20-00-1051-vl Beweisbare Sicherheit

Lehrende: Prof. Ph.D. Sebastian Faust

Veranstaltungsart: Vorlesung

Orga-Einheit: FB20 Informatik

Anzeige im Stundenplan: BewSi

Fach:

Anrechenbar für:

Semesterwochenstunden: 2

Unterrichtssprache: Deutsch

Min. | Max. Teilnehmerzahl: - | -

Digitale Lehre:
Aufgrund der aktuellen Entwicklung bezüglich des Coronaviruses wird die Veranstaltung über einen Moodle-Kurs betreut. Alle wichtigen Informationen werden dort bekanntgegeben. Bitte registrieren Sie sich daher im entsprechenden Moodle-Kurs unter dem Link https://moodle.informatik.tu-darmstadt.de/course/view.php?id=839 .

Lehrinhalte:
In dieser Vorlesung wird gezeigt, wie man Sicherheitseigenschaften von kryptografischen Protokollen formal beweisen kann. Dabei konzentrieren wir uns auf starke Sicherheitsgarantien und realistische Angreifermodelle und lernen verschiedene Beweistechniken kennen. Die erlernten Techniken werden wir auf teils real eingesetzte Verschlüsselungsverfahren anwenden und so eine gute Vorstellung von deren Sicherheitseigenschaften erhalten.

Einführung beweisbare Sicherheit

• Definition von Sicherheit
  
• Einführung Sicherheitsparameter und PPT Angreifer
  
• Der Begriff der Reduktion
  
• Kryptographische Annahmen (OWF, Faktorisieren, diskrete Logarithmen, etc.)
  
• Einführung Informationstheorie
  

• Informationstheoretisch sichere Verschlüsselung
  
• Komplexitätstheoretische Verschlüsselung
  
• OWF impliziert PRG
  
• PRG impliziert Verschlüsselung
  

• IND-CPA Sicherheit und das ElGamal Verschlüsselungsverfahren
  
• Beweis durch Reduktion: ElGamal ist IND-CPA-sicher unter der Decisional Diffie-Hellman Annahme (DDH)
  
• Das Verfahren von Naor und Yung
  
• Das Verfahren von Cramer und Shoup
  

• Sicherheit unter Seitenkanalangriffen
  
• Das Random Oracle Model
  
• Simulationsbasierte Sicherheit
  
• Das Universal Composability Framework
  

Voraussetzungen:
Empfohlen, aber nicht notwendig: "Einführung in die Kryptographie"