Errataliste

Moderator: Kryptographische Protokolle

Benutzeravatar
Patr0rc
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 260
Registriert: 8. Feb 2008 11:43

Errataliste

Beitrag von Patr0rc » 3. Mai 2010 13:23

(letzter Stand: 17.05.10)

Foliensatz 2:
- Folie 13: In der "commitment stage" werden m und r aus \(\mathbb{Z}_Q^*\) gewählt. Es reicht aber aus, sie aus \(\mathbb{Z}_Q\) zu wählen, da \(\mathbb{Z}_Q\) eine additive Gruppe ist und somit \(\mathbb{Z}_Q\) ausreicht.
- Folie 18: In der Überschrift muss es "Security of AE-CP" heißen (vgl. Folien 17, 19, ...).

Foliensatz 3:
- Folie 5: Bei der Send-Nachricht sollte das zweite "If P=V" ein "If P=U" sein.
- Folie 10: Dort steht für die Wahrscheinlichkeit des Ereignisses einer Kollision "\(Pr[COLL]\le Q/2^\kappa\)". Auf irgendeiner Folie in "Introduction to Cryptography" (ich glaube, in Foliensatz 7) steht aber "\(Pr[COLL]\le Q^2 / 2^\kappa\)", was auch logischer erscheint (im Folgenden Pr-Coll-Problem genannt).
- Folie 11: Beim "Invoke(U,V))" geht eine Klammer zu viel zu. Pr-Coll-Problem
- Folie 14: In der zweiten Zeile des Proofs steht "\(Game_{\mathcal{A},\Sigma-IdS}(\kappa)\)", es heißt aber richtigerweise "\(Game_{\mathcal{A},AE-IdS}(\kappa)\)".
- Folie 14: Pr-Coll-Problem
- Folie 15: dasselbe wie auf Folie 11, Pr-Coll-Problem
- Folie 16: Bei der "Correctness of MAC" steht: "Verify(k,m,Tag(k,m))=m", es sollte aber wohl besser "Verify(k,m,Tag(k,m))=1" heißen.
- Folie 17: Beim Verifier V steht "accept if Verify(k,c,mu)", da fehlt ein "=1" am Ende, Pr-Coll-Problem
- Folie 18 & 19: Pr-Coll-Problem

Foliensatz 4:
- Folie 16: Im Protokoll ZKPoK-GIP muss es am Anfang bei der ersten Übertragung heißen \(G' := \varphi'(G_{b'})\) (da fehlt der kleine Strich an dem tiefergestellten b).

Foliensatz 5:
- Folie 14: Sollte der "long-term key" von \([U_i,s]\) vielleicht ein \(\chi_i\) statt eines \(\chi_1\) sein?
- Folie 24: Beim "Authentication Compiler..." fehlt bei dem zweiten Pfeil, der aus der großen Box (dem Compiler) rausgeht, bei der Nachricht der Index, d.h. es muss also statt \(m\) heißen \(m_i\).
- Folie 28: "UM‐based KE is not resistant to the leakge..." -> a dazu.
- Folie 29: Muss es hier statt \(Adv_{pw2KE}(\kappa) := |Pr[Game_{\mathcal{A},2KE}(\kappa)=1]-1/2|\) nicht eigentlich heißen \(Adv_{pw2KE}(\kappa) := |Pr[Game_{\mathcal{A},pw2KE}(\kappa)=1]-1/2|\)?
Zuletzt geändert von Patr0rc am 17. Mai 2010 18:20, insgesamt 5-mal geändert.

poetter
Moderator
Moderator
Beiträge: 34
Registriert: 22. Sep 2009 16:20

Re: Errataliste

Beitrag von poetter » 3. Mai 2010 17:47

Vielen Dank für das Sammeln und Melden der Fehler! Nach ihrer Überprüfung werden die slides entsprechend geupdated.

Benutzeravatar
Patr0rc
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 260
Registriert: 8. Feb 2008 11:43

Re: Errataliste

Beitrag von Patr0rc » 17. Mai 2010 18:19

Neue Fehlerchen gefunden (s. oben)...

Thorsten Peter
Windoof-User
Windoof-User
Beiträge: 27
Registriert: 18. Mai 2009 23:40

Re: Errataliste

Beitrag von Thorsten Peter » 24. Mai 2010 20:39

edit: Ich habe die Frage im Thread zu Lecture 3 gestellt

manulis
Moderator
Moderator
Beiträge: 53
Registriert: 25. Feb 2009 12:55

Re: Errataliste

Beitrag von manulis » 10. Jul 2010 19:49

Die meisten Fehler sind jetzt korrigiert worden.
Pr[Coll] musste nicht an allen erwähnten Stellen angepasst werden. Je nachdem ob man von einer Kollision innerhalb *zweier beliebigen* Sitzungen oder *zu einer bestimmten* (z.B. durch GUESS gesetzten) Sitzung ausgeht, nimmt diese Wahrscheinlichkeit den Wert Q^2/2^\kappa bzw. Q/2^\kappa.

Antworten

Zurück zu „Kryptographische Protokolle“