Fakultät für Informatik | KIT |  Deutsch  | English

Kontakt

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022

E-Mail: crypto-info(at)iti.kit.edu

Aktuelles

Jörn Müller-Quade wird acatech-Mitglied

Am 1. Dezember 2016 wurde Prof. Jörn Müller-Quade aufgrund seiner Verdienste und Leistungen auf dem Gebiet der theoretischen Informatik und der IT-Sicherheit in die deutsche Akademie der Technikwissenschaften(acatech) aufgenommen. Die acatech ist eine interdisziplinäre, gemeinnützige Organisation, die hauptsächlich in beratender Funktion agiert und das das Gebiet der deutschen Technikwissenschaft auf nationaler und internationaler Ebene vertritt.

Link zur acatech

ERC Consolidator Grant für Prof. Dennis Hofheinz

Prof. Dennis Hofheinz hat für das Projekt „PREP-CRYPTO: Preparing Cryptography for Modern Applications“ den Consolidator Grant des European Research Council (ERC) erhalten. Das Projekt beschäftigt sich neue kryptographische Bausteine für Bereiche wie Big Data und Cloud Computing zu entwickeln und wird in den nächsten fünf Jahren mit rund zwei Millionen Euro gefördert.

Link zur offiziellen Pressemitteilung

Prof. Jörn Müller-Quade und PD Oliver Raabe auf Smart Data Jahreskongress

Am 14. November fand in Berlin der vom Bundesministerium für Wirtschaft und Energie(BMWi) der Jahreskongress Smart Data 2016 statt. Der Kongress stand dieses Jahr unter dem Thema Datenschutz. So hielten Prof. Jörn Müller-Quade und PD Oliver Raabe einen Impulsvortrag zum Thema "Möglichkeiten des technischen Datenschutzes".

Link zur Veranstaltung 

Prof. Jörn Müller-Quade bei CyberRisk-Kongress

"Wie gefährlich sind Cyberattacken?" BadenTV berichtet über den CyberRisk-Kongress, der am 4. Oktober in den Räumen der Firma Vollack stattfand. Dabei ging es um die Gefahren von Cyberattacken sowohl für Privatpersonen als auch für Unternehmen. Unter anderem nahm auch Prof. Jörn Müller-Quade teil und hielt einen Vortrag zum Thema Beweisbare Sicherheit.

Link zum Beitrag von BadenTV.

Link zur Webseite des CyberRisk-Kongress.

Dokumentation zu ZKM-Ausstellung

Die Dokumentation zur ZKM-Ausstellung "Global Control and Censorship" ist nun online.

KASTEL-PI bei Baden-TV

Prof. Jörn Müller-Quade gab Baden-TV ein Interview zum Thema Keyless-Go.

KASTEL beim 8. Tag der IT-Sicherheit

Beim 8. Tag der IT-Sicherheit führten KASTEL-Mitarbeiter das Blurry-Box-Verfahren vor.

Prof. Müller-Quade beim Big Tech Day 9

Beim 9. Big Tech Day nahm Prof. Müller-Quade mit dem Vortrag "No Cat-and-Mouse Game - Models, Assumptions and Evidence in Cryptography and IT Security" teil.

3. Platz bei CTF

Am 26. Mai fand in Amsterdam der HITB CTF statt. Unter 20 teilnehmenden internationalen Teams gelang es dem KIT-Team, den 3. Platz zu belegen und 1000$ Preisgeld zu gewinnen.

Gründungsmitglied von Clusternetzwerk

Das KIT ist mit KASTEL Gründungsmitglied eines europäischen Netzwerks von Sicherheitsclustern. Sechs europäische Cluster aus den Bereichen zivile Sicherheit und IT-Sicherheit bereiten den Boden für eine engere Zusammenarbeit europäischer Unternehmen und Forschungseinrichtungen.

Ausstellung "Global Control and Censorship" im ZKM verlängert

Die Ausstellung "Global Control and Censorship", zu welcher das KIT mehrere Exponate beigesteuert hat, wird nun bis zum 7. August 2016 verlängert.

Uni-Chat mit der FAZ

Die Online-Sprechstunde der FAZ fand am 3.5. statt und gab Abiturienten die Gelegenheit, ihre Fragen zum Informatik- und Mathematikstudium an Prof. Müller-Quade und Prof. Beutelsbacher zu stellen.

Prof. Jörn Müller-Quade bei "Deutschlands größter Sprechstunde"

Am 3. Mai findet, organisiert von der FAZ, "Deutschlands größte Sprechstunde" zum Thema Mathematik und Informatik statt, an welcher Prof. Müller-Quade teilnimmt.

Ministerin Bauer weiht Profilregion Mobilität ein

Ministerin Theresia Bauer und Staatssekretär Peter Hofelich sprachen bei der Eröffnung der Profilregion Mobilitätssysteme. KASTEL ist an der zweijährigen Pilotphase beteiligt.

Bundeskanzlerin besucht KASTEL auf der CeBIT

Auf der CeBit 2016 besuchte Bundeskanzlerin Angela Merkel den Gemeinschaftsstand KIT und FZI, auf dem KASTEL das mit dem deutschen IT-Sicherheitspreis ausgezeichnete Blurry-Box-Verfahren vorstellte.

SecUnity-Kick-Off

Am 1.1.16 startete das Verbundprojekt secUnity (Supporting the security community).

In diesem BMBF Projekt wollen 7 Arbeitsgruppen von 5 Standorten die europäische IT-Sicherheitsforschung in Deutschland stärken. Am 29.1.16 fand am KIT das Kick-Off-Treffen des Projekts statt.

Prof. Jörn Müller-Quade als Gastredner bei 20-jährigem Helmholtz-Jubiläumsempfang

Prof. Jörn Müller-Quade hielt am 1.12.15 einen Gastvortrag zum Anlass des 20-jährigen Jubiläums der Helmholtz-Gemeinschaft.

Best-Paper-Award auf der ProvSec'15

Prof. Jörn-Müller Quade und Mitarbeiter erhielten für ihr Papier "From Stateful Hardware to Resettable Hardware Using Symmetric Assumptions" den begehrten Best-Paper-Award der diesjährigen

ProvSec-Konferenz, ein Forum für Arbeiten im Bereich "Beweisbare Sicherheit".

Prof. Jörn Müller-Quade bei Podiumsdiskussion

Am 10.12.15 nahm Prof. Jörn Müller-Quade bei einer öffentlichen Podiumsdiskussion zum Thema "IT-Sicherheit und Datenschutz" mit weiteren hochrangigen Gästen wie Bundesjustizministering a.D. Frau Leutheusser-Schnarrenberger teil.

Großer Erfolg für Prof. Dennis Hofheinz auf der TCC 2016

Prof. Dennis Hofheinz ist mit seinen Mitarbeitern auf der Theory of Cryptography Conference (TCC) 2016 gleich mit vier Papieren vertreten. Die TCC ist eine von der International Association for Cryptologic Research (IACR) ausgerichtete Konferenz im Bereich Kryptographie und eines der wichtigsten Foren für theoretische Resultate in diesem Bereich.

Prof. Jörn Müller-Quade beim ZDF-Morgenmagazin

Prof. Jörn Müller-Quade gab beim ZDF-Morgenmagazin vom 26.11.15 Auskunft

über die Kommunikationsmöglichkeiten des Islamischen Staates.

"Das Digitale Ich braucht Verschlüsselung"

Prof. Jörn Müller-Quade hielt am 15.10.15 einen eingeladenen Vortrag auf der Konferenz "Das digitale Ich",

die von der Bundesdruckerei und der Frankfurter Allgemeinen Zeitung in Berlin veranstaltet wurde. Heise berichtet in seinem Artikel

"Das Digitale Ich braucht Verschlüsselung" über die Highlights der Konferenz und "den kleinen Professor mit der Fliege, der die Konferenz rockte".

Prof. Jörn Müller-Quade im FAZ-Interview

Im FAZ-Uni-Ratgeber werben Deutschlands beste Professoren für ihr Fach. Hier beantwortet Prof. Jörn Müller-Quade

in einem Video-Interview fragen zur Informatik und IT-Sicherheit.

Interview mit Prof. Jörn Müller-Quade auf MDR-Online

Prof. Jörn Müller-Quade stand am 20. Juni 2015 Deborah Manavi vom MDR SACHSEN zum Thema "Welche Auswirkungen haben Kryptographie, Internetspionage und die Nutzung von Social Media für unseren Alltag?" Rede und Antwort. Das Interview kann auf den WDR-Webseiten nachgelesen werden.

20 Jahre Helmholtz-Gemeinschaft

Am 24. und 25. Juni 2015 fand der Festakt "20 Jahre Helmholtz-Gemeinschaft" im Beisein von Angela Merkel sowie ein Symposium mit 20 Vorträgen statt. Prof. Jörn Müller-Quade war dabei mit einem Vortrag zum Thema "Kryptographie jenseits der Verschlüsselung" vertreten.

Vorlesung: Sicherheit

Dozent

Prof. Jörn Müller-Quade

Übungsleiter

 Björn Kaidel, Alexander Koch

 

Bell-LaPadula-Modell: Zur Zeit erreichen uns viele E-Mails über Übungs- und Klausuraufgaben zum Bell-LaPadula-Modell aus Semestern vor dem Sommersemester 2013. Wie in der Vorlesung, Übung und Fragestunde bereits gesagt: Das Bell-LaPadula-Modell wurde früher leicht anders definiert, was zu anderen Auswertungen und Interpertationen der Sicherheitseigenschaften führt. Die Lösungen zu diesen Aufgaben sind nach unserer Definition des Bell-LaPadula-Modells daher nicht richtig nachvollziehbar (weil wir eben ein anderes Modell anwenden). Bitte halten Sie sich daher bei der Klausurvorbereitung an Bell-LaPadula-Aufgaben aus den Jahren 2013, 2014 und 2015!

Organisatorisches, Termin und Ort

Vorlesung: üblicherweise (siehe Ablauf) montags, 11.30 – 13.00 Uhr, Benz-HS und donnerstags, 14-tägig, 15.45 – 17.15 Uhr, Daimler-HS

Übung: üblicherweise (siehe Ablauf) donnerstags, 14-tägig, 15.45 – 17.15 Uhr, Daimler-HS

Die Vorlesung ist im Bachelor- und Master-Studiengang Informatik als Stammmodul prüfbar. Im Diplomstudiengang Informatik ist die Vorlesung nur als Wahlpflichtfach im Hauptdiplom prüfbar. Die Vorlesung Sicherheit kann im Diplomstudiengang Informatik bereits seit Sommersemester 2011 nicht mehr als Vertiefungsfach geprüft werden.

Klausuren

Hauptklausur

Datum: Dienstag, 21.07.15, 14.00 Uhr.

Hinweis: Es ist nicht notwendig, an der Hauptklausur teilgenommen zu haben, um die Nachklausur zu schreiben.

Die Klausur (mit Lösungsvorschlag): Hauptklausur, Hauptklausur mit Lösungsvorschlag

Nachklausur

Datum: Dienstag, 29.09.15, 11.00 Uhr

Die Nachklausur (mit Lösungsvorschlag): NachklausurNachklausur mit Lösungsvorschlag


Achtung: Setzen Sie sich bitte schnellstmöglich mit uns in Verbindung, falls Sie aufgrund zweitmaligem Nichtbestehens der Klausur einen Termin für eine mündliche Nachprüfung benötigen.

 

Klausureinsicht: Die Klausureinsicht findet am Do., 29.10.2015 von 12 bis 15:45 Uhr im Raum 252, Geb. 50.34 ("Info-Bau") statt. Die Einsichtszeiten sind nach den Anfangsbuchstaben der Nachnamen gestaffelt. Bitte erscheinen Sie nach Möglichkeit in der Ihnen zugewiesenen Uhrzeit. 

 

UhrzeitNachname
12:00 - 13:00A - Fo
13:00 - 14:00Fr - L
14:00 - 15:00M - Se
15:00 - 15:45Si - Z

 

 

Inhalt

Die Stammvorlesung Sicherheit richtet den Fokus auf die Sicherheit in der Informationstechnik. Dabei sind Bausteine – insbesondere kryptographische wie beispielsweise Verschlüsselung – entscheidend.

Ein vorläufiges Skript zur aktuellen Vorlesung ist verfügbar (die jeweils aktuellste Version findet man auf GitHub, direkter Link zum Skript).

Ablauf

Der Ablauf der Vorlesung wird sich stark am Ablauf der Vorjahresveranstaltung orientieren.

  • Mo, 13.4.15: Vorlesung (Folien): Einführung, Motiviation, einfache symmetrische Verfahren (Caesar, Vigenère, OTP etc.)
  • Do, 16.4.15: Vorlesung (Folien): Blockchiffren, Betriebsmodi, DES, AES
  • Mo, 20.04.15: Vorlesung (Folien): Lineare und diff. Kryptoanalyse, Formalisierung von Sicherheit (IND-CPA), Hashfunktionen
  • Do, 23.04.15: Übung (Folien Druckversion, Folien Anzeigeversion)

    • Korrektur: Auf Folie 28 hat ein "-1/2" gefehlt, wurde ergänzt.

  • Mo, 27.04.15: Vorlesung (Folien): Hashfunktionen, Formalisierung, Merkle-Damgård-Konstruktion
  • Do, 30.04.15: Vorlesung (Folien): Angriffe auf Hashfunktionen, Asymmetrische Verschlüsselung, RSA
  • Mo, 04.05.15: Vorlesung (Folien): RSA-OAEP, ElGamal
  • Do, 07.05.15: Übung (Folien Druckversion, Folien Anzeigeversion)
  • Mo, 11.05.15: Vorlesung (Folien): Authentifikation, MACs, digitale Signaturen
  • Do, 14.05.15: Fällt aus (Christi Himmelfahrt)
  • Mo, 18.05.15: Vorlesung (Folien): RSA- & ElGamal-Signaturen, Hash-then-Sign, DSA, Schlüsselaustauschprotokolle
  • Do, 21.05.15: Übung (Folien Druckversion, Folien Anzeigeversion)

    • Korrektur: Es hatten sich ein paar Tippfehler eingeschlichen, diese wurden korrigiert.

  • Mo, 25.05.15: Fällt aus (Pfingstmontag)
  • Do, 28.05.15: Vorlesung (Folien): Schlüsselaustauschprotokolle
  • Mo, 01.06.15: Vorlesung (Folien): Einschub Seitenkanalangriffe
  • Do, 04.06.15: Fällt aus (Fronleichnam)
  • Mo, 08.06.15: Vorlesung (Folien): Schlüsselaustausch- und Identifikationsprotokolle, Zero-Knowledge (Motivation)
  • Do, 11.06.15: Vorlesung (Folien): Zero-Knowledge-Protokolle; Link: Demonstration Graph-3-Färbbarkeits-Protokoll.
  • Mo, 15.06.15: Vorlesung (Folien): Benutzerauthentifikation
  • Do, 18.06.15: Übung (Folien Druckversion, Folien Anzeigeversion)
  • Mo, 22.06.15: Vorlesung (Folien): Benutzerauthentifikation, positionsbasierte Kryptographie, Zugriffskontrolle, Bell-LaPadula-Modell
  • Do, 25.06.15: Vorlesung (Folien Druckversion, Folien Anzeigeversion): Zugriffskontrolle, Chinese-Wall-Modell, Analyse größerer Systeme.
  • Mo, 29.06.15: Vorlesung (Folien): Analyse größerer Systeme (kryptographischer Zugang), Kurzüberblick Häufige Sicherheitslücken.
  • Do, 02.07.15: Übung (Folien Druckversion, Folien Anzeigeversion)
  • Mo, 06.07.15: Vorlesung (Folien): Sicherheitslücken, Überblick Vorlesung
  • Do, 09.07.15: Übung (Folien Druckversion, Folien Anzeigeversion)
  • Mo, 13.07.15: Fragestunde
  • Do, 16.07.15: Fällt aus
  • Di, 21.07.2015: Hauptklausur

 

Übungsblätter

 

Literatur