Lehrende: Prof. Ph.D. Sebastian Faust; Dr.rer.nat Julia Hesse
Veranstaltungsart: Vorlesung
Orga-Einheit: FB20 Informatik
Anzeige im Stundenplan: BewSi
Fach:
Anrechenbar für:
Semesterwochenstunden: 2
Unterrichtssprache: Deutsch
Min. | Max. Teilnehmerzahl: - | -
Lehrinhalte: In dieser Vorlesung wird gezeigt, wie man Sicherheitseigenschaften von kryptografischen Protokollen formal beweisen kann. Dabei konzentrieren wir uns auf starke Sicherheitsgarantien und realistische Angreifermodelle und lernen verschiedene Beweistechniken kennen. Die erlernten Techniken werden wir auf teils real eingesetzte Verschlüsselungsverfahren anwenden und so eine gute Vorstellung von deren Sicherheitseigenschaften erhalten. (1) Einführung beweisbare Sicherheit * Definition von Sicherheit * Einführung Sicherheitsparameter und PPT Angreifer * Der Begriff der Reduktion * Kryptographische Annahmen (Faktorisieren, diskrete Logarithmen) * IND-CPA Sicherheit und das ElGamal Verschlüsselungsverfahren * Beweis durch Reduktion: ElGamal ist IND-CPA-sicher unter der Decisional Diffie-Hellman Annahme (DDH) (2) IND-CCA Sicherheit * ElGamal ist nicht IND-CCA sicher * Das Verfahren von Naor und Yung * Das Verfahren von Cramer und Shoup (3) Das Random-Oracle Modell (ROM) * Einführung ROM * Hashfunktionen * Ist das ROM sinnvoll? * IND-CPA und IND-CCA Sicherheit von RSA-OAEP im ROM (4) Simulationsbasierte Sicherheit * Vergleich simulationsbasierte und spielbasierte Sicherheitsdefinition * Komponierbare Sicherheitsdefinitionen * Das Universal Composability Framework * Programmierbare Random Oracles * Sicherer Nachrichtentransfer im (programmierbaren) ROM
Voraussetzungen: Empfohlen, aber nicht notwendig: "Einführung in die Kryptographie"