inf462 - Cryptography (Vollständige Modulbeschreibung)

inf462 - Cryptography (Vollständige Modulbeschreibung)

Originalfassung Englisch PDF Download
Modulbezeichnung Cryptography
Modulkürzel inf462
Kreditpunkte 6.0 KP
Workload 180 h
Einrichtungsverzeichnis Department für Informatik
Verwendbarkeit des Moduls
  • Master Informatik (Master) > Theoretische Informatik
  • Master of Education (Gymnasium) Informatik (Master of Education) > Wahlpflichtmodule (Praktische Informatik)
Zuständige Personen
  • Peter, Andreas (Modulverantwortung)
  • Lehrenden, Die im Modul (Prüfungsberechtigt)
Teilnahmevoraussetzungen

Keine Teilnehmervoraussetzungen
Kompetenzziele

Die Studierenden verstehen die Grundlagen der modernen Kryptographie. Die Studierenden können die formalen Sicherheitsdefinitionen der wichtigsten kryptographischen Primitive erläutern und können Beweistechniken anwenden, um zu zeigen, dass eine bestimmte kryptographische Konstruktion eine bestimmte Sicherheitsdefinition erfüllt. Sie können die zugrundeliegenden kryptographischen Annahmen identifizieren, analysieren und im Kontext diskutieren. Darüber hinaus sind die Studierenden in der Lage, kryptographische Primitive zu bauen, die nachweislich bestimmte Sicherheitsziele erfüllen. 

Fachkompetenzen 
Die Studierenden:

  • Definitionen von Sicherheit für verschiedene kryptographische Primitive zu verstehen,
  • die Bedeutung der Kryptographie zu diskutieren,
  • kryptografische Annahmen zu formalisieren und
  • Sicherheitsbeweise für kryptografische Primitive durchführen

Methodenkompetenzen

Die Studierenden:

  • kryptographische Konzepte und Techniken zur Erhöhung der Sicherheit anwenden, insbesondere welche Schutzziele mit welchen kryptographischen Techniken erreicht werden können,
  • kryptografische Mechanismen in einfachen Szenarien anwenden und
  • die Eigenschaften und Grenzen kryptographischer Konzepte zu hinterfragen und verschiedene Konzepte sinnvoll zu kombinieren

Sozialkompetenzen

Die Studierenden:

  • lösen Probleme teilweise in Kleingruppen und verbessern so ihre Kooperationsbereitschaft und ihre Kommunikationsfähigkeit
  • präsentieren vor der Übungsgruppe Lösungen zu kryptographischen Problemen,
  • diskutieren ihre unterschiedlichen Lösungen innerhalb der Übungsgruppe und
  • verbessern ihre englischen Sprachkenntnisse.

Selbstkompetenzen

Die Studierenden:

  • sich selbst zur Bearbeitung von Fragen und Problemen im Bereich der Kryptographie motivieren,
  • ihr eigenes Handeln mit theoretischem und methodischem Wissen zu begründen und
  • reflektieren Lösungsvorschläge kritisch im Hinblick auf gesellschaftliche Erwartungen und Konsequenzen unter Berücksichtigung der vermittelten Methoden.
Modulinhalte

Der Kurs bietet eine rigorose Behandlung der grundlegenden Paradigmen und Prinzipien der modernen Kryptographie. Der Schwerpunkt liegt auf formalen Definitionen von Sicherheit, präzisen Annahmen und rigorosen Sicherheitsbeweisen in wohldefinierten Modellen.
Konkret befasst sich der Kurs mit der formalen und strengen Behandlung der folgenden Konzepte und Primitive:

  • Verschlüsselung mit privaten Schlüsseln:
    • Definition der sicheren Verschlüsselung und des Konzepts der beweisbaren Sicherheit
    • Pseudozufallszahlengeneratoren
    • Konstruktion sicherer Verschlüsselungsverfahren auf der Grundlage von Pseudozufälligkeit
    • Sicherheit bei Chosen-Plaintext-Angriffen (CPA)
    • Pseudozufallsfunktionen und die Konstruktion von CPA-sicherer Verschlüsselung
    • Pseudozufällige Permutationen und Blockchiffren
    • Sicherheit gegen Chosen-Ciphertext-Attacken (CCA)
  • Nachrichten-Authentifizierungs-Codes (MACs) und Hash-Funktionen
  • Kryptographische Annahmen
  • Schlüsselverwaltung        
  • Kryptographie mit öffentlichem Schlüssel
    • Rekapitulation über RSA
    • Angriffe auf RSA und Abhilfemaßnahmen
    • Das KEM/DEM-Paradigma
    • Homomorphe Verschlüsselung (insbesondere Paillier)
    • Secret Sharing und Schwellenwertverschlüsselung
  • Fortgeschrittene Themen (je nach Semester unterschiedlich), z.B:
    • Sichere Mehrparteienberechnung
    • Post-Quantum-Kryptographie
  • Zero-Knowledge-Beweise

Während einige der oben genannten Themen typischerweise auf einem sehr hohen Niveau in einem Einführungskurs über IT-Sicherheit behandelt werden, sollte betont werden, dass sich dieser Kurs über Kryptographie durch eine viel tiefer gehende Behandlung der Themen mit Schwerpunkt auf formalen Definitionen, präzisen Annahmen und strengen Beweisen wesentlich unterscheidet.
Literaturempfehlungen
  • J. Katz and Y. Lindell. Introduction to Modern Cryptography. 3rd edition. Chapman & Hall, ISBN 978-0-815-35436-9, 2020
  • D. Boneh and V. Shoup. A Graduate Course in Applied Cryptography. Version 0.6, 2023. Available at: http://toc.cryptobook.us/
Links
Unterrichtssprache Englisch
Dauer in Semestern 1 Semester
Angebotsrhythmus Modul Every summer semester
Aufnahmekapazität Modul 30
Lehr-/Lernform V+Ü
Vorkenntnisse Hard requirement: Fundamental knowledge on algorithms, discrete structures, and linear algebra as for instance covered in the following bachelor courses at the UOL:
• Inf030 Programmierung, Datenstrukturen und Algorithmen
• Mat950 Diskrete Strukturen
• Mat955 Linear Algebra für Informatik
Lehrveranstaltungsform Kommentar SWS Angebotsrhythmus Workload Präsenz
Vorlesung 2 SoSe 0
Übung 2 SoSe 0
Präsenzzeit Modul insgesamt 0 h
Prüfung Prüfungszeiten Prüfungsform
Gesamtmodul

At the end of the lecture time

Written or oral Exam