Während sich die klassische Kryptographie mit der Gewährleistung von Authentizität und Geheimhaltung gegenüber externen Angreifern beschäftigt, gibt es inzwischen auch eine Vielzahl interaktiver Protokolle zwischen sich gegenseitig misstrauenden Parteien.

Aufbauend auf der Vorlesung „Theoretische Grundlagen der Kryptographie“ stellt diese Vorlesung solche grundlegende Primitive, Protokolle sowie dazu passende Sicherheitsmodelle vor.

Im ersten Teil der Vorlesung werden grundlegende (interaktive) Bausteine wie Commitment-Verfahren, Secret-Sharing, Zero-Knowledge-Beweissysteme und Oblivious Transfer eingeführt. Zum Nachweis der Sicherheit werden spielbasierte Begriffe sowie das Real/Ideal-Sicherheitsmodell vorgestellt.

Aufbauend darauf werden komplexere Protokolle zur sicheren gemeinsamen Auswertung beliebiger Funktionen auf geheimen Eingaben vorgestellt. Zuerst wird die Sicherheit gegen sogenannte passive Angreifer, welche dem Protokoll ehrlich folgen und lediglich versuchen, zusätzliche Informationen zu lernen, betrachtet. Darauf aufbauend wird die Sicherheit gegen aktive Angreifer, welche beliebig vom Protokoll abweichen dürfen, betrachtet.