..

Contact

Prof. Dr. Werner Schindler (BSI)
Head of CASCADE

CASCADE research group / CASED
Mornewegstrasse 32
D-64293 Darmstadt
Germany

+49 6151 16 70472
+49 6151 16 4825

Follow us on


CASCADE is supported by






Vorlesung TUD / Sommersemester 2011

Seitenkanalangriffe gegen IT-Systeme

Form der Lehrveranstaltung: V2 + Ü1

Dozent:     Prof. Dr. Werner Schindler
Übungen: Michael Kasper, Annelie Heuser

weitere Informationen zu der Veranstaltung finden Sie im Vorlesungsverzeichnis der TU Darmstadt. 

Inhalt der Vorlesung:

  • Kryptographie und IT-Sicherheit: Seitenkanalangriffe (Laufzeitangriffe, Powerangriffe, Cachebasierte Angriffe) 

  • Mathematik: Modellierung durch stochastische Prozesse und deren Analyse, statistische Entscheidungstheorie, multivariate Statistik und elementare Zahlentheorie

In der Vorlesung werden verschiedene Angriffstechniken angesprochen. Ein Schwerpunkt liegt auf der Verwertung vorhandener Angriffsinformationen. Die Vorlesung führt an die aktuelle Forschung heran. Vorlesungsbegleitende Übungen vertiefen den Stoff und illustrieren ihn durch praktische Laboraufgaben.

Termine:

  • 1. Block: Einführung, Laufzeitangriffe
    • Freitag, 15.04.2010, 18:30h-20:00h, in Raum S215/51
    • Samstag, 16.04.2010, 10:00h-11:30h in Raum S215/51
    • Samstag, 16.04.2010, 13:00h-14:30h in Raum S215/51
  • 2. Block: Laufzeitangriffe
    • Freitag, 29.04., 18:30h-20:00h, in Raum S215/51
    • Samstag, 30.04., 10:00h-11:30h in Raum S215/51
    • Samstag, 30.04., 13:00h-14:30h in Raum S215/51
  • 3. Block: Cachebasierte Angriffe, Powerattacken
    • Freitag, 13.05., 18:30h-20:00h
    • Samstag, 14.05., 10:00h-11:30h 
    • Samstag, 14.05., 13:00h-14:30h
  • 4. Block: Powerattacken
    • Freitag, tba, 18:30h-20:00h
    • Samstag, tba., 10:00h-11:30h
    • Samstag, tba., 13:00h-14:30h

Die Vorlesung findet im Mathematikgebäude (Schlossgartenstr. 7) statt. (Google Maps, Lageplan TUD). Die weiteren Vorlesungstermine und die Übungstermine werden im ersten Vorlesungsblock mit den Teilnehmern abgestimmt.

Ein Quereinstieg in die laufende Blockveranstaltung ist möglich.

Skript

Übungen:

Es werden vorlesungsbegleitende Übungen angeboten. Die Präsenzübung findet jeweils in der Woche vor der nächsten Blockveranstaltung statt. (CASED, FB Informatik S4/14, Mornewegstrasse 32, Raum 4.03.01).
  • Vorbesprechung: Montag, 18.04.2011, 18:15h
    CASED, FB Informatik S4/14, Mornewegstrasse 32,
    4. Stock. Raum 4.03.01
  • 1. Übung: Timingangriffe, Aufgabenblatt
    Donnerstag, 28.04.2011, 16:30 – 18:00
  • 2. Übung: Timingangriffe II, Aufgabenblatt
    Freitag, 13.05.2011, 16:00 - 17:30
    Freitag, 20.05.2011, 16:00 - 17:30
    Bitte beachten Sie, dass sich der zweite Übungstermin um eine Woche auf Freitag, den 20.05.2011 verschiebt!
  • 3. Übung: Cache-Angriffe, Aufgabenblatt
    Freitag, 27.05.2011, 16:00 - 17:30
    Freitag, 03.06.2011, 16:00 - 17:30
  • 4. Übung: Power-Analyse - Laborübung
    Freitag, 24.06.2011, n.n.

Externe Links

Literaturhinweise:

Allgemeine Literatur

  • [AdLo] C. Adams, S. Lloyd: Understanding Public-Key Infrastructure: Concepts, Standards, and Deployment Considerations. New Riders Publishing, Indianapolis 1999.
  • [Bau] H. Bauer: Wahrscheinlichkeitstheorie. 5. Auflage, de Gruyter, Berlin 2001.
  • [BeMo] F.E. Beichelt, D.C. Montgomery. Teubner Taschenbuch der Stochastik, Wahrscheinlichkeitstheorie, Stochastische Prozesse, Mathematische Statistik. Teubner, Wiesbaden 2003.
  • [BSW] A. Beutelspacher, J. Schwenk, K.D. Wolfenstetter: Moderne Verfahren der Kryptographie. 6. verb. Auflage, Vieweg, Wiesbaden 2006.
  • [BSS] I. Blake, G. Seroussi, N. Smart: Elliptic Curves in Cryptography. Reprinted, Cambridge University Press, Cambridge 2002.
  • [Bu] J. Buchmann: Einführung in die Kryptographie. 4. erw. Auflage, Springer, Berlin 2008.
  • [Cry] CrypTool (E-Learning-Programm Kryptographie).
  • [Go] O. Goldreich: Foundations of Cryptography. Vol. 1 u. Vol. 2, Cambridge University Press, Cambridge 2001 bzw. Cambridge 2004.
  • [Kard] O.J.W.F. Kardaun: Classical Methods of Statistics. Springer, Berlin 2005.
  • [Ko] N. Koblitz: Algebraic Aspects of Cryptography. Springer, New York 1998.
  • [MOP] S. Mangard, E. Oswald, T. Popp: Power Analysis Attacks -- Revealing the Secrets of Smart Cards. Springer, Berlin 2007.
  • [MOV] A.J. Menezes, P.C. van Oorschot, S.C. Vanstone: Handbook of Applied Cryptography. CRC Press, Boca Raton 1997.
  • [Sil] J.H. Silverman: The Arithmetic of Elliptic Curves. Springer, Graduate Texts in Mathematics, New York 1994.
  • [Schn] B. Schneier: Applied Cryptography. Addison-Wesley, Reading 1996
  • [Sti] D.R. Stinson: Cryptography - Theory and Practice. CRC Press, 1995.

Spezialliteratur 

  • [AIS20] AIS 20:  Funktionalitätsklassen und Evaluationsmethodologie für deterministische Zufallszahlengeneratoren. Version 1 (02.12.1999) (verbindlich, falls ein deutsches IT-Sicherheitszertifikat angestrebt wird)
  • [AIS20An] W. Schindler: Funktionalitätsklassen und Evaluationsmethodologie für deterministische Zufallszahlengeneratoren. Mathematisch-technische Anlage zur AIS 20
  • [AIS31] AIS 31: Funktionalitätsklassen und Evaluationsmethodologie für physikalische Zufallszahlengeneratoren. Version 1 (25.09.2001) (verbindlich, falls ein deutsches IT-Sicherheitszertifikat angestrebt wird)
  • [AIS31An] W. Killmann, W. Schindler: Ein Vorschlag zu: Funktionalitätsklassen und Evaluationsmethodologie für physikalische Zufallszahlengeneratoren. Mathematisch-technische Anlage zur AIS 31, Version 3.1 (25.09.2001)
  • [ISO18031] ISO / IEC 18031: Information Technology -- Security Techniques -- Random Bit Generation. Internationaler Standard, 2005
  • [KiSc08] W. Killmann, W. Schindler: A Design for a Physical RNG with Robust Entropy Estimators. In: E. Oswald, P. Rohatgi (Hrsg.): Cryptographic Hardware and Embedded Systems --- CHES 2008, Springer, Lecture Notes in Computer Science 5154, Berlin 2008, 146--163.
  • weitere Spezialliteratur wird im Verlauf der Vorlesung bereitgestellt.