Methoden des Require... Sommersemester 2008 Software Engineering...

Seminar im Grundstudium: Einführung in die Kryptografie
2 SWS

Die Informationssicherheit eines Softwaresystems im Sinne der Vertraulichkeit und der Integrität ist in der heutigen, digitalisierten Gesellschaft ein unerlässliches Gut. Bankautomaten, Online-Einkäufe, vertrauliche E-Mail-Kommunikation würden ihren Sinn verlieren, wenn man nicht sicherstellen könnte, dass ausschließlich autorisierte Personen ein bestimmtes System nutzen oder eine bestimmte Nachricht lesen dürfen. In diesem Seminar lernen wir moderne Verfahren zur Identifikation, Verschlüsselung und Signierung kennen. Wir werden erfahren, warum man diese Techniken als sicher einstuft und wo ihre Grenzen liegen. Dazu bieten wir sehr interessante Themen an, zu denen wir Studenten im Grundstudium gerne einladen!

Dozenten: Dipl.-Inf. M. Spisländer, Dr.-Ing. N. Oster

Voraussetzungen für die Teilnahme

Es ist kein spezielles Vorwissen notwendig.

Vorbesprechung und Anmeldung

Die Anmeldung sowie die Themenzuteilung erfolgen in der Vorbesprechung, die am 23.04.2008, 10:15–11:45 im Raum 10.150 stattfinden wird.

Termine

Die Termine für die Vorträge werden am 23.04.2008 je nach Bedarf der Teilnehmer vereinbart.

Themen

Folgende Tabelle listet die angebotenen Vorträge auf. Alle Vorträge basieren auf dem Buch »Einführung in die Kryptographie« von Johannes Buchmann, 3. Auflage (ISBN 3-540-40508-9).
ThemaLit.-Ref.Vortragender
Allgemeine KryptosystemeDer erste Vortrag führt allgemein Kryptosysteme ein, inklusive der Unterscheidung Public-Key- vs. Private-Key-Verfahren. Zusätzlich dazu werden verschiedene Typen von Attacken auf Kryptosysteme vorgestellt. Kap. 4 (Seiten 59 bis 64)
BlockchiffrenViele Verschlüsselungsverfahren basieren auf so genannten Blockchiffren (z.B. DES und RSA). Der Vortragende soll darstellen, was darunter zu verstehen ist und auf die Verschlüsselungsmodi ECB und CBC eingehen. Kap. 4.6 bis 4.8.2 (Seiten 68 bis 73)
Affin lineare BlockchiffrenMan bezeichnet eine Blockchiffre als affin linear, wenn ihre Verschlüsselungsfunktionen affin linear sind. Im Vortrag soll gezeigt werden, warum diese Eigenschaft für ein Kryptosystem unerwünscht ist. Kap. 4.10 bis 4.14 (Seiten 79 bis 86)
Perfekte GeheimhaltungDer Vortragende soll erläutern, wie sich mit Hilfe der Wahrscheinlichkeitsrechnung der intuitive Begriff der perfekten Sicherheit mathematisch präzise formulieren lässt. Daraus lassen sich Eigenschaften ableiten, die ein perfekt geheimes Kryptosystem erfüllen muss. Als Beispiel für ein solches Kryptosystem soll das Vernam-One-Time-Pad-Kryptosystem vorgestellt werden. Kap. 5 (Seiten 93 bis 101)
Der DES-AlgorithmusHier soll das DES-Verfahren beschrieben werden, das jahrelang ein de-facto Standard für symmetrische Verschlüsselung war. Heutzutage kann er nur noch in einer leicht abgeänderter Form als sicher betrachtet werden darf. Kap. 6 (Seiten 103 bis 111)
Der AES-AlgorithmusDieser Vortrag behandelt den DES-Nachfolger, den AES-Verschlüsselungsalgorithmus. Kap. 7 (Seiten 113 bis 120)
Das RSA-VerfahrenAsymmetrische Kryptosysteme (auch Public-Key-Systeme genannt) bieten den Vorteil, dass der Schlüssel zum Verschlüsseln veröffentlicht werden darf. Lediglich der Schlüssel für das Entschlüsseln muss geheim gehalten werden. Als bekanntester Vertreter asymmetrischer Verschlüsselung soll in dem Vortrag der RSA-Algorithmus vorgestellt werden. Kap. 9.3 außer 9.3.12 (Seiten 137 bis 147)
Der Diffie-Hellmann-Schlüsselaustausch und die ElGamal-VerschlüsselungDas Diffie-Hellmann-Verfahren erlaubt zwei Parteien einen geheimen Schlüssel über einen offenen Kommunikationskanal zu vereinbaren. Neben diesem Verfahren soll der Vortragende auch die darauf basierende ElGamal-Verschlüsselung vorstellen. Kap. 9.5 und 9.6 (Seiten 153 bis 159)
Kryptografische HashfunktionenMittels Kryptografischer Hashfunktionen kann die Integrität von Daten gesichert werden. In diesem Vortrag soll gezeigt werden, wie man solche Hashfunktionen konstruieren kann und welche Eigenschaften sie erfüllen müssen. Anschließend soll die SHA-1-Hashfunktion vorgestellt werden. Kap. 12 ohne 12.7 und 12.8 (Seiten 191 bis 199)
Digitale SignaturenNeben der Verschlüsselung ist auch die Sicherung der Authentizität von Daten ein erstrebenswertes Ziel, das durch digitale Signaturen erreicht werden kann. Im Vortrag soll dies näher erläutert werden, und es soll die RSA-Signatur vorgestellt werden. Kap. 13 bis 13.4 (Seiten 203 bis 210)
Die ElGamal-Signatur und der Digital-Signature-AlgorithmusWeitere Algorithmen zur Berechnung von digitalen Signaturen sind die ElGamal-Signatur und der DSA, die in diesem Vortrag eingeführt werden sollen. Kap. 13.5 bis 13.6 (Seiten 211 bis 218)
IdentifikationsmechanismenUm die Vertraulichkeit eines Systems zu gewährleisten ist eine fälschungssichere Identifikation des Benutzers unerlässlich. Der Vortragende soll einen Überblick über solche Identifikationstechniken geben. Kap. 15 (Seiten 227 bis 233)
Public-Key-InfrastrukturenDer Vortragende soll beschreiben, wie geeignete Infrastrukturen definiert werden können, um öffentliche Schlüssel vor Manipulationen zu schützen. Kap. 17 (Seiten 239 bis 245)

top