Online-Cryptography-Kurs (2017)

 (crypto.stanford.edu)
9 Punkte von GN⁺ 2024-05-03 | 1 Kommentare | Auf WhatsApp teilen

Überblick zum Online-Kryptografiekurs

  • Dozent: Dan Boneh, Stanford University
  • Auf dieser Seite sind alle Vorlesungen des kostenlosen Kryptografie-Kurses enthalten.
  • Um den Kurs offiziell mit Hausaufgaben, Projekten und einer Abschlussprüfung zu belegen, solltest du die Kursseite bei Coursera besuchen.
  • Lehrbuch: Dieses kostenlose Lehrmaterial für den Kurs behandelt die Themen mit Sicherheitsbeweisen und vielen Übungsaufgaben deutlich vertiefter (A Graduate Course in Applied Cryptography von D. Boneh und V. Shoup).

Zusammenfassung der Kursinhalte nach Woche

  • Woche 1: Kursübersicht und Stromchiffren (Kapitel 2-3)

    • Überblick und Geschichte der Kryptografie
    • Eigenschaften diskreter Wahrscheinlichkeiten
    • One-Time-Pad und Stromchiffren
    • Angriffe auf Stromchiffren und typische Fehler
    • Praktische Beispiele für Stromchiffren
    • Definition sicherer Chiffren, PRG-Sicherheit, semantische Sicherheit

  • Woche 2: Blockchiffren (Kapitel 4-5)

    • Überblick über Blockchiffren
    • DES, Exhaustive-Search- und andere Angriffe
    • AES-Blockchiffre, Blockchiffre aus PRGs
    • Einsatz von Blockchiffren (Einmalschlüssel, Mehrfacheinsetzung des Schlüssels)
    • CPA-Sicherheit, Betriebsmodi CBC/CTR

  • Woche 3: Integrität von Nachrichten (Kapitel 6-8)

    • Definition von MAC und PRF-basierter MAC
    • Konstruktionen wie CBC-MAC, NMAC, PMAC
    • Überblick über kollisionsresistente Hash-Funktionen
    • Geburtstagsangriff, Merkle-Damgård-Paradigma
    • HMAC und Timing-Angriffe

  • Woche 4: Authentifizierte Verschlüsselung (Kapitel 9)

    • Aktive Angriffe auf CPA-sichere Verschlüsselung
    • Chosen-Ciphertext-Attacken, Konstruktionen aus Chiffre und MAC
    • Fallstudie zu TLS 1.2, CBC-Padding-Oracle-Angriffe
    • Schlüsselleitung, deterministische Verschlüsselung, formattreue Verschlüsselung

  • Woche 5: Grundlagen des Schlüsselaustauschs (Kapitel 10)

    • Vertrauenswürdige Drittparteien, Merkle-Puzzles
    • Diffie-Hellman-Protokoll, Public-Key-Kryptografie
    • Grundlagen modularer Arithmetik (Fermat, Euler usw.)
    • Leichte und schwere Probleme (arithmetische Algorithmen, Probleme in Polynomialzeit)

  • Woche 6: Public-Key-Kryptografie (Kapitel 11-12)

    • Public-Key-Kryptografie auf Basis von Trapdoor-Permutationen (Definition, Sicherheit, Konstruktion)
    • RSA Trapdoor-Permutation und PKCS1
    • Ob RSA eine Einwegfunktion ist und wie es praktisch eingesetzt wird
    • ElGamal-Public-Key-System und Sicherheit
    • Zusammenfassung der Public-Key-Kryptografie

  • Woche 7: Digitale Signaturen (Kapitel 13-14)

    • Digitale Signaturen und hashbasierte Signaturen

GN⁺-Meinung

  • Der Kurs behandelt die Grundprinzipien der modernen Kryptografie sowie in der Praxis eingesetzte Algorithmen und scheint ein hervorragender Leitfaden für Einsteiger in die Kryptografie zu sein. Besonders vertrauenswürdig wirkt er, da die Vorlesung von dem renommierten Kryptografen Professor Dan Boneh gehalten wird.

  • Neben der Kryptografie-Theorie werden auch Aspekte berücksichtigt, die bei sicherer Kryptografieentwicklung wichtig sind, wie praktische Schwachstellen und Angriffsmuster in realen Umgebungen. Das dürfte Entwicklern helfen.

  • Neben der Vorlesung wird ein kostenloses, tiefgehendes Lehrbuch bereitgestellt und es gibt viele Übungsaufgaben, sodass sich das Material auch für vertiefte Lernzwecke eignet.

  • Da es sich jedoch um viele theoretische Inhalte handelt, können Einsteiger bei unzureichenden mathematischen Vorkenntnissen beim Verständnis Schwierigkeiten haben. Kenntnisse in linearer Algebra oder Diskreter Mathematik sind hilfreich.

  • Da Einsatzbereiche der Kryptografie wie Blockchain oder digitale Assets zunehmend wachsen, kann eine solide Beherrschung der Grundlagen und ihre Anwendung in der Praxis die Fähigkeiten von Entwicklern deutlich verbessern.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-05-03
Hacker News Kommentar
  • CS255 Intro to Cryptography von Stanford war für mich eine der eindrucksvollsten Vorlesungen. Dan Boneh ist ein hervorragender Dozent.
    • Ich empfehle außerdem die Stanford-Sicherheitskurse CS253 Web Security, CS356 Topics in Computer and Network Security.
  • Vor ein paar Jahren habe ich den Online-Kryptografiekurs dieses Dozenten besucht, und er war wirklich hervorragend.
    • Ich hatte zwar einen mathematischen Hintergrund, aber ich habe festgestellt, dass ich kein professioneller Kryptograph werden wollte.
    • Besonders eindrucksvoll fand ich, wie er mit Dämonen und Spielen zeigte, wie man aus einem verschlüsselten Byte-Stream einen zufälligen Bitstrom erkennt.
  • Der Kurs ist großartig, doch die genannten 23 Stunden zum Abschluss können je nach Vorwissen stark variieren, daher sind eine gute Vorbereitung und das richtige Lerntempo wichtig.
  • Es scheint vielen Leuten zu helfen, wenn sie Kryptographie ohne Theorie, sondern praktisch lernen möchten. Für solche Personen empfehle ich cryptopals.com.
  • Ich wäre glücklich über material für Praktiker, das nicht auf Mathematik fokussiert ist, sondern darauf, wie man Kryptobibliotheken verwendet.
    • Statt der Details von RSA geht es darum zu wissen, wie man mit anderen Grundbausteinen sichere Systeme mit gewünschten Eigenschaften entwirft.
  • Wenn du das Gelernte im „capture the flag“-Format üben möchtest, empfehle ich https://cryptohack.org/. Es ist eine hervorragende Seite.
  • Dan Boneh ist außerdem Berater im Crypto-Team von a16z und produziert zusammen mit ihnen viele Blockchain-Inhalte.
  • Das Buch, das er gemeinsam verfasst hat, „A Graduate Course in Applied Cryptography“, war sehr hilfreich. https://toc.cryptobook.us/
  • Ich möchte Elliptic-Curve-Kryptographie (ECC) und Post-Quantum-Kryptographie (PQC) lernen, aber die meisten Kurse scheinen bei einem ähnlichen Niveau zu enden, was schade ist. Ein Folgekurs wäre wünschenswert.
  • Ich habe sowohl den Offline- als auch den Coursera-Kurs von Dan Boneh absolviert; er ist ein großartiger Dozent und uneingeschränkt zu empfehlen.