Kryptographie II
150 314 - (Modul 10: BSc Modul 10; Modul 8d: BSc Modul 8d; Modul 9c: BSc Modul 9c (4.5 CP))
150 315 - Übungen zu Kryptographie II
| Dozent | Zeit | Raum | Erstmals am |
|---|---|---|---|
| Prof. E. Kiltz | mittwochs, 08.30 (s.t.)-10.00 Uhr | NA 3/99 | 04.04. |
| Dozent | Zeit | Raum | Erstmals am |
|---|---|---|---|
| G. Herold | Mittwochs, 12.00-14.00 Uhr | NA 6/99 | 11.04. |
| G. Herold | Mittwochs, 10.00-12.00 Uhr | NA 4/24 | 25.04 |
Voraussetzungen
Kryptographie I
Skript
| 01 Mi. 04.04.12 | PDF (03.04.) | Schlüsselverteil-Center, Diffie-Hellman Schlüsselaustausch, CDH |
| 02 Mi. 11.04.12 | PDF (10.04.) | Sicherheit von Diffie-Hellman, Verschlüsselung, CPA Sicherheit |
| 03 Mi. 18.04.12 | PDF (24.04.) | Hybride Verschlüsselung, Textbook RSA, ElGamal |
| 04 Mi. 24.04.12 | PDF (30.04.) | ElGamal, CPA-Sicherheit unter DDH, CCA Sicherheit, Malleability |
| 05 Mi. 02.05.12 | PDF (30.04.) | Konstruktion einer Einwegfunktion, Trapdoor-Permutation |
| 06 Mi. 09.05.12 | PDF (14.05.) | Hardcore-Prädikate, CPA-sichere Verschlüsselung, Random Oracle Modell |
| 07 Mi. 16.05.12 | PDF (14.05.) | Random Oracle Modell, ROM-RSA Verschlüsselung |
Übungszettel
Für die Bearbeitung der Hausaufgaben sind im Normalfall zwei Wochen Zeit. Die Abgabe erfolgt Mittwochs entweder im Kasten auf NA 02 (bis 08:00) oder direkt in der Hausübung (um 10).
Hausübung 1: PDF (ab 11.04.)
Hausübung 2: PDF (ab 26.04.)
Hausübung 3: PDF (ab 11.05.)
Korrektur: Marina Stoll, Sprechstunde ?? ??-??h, NA ??. Achtung, Email: marina.stoll-k1j (at) ruhr-uni-bochum.de
Kommentar
Die Vorlesung beschäftigt sich mit modernen Methoden der Public-Key Kryptographie. Dazu
wird ein Angreifermodell definiert und die Sicherheit der vorgestellten Verschlüsselungs-, Hashund
Signaturverfahren unter wohldefinierten Komplexitätsannahmen in diesem Angreifermodell nachgewiesen.
Themenübersicht:
- Diffie-Hellman Schlüsselaustausch
- CPA und CCA-Angreifermodell
- Trapdoor Einwegpermutationen
- Verschlüsselung: RSA, ElGamal, Goldwasser-Micali, Rabin, Paillier
- Hashfunktion und das Hash & Sign Paradigma
- Einwegsignaturen
- Signaturen aus kollisionsresistenten Hashfunktionen
- Random-Oracle Modell