Die Suche ergab 57 Treffer

von rueckert
27. Feb 2009 18:26
Forum: Archiv
Thema: LM One-time-signature is NEIN NEIN SU-CMA
Antworten: 1
Zugriffe: 615

Re: LM One-time-signature is NEIN NEIN SU-CMA

LM-OTS ist (poly(n), 1, \epsilon)-strongly unforgeable. Also sicher gegen Angreifer mit polynomieller Laufzeit im Sicherheitsparamter n, die eine Anfrage stellen dürfen. Die Erfolgswsk. solcher Angreifer ist nach oben durch ein vernachlässigbares \epsilon beschränkt. Also.. JA JA JA -- SU-CMA. Die M...
von rueckert
25. Feb 2009 14:09
Forum: Archiv
Thema: 1. Übung, Task 4
Antworten: 5
Zugriffe: 677

Re: 1. Übung, Task 4

Wie gesagt, es gibt beide Definitionen und beide machen "irgendwie" Sinn. Bei beiden gibt es aber hin und wieder kleine Probleme. Die Separation OW <=/=> CR funktioniert aber in beiden Modellen. Die Erfolgswsk. ist ggf. anders. Das macht aber nicht, wie du schon richtig bemerkt hast. Sie muss ledigl...
von rueckert
25. Feb 2009 07:51
Forum: Archiv
Thema: 1. Übung, Task 4
Antworten: 5
Zugriffe: 677

Re: 1. Übung, Task 4

So kann man es auch sagen. Beachtet aber bitte, dass wir eine etwas andere Definition von OW haben. Der Angreifer bekommt direkt ein Bild y und soll ein Urbild x finden. Für y weiß man, wie groß die Wsk für eine 1 an der ersten Stelle ist. In diesem Fall, also mit Wsk 1/2, kann man das Urbild ganz e...
von rueckert
24. Feb 2009 15:28
Forum: Archiv
Thema: 1. Übung, Task 4
Antworten: 5
Zugriffe: 677

Re: 1. Übung, Task 4

Hallo ihr Gitterheroes, wir machen uns grade Gedanken über die Lösung von Aufgabe 4 b) aus Übung 1. Generell haben wir uns überlegt, dass die Identität eigentlich ein besseres Beispiel wäre für eine collisionsresitente Funktion, die aber nicht One-way ist. Korrekt. Solche Separationsresultate werde...
von rueckert
20. Feb 2009 07:39
Forum: Archiv
Thema: Fourth exercise
Antworten: 5
Zugriffe: 1008

Re: Fourth exercise

Du meinst, die ursprünglichen Polynome sind nicht mehr teil der Gröbner Basis, richtig? In meinem letzten Post habe ich das bereits erklärt. Überflüssige Polynome werden aus der Basis entfernt. Das ist aber irrelevant für euch. Wir fragen nicht nach minimalen Gröbner Basen.
von rueckert
19. Feb 2009 07:29
Forum: Archiv
Thema: Fourth exercise
Antworten: 5
Zugriffe: 1008

Re: Fourth exercise

There are some java applet on the internet that can help you there. They can output the entire trace of Buchberger's algorithm. They typically perform an additional normalization step that was not mentioned in the lecture, so you have to look at the intermediate results and verify your basis. I can'...
von rueckert
21. Nov 2008 07:35
Forum: Archiv
Thema: Lecture notes / literature
Antworten: 13
Zugriffe: 1745

Re: Lecture notes / literature

We are working on it.
von rueckert
13. Nov 2008 12:26
Forum: Jobs
Thema: Offene HiWi Stellen im Bereich Kryptographie (2)
Antworten: 0
Zugriffe: 560

Offene HiWi Stellen im Bereich Kryptographie (2)

Liebe Studenten, für den Aufbau des CASED Zentrums http://www.cased.de/ sucht der Arbeitsbereich Sichere Daten von Professor Buchmann >> einige HiWis mit Erfahrungen im CUDA Framework http://www.nvidia.de/object/cuda_learn_de.html . Ein HiWi Job ist der optimale Einstieg in die Forschungswelt. Desha...
von rueckert
13. Nov 2008 10:02
Forum: Jobs
Thema: Offene HiWi Stellen im Bereich Kryptographie (1)
Antworten: 0
Zugriffe: 974

Offene HiWi Stellen im Bereich Kryptographie (1)

Liebe Studenten, für den Aufbau des CASED Zentrums http://www.cased.de/ sucht der Arbeitsbereich Sichere Daten von Professor Buchmann >> einige HiWis mit Programmiererfahrung (Schwerpunkt C++, Python) und theoretischen Kenntnissen im Bereich der Kryptographie. Ein HiWi Job ist der optimale Einstieg ...
von rueckert
13. Nov 2008 08:21
Forum: Archiv
Thema: Final Exam (update)
Antworten: 1
Zugriffe: 571

Final Exam (update)

Please bring your schedule to the next lecture, we have to find a new date for the exam
von rueckert
4. Nov 2008 15:59
Forum: Archiv
Thema: Exercise 1 is online
Antworten: 0
Zugriffe: 533

Exercise 1 is online

Have fun!
von rueckert
31. Okt 2008 08:57
Forum: Archiv
Thema: Klausurtermin
Antworten: 1
Zugriffe: 644

Re: Klausurtermin

Nein.
von rueckert
29. Okt 2008 09:13
Forum: Archiv
Thema: Vorlesungsausdruck
Antworten: 1
Zugriffe: 649

Re: Vorlesungsausdruck

Da es kein Skript zur Vorlesung gibt und die ausgeteilte Literatur nur als Leitfaden dient, würde ich die persönliche Teilnahme an Vorlesung und Übung stark empfehlen. Wenn das nicht möglich ist, bitten Sie einen Kommilitonen um dessen Mitschrift. Die Vorlesungsunterlagen können Sie voraussichtlich ...
von rueckert
14. Okt 2008 19:12
Forum: Archiv
Thema: Beginn der Vorlesung
Antworten: 9
Zugriffe: 1152

Re: Beginn der Vorlesung

Liebe Studenten,

morgen findet keine Vorlesung statt.
Den Übungsablauf besprechen wir nächste Woche in der ersten Vorlesung.

Viele Grüße
Markus Rückert
von rueckert
28. Jul 2008 08:58
Forum: Praktikum: Kryptographie
Thema: Matrizen für LLL
Antworten: 3
Zugriffe: 1274

Re: Matrizen für LLL

Der SegmentLLL soll implementiert werden. Da ist es egal, was die Testbench sagt. SegmentLLL muss auf allgemeinen Gitterbasen funktionieren.
Das letzte Segment soll eine Sonderbehandlung bekommen. Hierzu gibt es aber mehrere zulässige Lösungsansätze.

Zur erweiterten Suche