Universität Karlsruhe
Fakultät für Informatik
IAKS Homepage

Letzte Änderung: 3. März 2005
Vorlesungen Seminare und Proseminare Praktika Mail an Webmaster Forschungsgruppe Prof. Beth



Public Key Kryptographie

Neues Skript:

Eine neue Version des Public-Key-Kryptographie Skripts ist unter der gewohnten, in der Vorlesung genannten Adresse verfügbar. Fragen oder Anregungen zum neuen Skript nehmen Dennis Hofheinz und Jens Bohli gerne per E-Mail entgegen.

Vorlesung:
Die Vorlesung findet

  • montags von 14.00 bis 15.30 und
  • donnerstags von 09.45 bis 11.15 (14tägig)
jeweils in Raum 131 des Informatik-Neubaus (Gebäude 50.34) statt.

Übungsbetrieb:
Die Übung findet im Wechsel mit der Vorlesung jeden zweiten Donnerstag von 09.45 bis 11.15 in Raum 131 des Informatik-Neubaus statt. Die erste Übung findet am 28.10.2004 statt.

Public-Key-Kryptographie Links:
  • Polly Cracker: Eine ausführliche Erklärung von Polly Cracker findet sich im Buch "Algebraic Aspects of Cryptography" von Neal Koblitz in Abschnitt 5.3. Eine Beschreibung auf deutsch findet sich in dieser Studienarbeit. Der Chosen-Ciphertext-Angriff auf Polly Cracker ist im Artikel "Cryptanalysis of Polly Cracker" (IEEE Transactions on Information Theory 48(11), Seiten 2990-2991) von Rainer Steinwandt und Willi Geiselmann beschrieben.
  • RSA: Der Originalartikel "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems" von Ron Rivest, Adi Shamir und Leonard Adleman (in dem auch die ursprüngliche Form des RSA-Signaturschemas zu finden ist) ist online erhältlich auf der Homepage von Ron Rivest. Eine schöne Übersicht von Angriffen auf das RSA-System (die viele in der Vorlesung nicht behandelte Angriffe enthält, leider jedoch nicht den in der Vorlesung behandelten "Auktions-Angriff") ist im Artikel "Twenty years of attacks on the RSA cryptosystem" von Dan Boneh enthalten. Der Artikel ist auf dessen Homepage online verfügbar.
  • Beweisbare Sicherheit: Einen sehr lesbaren Überblick über die Idee beweisbarer Sicherheitseigenschaften von Kryptosystemen, und auch über viele konkrete Begriffe findet sich im Artikel "Relations among Notions of Security for Public-Key Encryption Schemes" von Mihir Bellare, Anand Desai, David Pointcheval und Phillip Rogaway; der Artikel ist hier online erhältlich. Die genaue Spezifikation des in der Vorlesung kurz vorgestellten Verschlüsselungsverfahrens "RSAES-OAEP" kann hier heruntergeladen werden.
  • Signaturverfahren: Eine sehr lesbare und intuitive Formalisierung von Sicherheitseigenschaften von Signaturverfahren kann in dem Artikel "A Digital Signature Scheme Secure Against Adaptive Chosen Message Attacks" (online verfügbar auf Ron Rivests Homepage) gefunden werden. Die Spezifikation des beweisbar sicheren und in der Vorlesung angerissenen RSA-basierten Signaturverfahrens RSA-PSS kann hier heruntergeladen werden. Informationen über das in der Vorlesung behandelte Signaturverfahren "SFLASH" (und insbesondere eine genaue Spezifikation des Verfahrens) können auf dessen eigener Homepage gefunden werden.

Übungsblätter

Aufgaben Lösungen
Blatt 1
zu Blatt 1
Blatt 2
zu Blatt 2
Blatt 3
zu Blatt 3
Blatt 4
zu Blatt 4
Blatt 5
zu Blatt 5
Blatt 6
zu Blatt 6