Modul

Theoretische Grundlagen der Kryptographie [M-INFO-105584]

Leistungspunkte

Turnus

Jedes Wintersemester

Dauer

1 Semester

Sprache

Deutsch

Level

Version

Verantwortung

Prof. Dr. Jörn Müller-Quade

Einrichtung

KIT-Fakultät für Informatik

Bestandteil von

Wirtschaftsinformatik (M.Sc.)

Teilleistungen

Identifier	Name	LP
T-INFO-111199	Theoretische Grundlagen der Kryptographie	6

Erfolgskontrolle(n)

Siehe Teilleistung.

Qualifikationsziele

Der/die Studierende
- kann die grundlegende Begriffe der Kryptographie motivieren, erklären, ihre Unterschiede aufzeigen, und sie untereinander in Beziehung setzen.
- ist in der Lage, Sicherheitsmodelle und -ziele zu vergleichen und zu bewerten.
- kennt und versteht Definitionen und Konstruktionen, und deren Zusammenhänge und Abhängigkeiten. Beispielweise Eigenschaften wie „einweg“, „kollisionsresistent“, „pseudo-zufällig“, „IND-CPA“, „IND-CCA“, „EUF-CMA“, etc., und Kandidaten, Konstruktionen, und Verfahren mit solchen Eigenschaften.
- versteht elementare Beweistechniken (wie z.B. Reduktionen und Hybridargumente) und kann diese anwenden
- kann Sicherheitsbeweise nachvollziehen, prüfen und erklären.
- kann einfache neue Verfahren konstruieren, bewerten, und mögliche Angriffe finden.
- kann (einfache) sichere Verfahren mit den gelernten Techniken als sicher beweisen.

Voraussetzungen

Siehe Teilleistung.

Inhalt

Die Vorlesung behandelt die theoretischen Grundlagen der Kryptographie, mit Fokus auf nicht-interaktiven Grundlagen. Die Vorlesung besteht aus drei großen Teilen.
1. Komplexitätstheoretische Aspekte
2. Secret-Key Kryptographie
3. Public-Key Kryptographie

Die üblichen Inhalte umfassen:
- Asymptotische Sicherheit, Einwegfunktionen, Pseudozufall und Ununterscheidbarkeit
- Secret-Key Kryptographie (Verschlüsselung, Sicherheitsbegriffe wie IND-CPA, IND-CCA, Authentizität, und authentifizierte Verschlüsselung)
- Public-Key Verschlüsselung (Sicherheitsbegriffe in dieser Situation, insbesondere CCA-Sicherheit)
- Signaturen (Definition und grundlegende Konstruktionen.)
- Ausblicke auf weiterführende Themen (beispielsweise als Teil der Übungen)

Zur Vorlesung findet eine ergänzende Übung statt, die Stoff rekapituliert, vertieft, und in neuem Kontext anwendet.

Die konkreten Inhalte von Vorlesung und Übung variieren, je nach Wahl des Schwerpunktes. Sie dient als Grundlage für weiterführende Vorlesungen und Seminare, beispielsweise zu kryptographischen Protokollen (interaktive Kryptographie) und fortgeschrittene nicht-interaktive Kryptographie.

Arbeitsaufwand

Präsenzzeit in der Vorlesung: 48 h 

Vor-/Nachbereitung derselbigen: 52 h 

Prüfungsvorbereitung und Präsenz in selbiger: 80 h