Der Entwurf praktikabler und beweisbar sicherer Kryptosysteme

Kommunikationsnetz. Die Theoretische Informatik kennt zahlreiche
Kryptosysteme, die - im Rahmen eines formalen Modells und unter
bestimmten
plausiblen Annahmen - beweisbar sicher sind. Dennoch werden derartige
"theoretisch sichere" Kryptosysteme nur selten eingesetzt. Sie sind nach
praktischen Maßstäben meist ineffizient, und die in der Theorie üblichen
asymptotische Resultate sind für Design-Entscheidungen beim Entwurf
praktischer Kryptosysteme wenig hilfreich. Andererseits kommt es immer
wieder vor, dass praktische Kryptosysteme, die seit Jahren bekannt und
in Gebrauch sind, gebrochen werden.
Es stellt eine Herausforderung für die Forschung dar, diese Lücke
zwischen theoretisch nachweisbarer Sicherheit und praktischen
Erfordernissen zu schließen. Der Vortrag beschäftigt sich mit komplexen
Kryptosystemen, die ihrerseits einfachere Kryptosysteme als "Bausteine"
einsetzen. Die komplexen Kryptosysteme sind sehr effizient und beweisbar
sicher, wenn die verwendeten Bausteine bestimmten Sicherheitskriterien
erfüllen.