Kryptanalytische Angriffe auf Internet Protokolle (Wintersemester 2021/2022)
Lecturer:
Prof. Dr. Christian Dörr
(Cyber Security - Enterprise Security)
General Information
- Weekly Hours: 4
- Credits: 6
- Graded:
yes
- Enrolment Deadline: 01.10.2021 - 22.10.2021
- Teaching Form: Lecture / Project
- Enrolment Type: Compulsory Elective Module
- Course Language: German
Programs, Module Groups & Modules
- CYAD: Cyber Attack and Defense
- HPI-CYAD-K Konzepte und Methoden
- CYAD: Cyber Attack and Defense
- HPI-CYAD-T Techniken und Werkzeuge
- CYAD: Cyber Attack and Defense
- HPI-CYAD-S Spezialisierung
Description
Ob ein IT System sicher ist, entscheidet sich nicht nur daran, welche Protokolle und Algorithmen wie z.B. Diffie-Hellman oder AES256 eingesetzt werden, sondern auch wie diese implementiert werden. So können unterschiedliche Pfade in einer Software zu Laufzeit-Unterschieden führen, unterschiedlich viel Energie verbrauchen, bzw. verschiedene Fehler hervorrufen, wodurch Informationen nach aussen gelangen, die zu einem erfolgreichen Angriff auf das System - welches ja im Kern sichere Algorithmen verwendet - führen. In diesem Kurs betrachten wir zum Einen diese Seitenkanalangriffe, aber auch Parameter- und Konfigurationsentscheidungen in der verwendeten Kryptographie und entwickeln in Kleingruppen proof-of-concept Angriffe auf weitverbreitete Internet Protokolle wie TLS, SSH und IPSec. Sie lernen die Analyse dieser Protokolle und der daran verwendeten Kryptographie, die Konzeptualisierung und Implementation eines Angriffsvektors, und entwickeln Methoden, wie derartige Angriffe in Netzwerkverkehr aufgespürt werden können.
Requirements
Vorlesungen Kryptographie sowie Netzwerksicherheit
Literature
Allgemeine Literatur zu Kryptanalytik, Portfolio an Papern je Projektteam zu einem speziellem Angriff
Learning
Projektseminar
Examination
Semesterbegleitende Projektarbeit. Note auf Basis des Projektes (90%) und Abschlußpräsentation (10%)
Dates
Zu Beginn und Ende der Vorlesungszeit Vorlesungen und Präsentationen im Plenum. Während der Projektarbeit individuelles Coaching in Einzelterminen, sowie Minivorlesungen zu kryptoanalytischen Methoden. Projekttreffen sind online, Abschlußpräsentation in Präsenz.
Zurück