Software Engineering... Wintersemester 2008/... Kolloquium für ...

Seminar im Hauptstudium: Einführung in die Kryptografie
2 SWS

Die Informationssicherheit eines Softwaresystems im Sinne der Vertraulichkeit und der Integrität ist in der heutigen, digitalisierten Gesellschaft ein unerlässliches Gut. Bankautomaten, Online-Einkäufe, vertrauliche E-Mail-Kommunikation würden ihren Sinn verlieren, wenn man nicht sicherstellen könnte, dass ausschließlich autorisierte Personen ein bestimmtes System nutzen oder eine bestimmte Nachricht lesen dürfen. In diesem Seminar lernen wir moderne Verfahren zur Identifikation, Verschlüsselung und Signierung kennen. Wir werden erfahren, warum man diese Techniken als sicher einstuft und wo ihre Grenzen liegen. Dazu bieten wir sehr interessante Themen an, zu denen wir Studenten im Hauptstudium gerne einladen!

Dozenten: Dipl.-Inf. M. Spisländer, Dipl.-Inf. (FH) J. Adersberger

Termin

Montags, 16:00–17:30, im Raum 10.125.

Themen

Folgende Tabelle listet die angebotenen Vorträge auf. Alle Vorträge basieren auf dem Buch »Einführung in die Kryptographie« von Johannes Buchmann, 4. Auflage (ISBN 978-3-540-74451-1). Innerhalb des Uni-Netzwerkes ist dieses Buch online verfügbar (Herzlichen Dank an Christoph Strobl für diesen nützlichen Hinweis!).
ThemaLit.-Ref.Status
Allgemeine KryptosystemeDer erste Vortrag führt allgemein Kryptosysteme ein, inklusive der Unterscheidung Public-Key- vs. Private-Key-Verfahren. Zusätzlich dazu werden verschiedene Typen von Attacken auf Kryptosysteme vorgestellt. Kap. 4 (Seiten 59 bis 64) Vergeben
BlockchiffrenViele Verschlüsselungsverfahren basieren auf so genannten Blockchiffren (z.B. DES und RSA). Der Vortragende soll darstellen, was darunter zu verstehen ist und auf die Verschlüsselungsmodi ECB und CBC eingehen. Kap. 4.6 bis 4.8.2 (Seiten 68 bis 73) Vergeben
Affin lineare BlockchiffrenMan bezeichnet eine Blockchiffre als affin linear, wenn ihre Verschlüsselungsfunktionen affin linear sind. Im Vortrag soll gezeigt werden, warum diese Eigenschaft für ein Kryptosystem unerwünscht ist. Kap. 4.10 bis 4.14 (Seiten 79 bis 86) Vergeben
Perfekte GeheimhaltungDer Vortragende soll erläutern, wie sich mit Hilfe der Wahrscheinlichkeitsrechnung der intuitive Begriff der perfekten Sicherheit mathematisch präzise formulieren lässt. Daraus lassen sich Eigenschaften ableiten, die ein perfekt geheimes Kryptosystem erfüllen muss. Als Beispiel für ein solches Kryptosystem soll das Vernam-One-Time-Pad-Kryptosystem vorgestellt werden. Kap. 5 (Seiten 93 bis 101) Vergeben
Der DES-AlgorithmusHier soll das DES-Verfahren beschrieben werden, das jahrelang ein de-facto Standard für symmetrische Verschlüsselung war. Heutzutage kann er nur noch in einer leicht abgeänderter Form als sicher betrachtet werden darf. Kap. 6 (Seiten 103 bis 111) Vergeben
Der AES-AlgorithmusDieser Vortrag behandelt den DES-Nachfolger, den AES-Verschlüsselungsalgorithmus. Kap. 7 (Seiten 113 bis 120) Vergeben
Das RSA-VerfahrenAsymmetrische Kryptosysteme (auch Public-Key-Systeme genannt) bieten den Vorteil, dass der Schlüssel zum Verschlüsseln veröffentlicht werden darf. Lediglich der Schlüssel für das Entschlüsseln muss geheim gehalten werden. Als bekanntester Vertreter asymmetrischer Verschlüsselung soll in dem Vortrag der RSA-Algorithmus vorgestellt werden. Kap. 9.3 außer 9.3.12 (Seiten 137 bis 147) Vergeben
Der Diffie-Hellmann-Schlüsselaustausch und die ElGamal-VerschlüsselungDas Diffie-Hellmann-Verfahren erlaubt zwei Parteien einen geheimen Schlüssel über einen offenen Kommunikationskanal zu vereinbaren. Neben diesem Verfahren soll der Vortragende auch die darauf basierende ElGamal-Verschlüsselung vorstellen. Kap. 9.5 und 9.6 (Seiten 153 bis 159) Vergeben
Kryptografische HashfunktionenMittels Kryptografischer Hashfunktionen kann die Integrität von Daten gesichert werden. In diesem Vortrag soll gezeigt werden, wie man solche Hashfunktionen konstruieren kann und welche Eigenschaften sie erfüllen müssen. Anschließend soll die SHA-1-Hashfunktion vorgestellt werden. Kap. 12 ohne 12.7 und 12.8 (Seiten 191 bis 199) Vergeben
Digitale SignaturenNeben der Verschlüsselung ist auch die Sicherung der Authentizität von Daten ein erstrebenswertes Ziel, das durch digitale Signaturen erreicht werden kann. Im Vortrag soll dies näher erläutert werden, und es soll die RSA-Signatur vorgestellt werden. Kap. 13 bis 13.4 (Seiten 203 bis 210) Vergeben
Die ElGamal-Signatur und der Digital-Signature-AlgorithmusWeitere Algorithmen zur Berechnung von digitalen Signaturen sind die ElGamal-Signatur und der DSA, die in diesem Vortrag eingeführt werden sollen. Kap. 13.5 bis 13.6 (Seiten 211 bis 218) Vergeben
Faktorisierung Vergeben
Public-Key-Infrastrukturen Vergeben
Elliptische Kurven Vergeben
Cryptography on Reconfigurable Hardware Vergeben
Secret Sharing Vergeben
Das Merkle-Verfahren Vergeben
Verschiedene Algorithmen Vergeben
Identifikationsmechanismen Vergeben
Primzahlerzeugung Kap. 8 Vergeben

top