Hasso-Plattner-InstitutSDG am HPI
Hasso-Plattner-InstitutDSG am HPI
Login
 

Kryptanalytische Angriffe auf Internet Protokolle (Wintersemester 2021/2022)

Lecturer: Prof. Dr. Christian Dörr (Cyber Security - Enterprise Security)

General Information

  • Weekly Hours: 4
  • Credits: 6
  • Graded: yes
  • Enrolment Deadline: 01.10.2021 - 22.10.2021
  • Teaching Form: Lecture / Project
  • Enrolment Type: Compulsory Elective Module
  • Course Language: German

Programs, Module Groups & Modules

Cybersecurity MA
  • CYAD: Cyber Attack and Defense
    • HPI-CYAD-K Konzepte und Methoden
  • CYAD: Cyber Attack and Defense
    • HPI-CYAD-T Techniken und Werkzeuge
  • CYAD: Cyber Attack and Defense
    • HPI-CYAD-S Spezialisierung

Description

Ob ein IT System sicher ist, entscheidet sich nicht nur daran, welche Protokolle und Algorithmen wie z.B. Diffie-Hellman oder AES256  eingesetzt werden, sondern auch wie diese implementiert werden. So können unterschiedliche Pfade in einer Software zu Laufzeit-Unterschieden führen, unterschiedlich viel Energie verbrauchen, bzw. verschiedene Fehler hervorrufen, wodurch Informationen nach aussen gelangen, die zu einem erfolgreichen Angriff auf das System - welches ja im Kern sichere Algorithmen verwendet - führen. In diesem Kurs betrachten wir zum Einen diese Seitenkanalangriffe, aber auch Parameter- und Konfigurationsentscheidungen in der verwendeten Kryptographie und entwickeln in Kleingruppen proof-of-concept Angriffe auf weitverbreitete Internet Protokolle wie TLS, SSH und IPSec. Sie lernen die Analyse dieser Protokolle und der daran verwendeten Kryptographie, die Konzeptualisierung und Implementation eines Angriffsvektors, und entwickeln Methoden, wie derartige Angriffe in Netzwerkverkehr aufgespürt werden können.

Requirements

Vorlesungen Kryptographie sowie Netzwerksicherheit

Literature

Allgemeine Literatur zu Kryptanalytik, Portfolio an Papern je Projektteam zu einem speziellem Angriff

Learning

Projektseminar

Examination

Semesterbegleitende Projektarbeit. Note auf Basis des Projektes (90%) und Abschlußpräsentation (10%)

Dates

Zu Beginn und Ende der Vorlesungszeit Vorlesungen und Präsentationen im Plenum. Während der Projektarbeit individuelles Coaching in Einzelterminen, sowie Minivorlesungen zu kryptoanalytischen Methoden. Projekttreffen sind online, Abschlußpräsentation in Präsenz.

Zurück