Fakultät für Informatik | KIT | Deutsch |  English

Contact

Am Fasanengarten 5

Building 50.34

76131 Karlsruhe

Phone: + 49 721 608-44205
Fax: + 49 721 608-55022

Email: crypto-info(at)iti.kit.edu

HORIZONTE unter dem Thema Cyber Security

Aktuelles

Die unsichtbare Armee

„Die unsichtbare Armee“ – so lautet der Titel des Artikels, für den Prof. Jörn Müller-Quade für die Ausgabe 02/2019 der „Perspektiven“, dem Forschungsmagazin der Helmholtz-Gemeinschaft, interviewt wurde. Müller-Quade äußert sich darin zu den Problemen und Gefahren, die unsere zunehmend codebasierte digitale Welt mit sich bringt und wie eine immer schnellere und günstigere Produktentwicklung es Angreifern zunehmend leichter macht, an Informationen zu gelangen. Ein wichtiger Punkt sei es hier laut Müller-Quade, mehr Geld in IT-Sicherheit zu investieren. Dies sei zwar vorläufig teuer, rechne sich aber auf lange Zeit.
Zum Artikel.

Whitepaper „Künstliche Intelligenz und IT-Sicherheit“ erschienen

Die Arbeitsgruppe „IT Security, Privacy, Law and Ethics“ der Plattform Lernende Systeme (PLS) um Arbeitsgruppensprecher Prof. Jörn Müller-Quade hat ein Whitepaper zum Thema „Künstliche Intelligenz und IT-Sicherheit“ veröffentlicht. Darin wird die Dynamik zwischen IT-Sicherheit und künstlicher Intelligenz analysiert und Lösungsvorschläge für Forschung, Politik und Industrie. Zum Whitepaper.

Der Kampf um 5G: Müller-Quade äußert sich auf „Business Insider“

Prof. Jörn Müller-Quade äußerte sich in einem am 6. Dezember 2018 auf der Plattform Business Insider.de veröffentlichten Bericht zu dem „Huawei-Verbot“. Die US-Regierung hatte befreundete Staaten, darunter Deutschland, Italien und Japan dazu aufgefordert, auf Netztechnologien dieses Anbieters zu verzichten. Grund sei die Befürchtung, das Unternehmen würde im Auftrag der chinesischen Regierung spionieren. Müller-Quade äußerte gegenüber Business Insider seine Gedanken zu der Sicherheit der genutzten Hardware und ob diese wirklich der Spionage dienen könnte. Zum Artikel.

Von Spionen unterm Weihnachtsbaum und Smart Environments


Am 6. Dezember 2018 war Prof. Jörn Müller-Quade in einem Beitrag des SWR der Reihe „Zur Sache! Baden-Württemberg“ zu sehen. Müller-Quade war dabei zu Gast im Studio und klärte über seine Sicht der Dinge zu „intelligenten“ Spielzeugen für Kindern (und Erwachsene) auf. Einerseits wurde dabei auf intelligente Puppen mit Kamera und Sprachsteuerung, aber auch auf Smart Watches zum Tracking eingegangen und inwiefern diese eine Bedrohung darstellen. Im weiteren Beitrag wurde zudem auf den Nutzen und die Risiken von Smart Homes eingegangen. Zum Beitrag.

Handelsblatt veröffentlicht Sonderausgabe zu Cybersecurity mit Artikel von Prof. Jörn Müller-Quade

 

Das Handelsblatt veröffentlichte im November 2018 eine Sonderausgabe unter dem Stichwort „Cybersecurity“. Enthalten ist darin auch ein Artikel zu „Künstliche Intelligenz, Lernende Systeme und die IT-Sicherheit“, der von KASTEL-Sprecher Prof. Jörn Müller-Quade verfasst wurde. Der Artikel geht auf die Auswirkungen von KI auf IT-Sicherheit und die damit offenstehenden Fragen zu technischen, ethischen und rechtlichen Fragen sowie den Chancen und Risiken ein. Als besondere Veränderung wird auf das „Social Engineering“ betont, bei dem Menschen so getäuscht werden, das sie dem Angreifer freiwillig helfen.

Interview mit Jörn Müller-Quade zur IT-Sicherheit in Zeiten der KI

KASTEL-Sprecher Prof. Jörn Müller-Quade gab auf dem Digitalgipfel dem HPI-Digitalblog ein Interview über IT-Sicherheit in Zeiten von Künstlicher Intelligenz. Dabei ging er insbesondere auf die Kryptographie zur Vorbeugung von Cyberangriffen ein. Ebenfalls Thema ist die Künstliche Intelligenz zur Verhinderung der Angriffe. Dabei sei auch das Zusammenspiel von künstlicher Intelligenz und Mensch interessant, da dadurch auf Angriffe und Verwundbarkeiten aufmerksam gemacht werden könne, die sonst nicht aufgefallen wären.

KASTEL-Mitarbeiter erzielt ersten Platz beim CAST-Förderpreis für IT-Sicherheit

Am 29.11.18 wurde zum 18. Mal der CAST-Förderpreis IT-Sicherheit an herausragende Arbeiten auf dem Gebiet der IT- und Informationssicherheit verliehen.
Beim diesjährigen CAST-Preis konnte sich Herr Michael Klooß in der Kategorie Masterarbeiten mit seiner Arbeit "On the Efficiency of Non-Interactive Zero-Knowledge Proof Systems" durchsetzen.
Herr Klooß fertigte seine Arbeit in der KASTEL-Nachwuchsgruppe "CyPhyCrypt" an in welcher er aktuell als Doktorand tätig ist

Molekülabfolge als Passwort

Jeder hat sie in mehreren Ausführungen und in unterschiedlichen Sicherheitsstufen: Passwörter. Sie gelten als Schutz wichtiger Daten und sind aus unserem Leben nicht wegzudenken. Wurde das Passwort jedoch gestohlen, erraten oder errechnet liegen diese vermeintlich geschützten Daten offen. KIT- und ITI-Mitarbeiter  arbeiten derzeit an einer neuen Idee: der Verschlüsselung durch organische Moleküle. In der Abfolge der einzelnen Bausteine soll das Passwort als Binärcode verschlüsselt werden.

21. E-Voting Kolloquium in Karlsruhe

Am 9.-10.April 2018 findet am Karlsruher Institut für Technologie das 21. E-Voting Kolloquium statt. Die seit 2006 europaweit stattfindende Tagung thematisiert verschiedene Aspekte des E-Voting wie rechtliche Hürden, Identitätsmanagement, technische Aspekte und die Verifizierung der Wahl. Die Veranstaltung wird von Prof. Dr. Bernhard Beckert, Prof. Dr. Jörn Müller-Quade und Prof. Dr. Melanie Volkamer sowie Dr. Oskana Kulyk mitorganisiert.

Die Arbeit eines Kryptologen

Am 02.Februar wurde ITI-Mitarbeiter Andy Rupp in die Podcast-Reihe „Resonator“  ,einen Audio-Podcast der Helmholtz-Gemeinschaft Deutscher Forschungszentren aufgenommen. Die Podcast-Reihe befasst sich mit Forscherinnen, Forschern und deren Themengebieten. Andy Rupp gibt Aufschluss über die Arbeit eines Theoretikers an Systemen wie Bonuskarten oder Mautsystemen, die die Privatsphäre der User schützen können. Zum Podcast .

Lernende Systeme - Die Plattform für künstliche Intelligenz

KIT-Präsident Holger Hanselka und ITI-Professor Jörn Müller-Quade sind an der BMBF-initiierten Plattform Lernende System beteiligt. Die Plattform soll dazu beitragen, künstliche Intelligenz im Sinne von Mensch und Gesellschaft zu gestalten und so die Lebensqualität zu verbessern. Während der KIT Präsident im Lenkungskreis wirkt, ist Herr Müller-Quade Leiter der Arbeitsgruppe 3, die Fragen zu den Gebieten Sicherheit, Zuverlässigkeit und dem Umgang mit Privatheit thematisiert. Weitere Infos zur Plattform  und zur Arbeitsgruppe .

Datenschleuder Smartphone

Das Smartphone sammelt Daten- immer und überall. Doch was genau das Gerät alles aufzeichnet und wer alles an diese Daten kommen kann ist den meisten nicht bewusst. In der Landesschau Baden-Württemberg erschien am 29.01.2018 ein Beitrag zu diesem Thema , der auch ITI-Mitarbeiter Professor Jörn Müller-Quade als Experten zu diesem Thema befragt.

Link zum Beitrag

Vorlesung: Sicherheit

Dozent

Prof. Dr. Jörn Müller-Quade

Übungsleiter

Björn Kaidel, Alexander Koch

 

Organisatorisches, Termin und Ort

Vorlesung: üblicherweise (siehe Ablauf) montags, 11:30–13:00 Uhr, Benz-HS und donnerstags, 14-tägig, 15:45–17:15 Uhr, Daimler-HS

Übung: üblicherweise (siehe Ablauf) donnerstags, 14-tägig, 15:45–17:15 Uhr, Daimler-HS

Die Vorlesung ist im Bachelor- und Master-Studiengang Informatik als Stammmodul prüfbar. Im Diplomstudiengang Informatik ist die Vorlesung nur als Wahlpflichtfach im Hauptdiplom prüfbar. Die Vorlesung Sicherheit kann im Diplomstudiengang Informatik bereits seit Sommersemester 2011 nicht mehr als Vertiefungsfach geprüft werden.

Klausuren

Hauptklausur

Datum: Donnerstag, 28. Juli 2016, 14.00 Uhr.

Die Klausur (mit Lösungsvorschlag): Hauptklausur, Hauptklausur mit Lösungsvorschlag

Achtung: Im Lösungvorschlag hatte sich ein Fehler bei der Lösung von Aufgabe 5 (b) (ii) eingeschliechen, dieser wurde korrigiert.

Nachklausur

Datum: Mittwoch, 12. Oktober 2016, 11.00 Uhr.

Die Klausur (mit Lösungsvorschlag): Nachklausur, Nachklausur mit Lösungsvorschlag

 

 

Inhalt

Die Stammvorlesung Sicherheit richtet den Fokus auf die Sicherheit in der Informationstechnik. Dabei sind Bausteine – insbesondere kryptographische wie beispielsweise Verschlüsselung – entscheidend.

Skript

Ein vorläufiges Skript zur aktuellen Vorlesung ist verfügbar (die jeweils aktuellste Version findet man auf GitHub, direkter Link zum Skript).

Achtung: Das Skript wird aktuell überarbeitet und verbessert. Im Zweifelsfalls sind die Aussagen und der Inhalt aus den Vorlesungen bindend.

 

Ablauf

Der Ablauf der Vorlesung wird sich stark am Ablauf der Vorjahresveranstaltung orientieren.

 (Alle Angaben zum Ablauf ohne Gewähr, Vorlesungs- bzw. Übungstermine können sich im Laufe des Semesters ändern)

DatumTagVL/ÜbungInhalt
18.04.MoVorlesung

Einführung, Motiviation, einfache symmetrische Verfahren (Caesar, Vigenère, OTP etc.)

Folien VL01
21.04DoVorlesung

Blockchiffren, Betriebsmodi, DES, AES
Folien VL02

25.04MoVorlesung

Lineare und diff. Kryptoanalyse, Formalisierung von Sicherheit (IND-CPA für symm. Verfahren), Hashfunktionen

Folien VL03

28.04Do

Übung

02.05MoVorlesung

Hashfunktionen, Formalisierung, Merkle-Damgård-Konstruktion

Folien VL04

05.05Dofällt ausFeiertag (Christi Himmelfahrt)
09.05MoVorlesung

Angriffe auf Hashfunktionen, Asymmetrische Verschlüsselung, RSA, IND-CPA für asymm. Verfahren
Folien VL05

12.05DoÜbung
16.05Mofällt ausFeiertag (Pfingstmontag)
19.05DoVorlesung

RSA-OAEP, ElGamal Verschlüsselung

Folien VL06

23.05MoVorlesung

Authentifikation, MACs, digitale Signaturen

Folien VL07

Achtung: Es wurden kleinere Fehler beim HMAC korrigiert.

26.05Dofällt ausFeiertag (Fronleichnam)
30.05MoVorlesung

RSA- & ElGamal-Signaturen, Hash-then-Sign, DSA, Schlüsselaustauschprotokolle

Folien VL08

02.06DoÜbung
06.06MoVorlesung

Schlüsselaustauschprotokolle

Folien VL09

09.06DoVorlesung

Schlüsselaustausch- und Identifikationsprotokolle, Zero-Knowledge (Motivation)
Folien VL10

13.06MoVorlesung

Zero-Knowledge-Protokolle 

Folien VL11

16.06DoÜbung
20.06MoVorlesung

Benutzerauthentifikation

Folien VL12

23.06DoVorlesung

Vorlesung (Exkurs): Seitenkanalangriffe

Folien VL Seitenkanalangriffe

27.06MoVorlesung

Benutzerauthentifikation, positionsbasierte Kryptographie, Zugriffskontrolle, Bell-LaPadula-Modell

Folien VL13

30.06DoÜbung
04.07MoVorlesung

Zugriffskontrolle, Chinese-Wall-Modell, Analyse größerer Systeme.

Folien VL14

07.07DoVorlesung

Analyse größerer Systeme (kryptographischer Zugang), Kurzüberblick Häufige Sicherheitslücken.
Folien VL15

11.07MoVorlesung

Gastvortrag Frederic Stumpf (ESCRYPT)

14.07DoÜbung
18.07MoVorlesung

Sicherheitslücken, Überblick Vorlesung

Folien VL16

21.07DoFragestunde

Folien Fragestunde

Achtung: Fehler auf Folie 20 korrigiert (Frage und Antwort beziehen sich auf das Chinese-Wall-Modell)

28.07DoHauptklausur
nanaNachklausur

 

Übungsblätter

 

ÜbungsblattMaterial
Übungsblatt 1
Übungsblatt 2
Übungsblatt 3
Übungsblatt 4
Übungsblatt 5
Übungsblatt 6

Literatur

Mailingliste

Für die Vorlesung und Übung gibt es eine Mailingliste. Wir werden diese Liste benutzen, um aktuelle Informationen zur Vorlesung/Übung zu verschicken, außerdem kann die Liste verwendet werden, um Fragen zu diskutieren. Alle weiteren Informationen zur Anmeldung etc. können hier nachgelesen werden:

https://lists.ira.uni-karlsruhe.de/mailman/listinfo/sicherheit-uebung2016


(Die Anmeldung ist freiwillig, erleichtert aber die Kommunikation)

Für anonymes Feedback an uns könnt ihr auch den Kummerkasten verwenden.