Fakultät für Informatik | KIT |  Deutsch  | English

Kontakt

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022

E-Mail: crypto-info(at)iti.kit.edu

Aktuelles

Molekülabfolge als Passwort

Jeder hat sie in mehreren Ausführungen und in unterschiedlichen Sicherheitsstufen: Passwörter. Sie gelten als Schutz wichtiger Daten und sind aus unserem Leben nicht wegzudenken. Wurde das Passwort jedoch gestohlen, erraten oder errechnet liegen diese vermeintlich geschützten Daten offen. KIT- und ITI-Mitarbeiter  arbeiten derzeit an einer neuen Idee: der Verschlüsselung durch organische Moleküle. In der Abfolge der einzelnen Bausteine soll das Passwort als Binärcode verschlüsselt werden.

21. E-Voting Kolloquium in Karlsruhe

Am 9.-10.April 2018 findet am Karlsruher Institut für Technologie das 21. E-Voting Kolloquium statt. Die seit 2006 europaweit stattfindende Tagung thematisiert verschiedene Aspekte des E-Voting wie rechtliche Hürden, Identitätsmanagement, technische Aspekte und die Verifizierung der Wahl. Die Veranstaltung wird von Prof. Dr. Bernhard Beckert, Prof. Dr. Jörn Müller-Quade und Prof. Dr. Melanie Volkamer sowie Dr. Oskana Kulyk mitorganisiert.

Die Arbeit eines Kryptologen

Am 02.Februar wurde ITI-Mitarbeiter Andy Rupp in die Podcast-Reihe „Resonator“  ,einen Audio-Podcast der Helmholtz-Gemeinschaft Deutscher Forschungszentren aufgenommen. Die Podcast-Reihe befasst sich mit Forscherinnen, Forschern und deren Themengebieten. Andy Rupp gibt Aufschluss über die Arbeit eines Theoretikers an Systemen wie Bonuskarten oder Mautsystemen, die die Privatsphäre der User schützen können. Zum Podcast .

Lernende Systeme - Die Plattform für künstliche Intelligenz

KIT-Präsident Holger Hanselka und ITI-Professor Jörn Müller-Quade sind an der BMBF-initiierten Plattform Lernende System beteiligt. Die Plattform soll dazu beitragen, künstliche Intelligenz im Sinne von Mensch und Gesellschaft zu gestalten und so die Lebensqualität zu verbessern. Während der KIT Präsident im Lenkungskreis wirkt, ist Herr Müller-Quade Leiter der Arbeitsgruppe 3, die Fragen zu den Gebieten Sicherheit, Zuverlässigkeit und dem Umgang mit Privatheit thematisiert. Weitere Infos zur Plattform  und zur Arbeitsgruppe .

Datenschleuder Smartphone

Das Smartphone sammelt Daten- immer und überall. Doch was genau das Gerät alles aufzeichnet und wer alles an diese Daten kommen kann ist den meisten nicht bewusst. In der Landesschau Baden-Württemberg erschien am 29.01.2018 ein Beitrag zu diesem Thema , der auch ITI-Mitarbeiter Professor Jörn Müller-Quade als Experten zu diesem Thema befragt.

Link zum Beitrag

Praxis der Softwareentwicklung (PSE)

Generelles

Für allgemeine Informationen zur Veranstaltung »Praxis der Softwareentwicklung« (PSE) siehe die Homepage des Lehrstuhl Programmierparadigmen (IPD Snelting).

Inhalt

In »Praxis der Softwareentwicklung« (PSE) lernen die Teilnehmer, ein vollständiges Softwareprojekt nach dem Stand der Softwaretechnik in einem Team mit 5 bis 6 Teilnehmern durchzuführen. Ziel ist es insbesondere, Verfahren des Software-Entwurfs und der Qualitätssicherung praktisch einzusetzen, Implementierungskompetenz umzusetzen, und arbeitsteilig im Team zu kooperieren.

Auf der diesjährigen CCS wurde das BBA+-Schema, eine gemeinsame Arbeit von Ruhr-Universität Bochum und KIT, vorgestellt. Bei BBA+ (Improved Black-Box Accumulator) handelt es sich um einen kryptographischen Grundbaustein, der es erlaubt, auf sichere und privatsphärenschützende Art und Weise Punkte zu sammeln und wieder auszugeben. Gegenüber verwandten Arbeiten, wie bspw. POT (Priced Oblivious Transfer) oder Transferable eCash, verfügt dieser Baustein über ein formales Sicherheitsmodell, starke beweisbare Sicherheits- und Anonymitätseigenschaften und ist sowohl theoretisch als auch praktisch effizient; insb. ist die Speichergröße der »Geldbörse« (wallet) konstant in der Anzahl der in ihr gespeicherten Punkte.

Für die Veröffentlichung auf der CCS wurde die kryptographischen Algorithmen bereits implementiert um Laufzeitmessungen durchführen zu können. Der entsprechende C++-Code wird für das Praktikum zur Verfügung gestellt.

Inhalt des Praktikums soll sein, einen vollständigen Demonstrator für BBA+ zu implementieren. Hierzu gehört eine Applikation für mobile Endgeräte, auf denen jeweils die persönliche Geldbörse gespeichert ist, mit einer entsprechenden GUI, die Entwicklung eines POS-Systems (Point-of-Sale) bestehend aus einem NFC-Leser und handelsüblichen PC sowie dem Backend mit einem SQL-Server zur Verwaltung der ausgestellten Geldbörsen.

Voraussetzungen

Neben dem allgemeinen Voraussetzungen für PSE (siehe PSE-Homepage) sollten die Teilnehmer über folgende Kenntnisse verfügen bzw. bereit sein, sich diese anzueignen:

  • C++-Kenntnisse: Die BBA+-Kryptoalgorithmen stehen in C++ zur Verfügung
  • Qt-Kenntnisse: siehe erster Punkt
  • Kenntnisse in der Entwicklung für Android
  • Erfahrung mit einem DBMS-System unter Linux (bevorzugt PostgreSQL)