Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, die Sicherheit von Systemen mittels der Methoden der beweisbaren Sicherheit zu argumentieren und sind mit "fortgeschrittenen" kryptographischen Konzepten vertraut, wie z.B. zero-knowledge Beweissysteme, Protokolle für mutli-party computation, sowie mit Systemen die auch gegen Angriffe mit Quantencomputern sicher sind. Sie werden einen Überblick über die derzeit aktiven Forschungsgebiete im Bereich der "asymmetrischen" (public-key) Kryptographie haben.

• Provable security, the random-oracle model
• Pairing-based cryptography
• Zero-knowledge and succinct proof systems
• Lattice-based cryptography (quantum-secure public-key schemes)
• Secure multi-party computation

Vorlesungen mit Folien und Beispiele als Hausübungen um den unterrichteten Stoff zu vertiefen. Einheiten am Donnerstag werden aufgezeichnet, Anwesenheitspflicht in den Freitags-(Übungs-)Einheiten.

ECTS Aufschlüsselung (6 ECTS = 150 Stunden)

22 Std Vorlesung
20 Std Selbststudium
  3 Std Prüfung

18 Std Übungseinheiten
87 Std Hausübungen

Da der Kurs eine VU ist, gibt es Hausübungen, deren Lösungen im TUWEL-Kurs hochgeladen werden müssen und die dann in den Übungseinheiten am Freitag von den StudentInnEn vorgetragen und diskutiert werden. Weiters gibt es eine "closed-book" Abschlussprüfung.

Zusammensetzung der Note: 50% Hausübungen und Vorträge der Beispiele; 50% Abschlussprüfung.

In der Vorlesung verwendete Unterlagen:
• Katz, Lindell: Introduction to Modern Cryptography, 2nd Ed.
• Boneh, Shoup: A Graduate Course in Applied Cryptography v0.5 (online: https://crypto.stanford.edu/~dabo/cryptobook)
• Peikert: A Decade of Lattice Cryptography (online: https://eprint.iacr.org/2015/939)
• Lindell: Secure Multiparty Computation (online: https://eprint.iacr.org/2020/300)

Kenntnisse über die Grundlagen der Kryptographie, insbesondere der beweisbaren Sicherheit, wie sie in Einführungskursen wie 192.125 vermittelt werden, werden vorausgesetzt.