Fakultät für Informatik | KIT |  Deutsch  | English

Kontakt

Am Fasanengarten 5
Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022

E-Mail: crypto-info(at)iti.kit.edu

Aktuelles

Prof. Jörn Müller-Quade in "SWR Landesschau aktuell Baden-Württemberg"

In der "SWR Landesschau aktuell Baden-Württemberg"-Sendung vom 7.4.14 sprach Prof. Jörn Müller-Quade zum Thema "Information zu Datenklau" über die Zwei-Faktor-Authentifizierung.

CeBIT 2014: KASTEL stellte Projekt "Sichere Kombination von Firewalls" vor

Das Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) stellte auf der CeBIT 2014, die vom 10.3. bis zum 14.3.14 in Hannover stattfand, im Rahmen des gemeinsamen CeBIT-2014-Auftritts des Karlsruher Instituts für Technologie (KIT) und des FZI Forschungszentrum Informatik das Projekt "Sichere Kombination von Firewalls" vor. In Zusammenarbeit mit dem FZI Forschungszentrum Informatik wurde ein Prototyp entwickelt und ebenso ausgestellt, der die Funktionsweise der sicher-kombinierten Firewalls anschaulich demonstriert.

"Woche der IT-Sicherheit", 2. Staffel der Anti-Prism-Party und Kryptologikumausstellung

In der Woche vom 10.2. bis zum 14.2.14 fand die "Woche der IT-Sicherheit" statt. Im Rahmen dessen erschien jeweils an jedem dieser Tage ein Artikel über ein Thema aus dem Bereich der Kryptographie und IT-Sicherheit auf der Homepage der Informatik-Fakultät. Die zweite Staffel der Anti-Prism-Party am 12.2.14 und das Kryptologikum im ZKM vom 12.2. bis zum 14.2.14 rundeten die "Woche der IT-Sicherheit" ab.

Vortrag auf 6. Trendkongress net economy

Prof. Jörn Müller-Quade hielt auf dem 6. Trendkongresses net economy, der am Mittwoch, den 5.2.14 im Rahmen der CLOUDZONE in der Messe Karlsruhe stattfand, einen Vortrag mit dem Titel "Woher weiß ich, ob es sicher ist?".

2. Staffel der Anti-Prism-Party und Kryptologikumausstellung

Am Mittwoch, dem 12.2.14, ab 18.00 Uhr, fand die 2. Staffel der Anti-Prism-Party, die von der KA-IT-Si, dem ZKM Karlsruhe, dem CyberForum und KASTEL organisiert wurde, im ZKM in Karlsruhe statt. Im Rahmen dessen war die Ausstellung des Kryptologikums vom 12.2. bis 14.2.14 ebenfalls im ZKM zu sehen.

SWR-Landesschau-Beitrag und Baden-TV-Interview

Ein Beitrag der Sendung "SWR Landesschau aktuell Baden-Württemberg" vom 22.1.14 berichtet über das Thema "Digitale Schwachstellen in den eigenen vier Wänden" und über die Forschung auf diesem Gebiet am KIT.

In der "Baden TV Aktuell am Abend"-Sendung vom 22.1.14 sprach Prof. Jörn Müller-Quade zudem über den "Millionenfachen Identitätsdiebstahl".

"KIT im Rathaus"

Im Rahmen der Veranstaltung "KIT im Rathaus", die am Mittwoch, dem 22.1.14, ab 18.30 Uhr, im Rathaus Karlsruhe stattfindet, hielt Prof. Jörn Müller-Quade einen Vortrag mit dem Titel "Ist Sicherheit beweisbar?".

Alle Nachrichten

Seitenkanalangriffe in der Kryptographie (Vorlesung im WS 2011/12)

Dozent

Jörn Müller-Quade, Daniel Kraschewski

Termin und Ort

Vom 20.10.11 bis 09.02.12, jeden zweiten Donnerstag 9:45h - 11:15h im SR 236 (Geb. 50.34).

Inhalt

Viele kryptographische Verfahren basieren auf einfachen Annahmen, deren Gültigkeit kaum ernst- haft angezweifelt wird. Dennoch ist eine Vielzahl unterschiedlichster Angriffe bekannt gegen reale Implementierungen solcher Algorithmen. Für solche Angriffe werden oft Implementierungsdetails genutzt, von denen bei mathematischen Sicherheitsbeweisen typischerweise abstrahiert wird. So kann man beispielsweise oft aus der Leistungsaufnahme oder elektromagnetischen Abstrahlung eines Geräts auf geheime interne Zustände rückschließen.

In der Vorlesung werden unterschiedliche Angriffsmöglichkeiten, welche solche Seitenkanäle nutzen, vorgestellt und diskutiert. Die Vorlesung richtet sich an Studenten der Informatik im Hauptdiplom und ist im Umfang von 1 SWS prüfbar. Vorkenntnisse, die den Inhalt der im Vor- diplom angebotenen Informatikvorlesungen übersteigen, sind nicht erforderlich. Eine gewisse Vertrautheit mit Grundbegriffen und Mechanismen der Kryptographie ist aber hilfreich.

Themenübersicht

Vorlesung am 20.10.2011

  • Angriffsebenen auf kryptographische Systeme
  • Simple Power Analysis (SPA)
  • Differential Power Analysis (DPA)
  • Gegenmaßnahmen gegen Power-Analysis-Angriffe

Vorlesung am 03.11.2011

  • Timing-Schwachstelle von String-Vergleich (bei Passwortabfrage)
  • Timing-Attacke gegen Square-&-Multiply (z.B. bei RSA-Signaturen)
  • potentielle Timing-Schwachstelle von CRT-RSA
  • Gegenmaßnahmen gegen Timing-Attacken

Vorlesung am 17.11.2011

  • Fault-Induction gegen CRT-RSA
  • Bug-Using bei CRT-RSA
  • Bug-Using bei Square-&-Multiply-Algorithmen
  • Gegenmaßnahmen gegen Fault-Induction und Bug-Using

Vorlesung am 01.12.2011

  • Differential Fault Analysis gegen DES
  • Angriff über Fehlerbehandlung bei DES
  • Manipulation von Ausgabe-Routinen
  • Technische Möglichkeiten zur Fault Induction

Vorlesung am 15.12.2011

Vorlesung am 12.01.2012

  • optical Emanation (Betriebs-LEDs zeigen Bitwerte der verarbeiteten Daten an)
  • Stack-Overflow-Attacken
    • einfacher Stack-Overflow-Exploit mit NOP-Sledge
    • Gegenmaßnahmen (NX-Bit, ASLR, Stackguard, ProPolice)
    • komplexere Angriffe, die Gegenmaßnahmen umgehen (Return-to-libc-Exploits, Borrowed Code Chunk Exploitation Technique, ret2pop-Exploit)

Vorlesung am 26.01.2012

  • Einführung QKD (BB84-Protokoll)
  • PNS-Attacke & Gegenmaßnahmen (Decoy States)
  • Breakdown Flash bei APDs & Schutzmaßnahmen

Vorlesung am 09.02.2012

  • Fortsetzung QKD-Seitenkanäle
    • Trojan Horses
    • timing-based Side Channels
    • Faked States
  • Skimming, Phishing, Social Engineering