Digitale Signaturen sind ein fundamentaler Grundbaustein der modernen Kryptographie. In der Praxis werden sie zum Beispiel benutzt um die Authentizität von E-Mails oder von Server-Zertifikaten im Internet nachzuweisen.

In der Vorlesung wird eine Auswahl von Signaturverfahren vorgestellt, die für die Theorie oder Praxis relevant sind.

Digitale Signaturen sind ein fundamentaler Grundbaustein der modernen Kryptographie. In der Praxis werden sie zum Beispiel benutzt um die Authentizität von E-Mails oder von Server-Zertifikaten im Internet nachzuweisen.

In der Vorlesung wird eine Auswahl von Signaturverfahren vorgestellt, die für die Theorie oder Praxis relevant sind. Dies umfasst:

• Einmalsignaturen, Baum-basierte Signaturen und Chameleon Hashfunktionen
• RSA-basierte Signaturen
• Signaturen in bilinearen Gruppen

Das Ziel der Vorlesung ist nicht nur die reine Beschreibung der Verfahren, sondern auch die Betrachtung ihrer Sicherheit. Dazu werden veschiedene Sicherheitsziele von Signaturen vorgestellt und analysiert, inwiefern die vorgestellten Verfahren diese Ziele beweisbar erreichen (unter bestimmten Komplexitätsannahmen).

Je nach Wunsch der Studierenden kann das Thema dann auf dieser Grundlage in verschiedene Richtungen vertieft werden, zum Beispiel:

• Schnorr Signaturen
• Programmierbare Hasfunktionen
• Tightness von Reduktionen
• Analyse von Komplexitätsannahmen im Generische Gruppen Modell

• Präsenzzeit in Vorlesungen, Übungen: 22,5 h
• Vor-/Nachbereitung derselbigen: 40 h
• Prüfungsvorbereitung und Präsenz in selbiger: 27 h

Der/die Studierende

• kennt wichtige Signaturverfahren aus Theorie und Praxis (etwa DSA oder baumbasierte Signaturen),
• versteht grundlegende Sicherheitsziele von digitalen Signaturen (etwa existential unforgeability unter chosen-message attacks) und ihre Beziehung untereinander
• kann elementare Beweistechniken wie z.B. Reduktionen und Hybridargumente verstehen und sie anwenden