Hasso-Plattner-Institut25 Jahre HPI
Hasso-Plattner-Institut25 Jahre HPI
 

Kryptanalytische Angriffe auf Internet Protokolle (Wintersemester 2021/2022)

Dozent: Prof. Dr. Christian Dörr (Cyber Security - Enterprise Security)

Allgemeine Information

  • Semesterwochenstunden: 4
  • ECTS: 6
  • Benotet: Ja
  • Einschreibefrist: 01.10.2021 - 22.10.2021
  • Lehrform: Vorlesung / Projekt
  • Belegungsart: Wahlpflichtmodul
  • Lehrsprache: Deutsch

Studiengänge, Modulgruppen & Module

Cybersecurity MA

Beschreibung

Ob ein IT System sicher ist, entscheidet sich nicht nur daran, welche Protokolle und Algorithmen wie z.B. Diffie-Hellman oder AES256  eingesetzt werden, sondern auch wie diese implementiert werden. So können unterschiedliche Pfade in einer Software zu Laufzeit-Unterschieden führen, unterschiedlich viel Energie verbrauchen, bzw. verschiedene Fehler hervorrufen, wodurch Informationen nach aussen gelangen, die zu einem erfolgreichen Angriff auf das System - welches ja im Kern sichere Algorithmen verwendet - führen. In diesem Kurs betrachten wir zum Einen diese Seitenkanalangriffe, aber auch Parameter- und Konfigurationsentscheidungen in der verwendeten Kryptographie und entwickeln in Kleingruppen proof-of-concept Angriffe auf weitverbreitete Internet Protokolle wie TLS, SSH und IPSec. Sie lernen die Analyse dieser Protokolle und der daran verwendeten Kryptographie, die Konzeptualisierung und Implementation eines Angriffsvektors, und entwickeln Methoden, wie derartige Angriffe in Netzwerkverkehr aufgespürt werden können.

Voraussetzungen

Vorlesungen Kryptographie sowie Netzwerksicherheit

Literatur

Allgemeine Literatur zu Kryptanalytik, Portfolio an Papern je Projektteam zu einem speziellem Angriff

Lern- und Lehrformen

Projektseminar

Leistungserfassung

Semesterbegleitende Projektarbeit. Note auf Basis des Projektes (90%) und Abschlußpräsentation (10%)

Termine

Zu Beginn und Ende der Vorlesungszeit Vorlesungen und Präsentationen im Plenum. Während der Projektarbeit individuelles Coaching in Einzelterminen, sowie Minivorlesungen zu kryptoanalytischen Methoden. Projekttreffen sind online, Abschlußpräsentation in Präsenz.

Zurück