. Durch die Bewertung der Hausaufgaben kann ein Bonus für die Klausur erarbeitet werden. Wurden 50% der möglichen Punkte bei der Korrektur erreicht, wird die Klausur eine Notenstufe (5 Prozentpunkte) verbessert, wenn 75% oder mehr erreicht wurden, verbessert sich die Abschlussnote um zwei Notenstufen.

Die Abgabe der Übungsblätter kann in Gruppen bis zu 3 Personen erfolgen. Abgabetermin ist jeweils dienstags 14:00 Uhr in den Kasten auf NA 02 (der Kasten wird um 14:00 Uhr geleert!) oder alternativ bis 15:40 Uhr in der Vorrechenübung.

Wichtig: Um Bonuspunkte erhalten zu können, melden Sie sich bitte bis zum 14. Oktober in Moodle im Kurs Kryptographie an. Dort werden nach der Korrektur der Übungsblätter die Ergebnisse eingetragen. Das nötige Passwort erhalten Sie in der ersten Vorlesung/Übung.

Korrektur: Svenja Wienen und Andreas Heesemann (vorname.name@rub.de)

Voraussetzungen:

Grundkenntnisse der Vorlesungen Analysis I+II und Linearer Algebra I+II

Kommentar:

Die Vorlesung bietet eine Einführung in moderne Methoden der symmetrischen und
asymmetrischen Kryptographie. Dazu wird ein Angreifermodell definiert und die Sicherheit der vorgestellten Verschlüsselungs-, Hash- und Signaturverfahren unter wohldefinierten Komplexitätsannahmen in diesem Angreifermodell nachgewiesen.

Themenübersicht:
- Sichere Verschlüsselung gegenüber KPA-, CPA- und CCA-Angreifern
- Pseudozufallsfunktionen und -permutationen
- Message Authentication Codes
- Kollisionsresistente Hashfunktionen
- Blockchiffren
- Konstruktion von Zufallszahlengeneratoren
- Diffie-Hellman Schlüsselaustausch
- Trapdoor Einwegpermutationen
- Public Key Verschlüsselung: RSA, ElGamal, Goldwasser
- Micali, Rabin, Paillier
- Einwegsignaturen
- Signaturen aus kollisionsresistenten Hashfunktionen
- Random-Oracle Modell