Kryptographische Protokolle

  • Typ: Vorlesung (V)
  • Semester: SS 2021
  • Zeit: 16.04.2021
    10:00 - 11:30 wöchentlich


    23.04.2021
    10:00 - 11:30 wöchentlich

    30.04.2021
    10:00 - 11:30 wöchentlich

    07.05.2021
    10:00 - 11:30 wöchentlich

    14.05.2021
    10:00 - 11:30 wöchentlich

    21.05.2021
    10:00 - 11:30 wöchentlich

    04.06.2021
    10:00 - 11:30 wöchentlich

    11.06.2021
    10:00 - 11:30 wöchentlich

    18.06.2021
    10:00 - 11:30 wöchentlich

    25.06.2021
    10:00 - 11:30 wöchentlich

    02.07.2021
    10:00 - 11:30 wöchentlich

    09.07.2021
    10:00 - 11:30 wöchentlich

    16.07.2021
    10:00 - 11:30 wöchentlich

    23.07.2021
    10:00 - 11:30 wöchentlich


  • Dozent:

    Dr. Alexander Koch

  • SWS: 2
  • ECTS: 3
  • LVNr.: 2400154
  • Hinweis: Online

Inhalt

Während sich die klassische Kryptographie mit der Gewährleistung von Authentizität und Geheimhaltung gegenüber externen Angreifern beschäftigt, gibt es inzwischen auch eine Vielzahl interaktiver Protokolle zwischen sich gegenseitig misstrauenden Parteien. Aufbauend auf der Vorlesung „Theoretische Grundlagen der Kryptographie“ stellt diese Vorlesung solche grundlegende Primitive, Protokolle sowie dazu passende Sicherheitsmodelle vor.

Im ersten Teil der Vorlesung werden grundlegende (interaktive) Bausteine wie Commitment-Verfahren, Secret-Sharing, Zero-Knowledge-Beweissysteme und Oblivious Transfer eingeführt. Zum Nachweis der Sicherheit werden spielbasierte Begriffe sowie das Real/Ideal-Sicherheitsmodell vorgestellt.

Aufbauend darauf werden komplexere Protokolle zur sicheren gemeinsamen Auswertung beliebiger Funktionen auf geheimen Eingaben vorgestellt. Zuerst wird die Sicherheit gegen sogenannte passive Angreifer, welche dem Protokoll ehrlich folgen und lediglich versuchen, zusätzliche Informationen zu lernen, betrachtet. Darauf aufbauend wird die Sicherheit gegen aktive Angreifer, welche beliebig vom Protokoll abweichen dürfen, betrachtet.

Organisatorisches

Für die Teilnahme an der Veranstaltung ist eine Anmeldung für den Kurs auf ILIAS notwendig, da dort alle Materialien bereitgestellt werden. Die Vorlesung ist im „Flipped Classroom“-Format konzipiert, d.h. die individuelle Wissensaneignung findet über Vorlesungsmaterialen wie Videos, Foliensätze und ein Skript statt, und der wöchentliche Vorlesungstermin freitags (über die Platform BigBlueButton) wird genutzt, um interaktiv die Inhalte zu vertiefen und anzuwenden, und Aufgabenstellungen und Fragen zu besprechen. Hierfür wird vorausgesetzt, dass die Inhalte der Woche vor dem Termin durchgearbeitet wurden.

Qualifikationsziele

Der*die Studierende

  • kennt und versteht die in der Vorlesung vorgestellten Primitive und Protokolle, deren (spielbasierte) Sicherheitsdefinitionen und Beweise,
  • kennt das Real/Ideal-Sicherheitsmodell und kann die Sicherheit von Protokollen darin selbstständig analysieren,
  • kennt und versteht grundlegende Verfahren zur sicheren Mehrparteienberechnung und deren Vor- und Nachteile, und
  • kann die Verfahren zur sicheren Mehrparteienberechnung anwenden.

Sonstiges

  • Der Inhalt des Moduls „Theoretische Grundlagen der Kryptographie“ wird vorausgesetzt.
  • Wenn die Vorlesung „Sichere Mehrparteienberechnung“ bereits geprüft wurde, kann diese Vorlesung nicht geprüft werden.