Kryptanalytische Angriffe auf Internet Protokolle (Wintersemester 2021/2022)
Dozent:
Prof. Dr. Christian Dörr
(Cyber Security - Enterprise Security)
Allgemeine Information
- Semesterwochenstunden: 4
- ECTS: 6
- Benotet:
Ja
- Einschreibefrist: 01.10.2021 - 22.10.2021
- Lehrform: Vorlesung / Projekt
- Belegungsart: Wahlpflichtmodul
- Lehrsprache: Deutsch
Studiengänge, Modulgruppen & Module
- CYAD: Cyber Attack and Defense
- HPI-CYAD-K Konzepte und Methoden
- CYAD: Cyber Attack and Defense
- HPI-CYAD-T Techniken und Werkzeuge
- CYAD: Cyber Attack and Defense
- HPI-CYAD-S Spezialisierung
Beschreibung
Ob ein IT System sicher ist, entscheidet sich nicht nur daran, welche Protokolle und Algorithmen wie z.B. Diffie-Hellman oder AES256 eingesetzt werden, sondern auch wie diese implementiert werden. So können unterschiedliche Pfade in einer Software zu Laufzeit-Unterschieden führen, unterschiedlich viel Energie verbrauchen, bzw. verschiedene Fehler hervorrufen, wodurch Informationen nach aussen gelangen, die zu einem erfolgreichen Angriff auf das System - welches ja im Kern sichere Algorithmen verwendet - führen. In diesem Kurs betrachten wir zum Einen diese Seitenkanalangriffe, aber auch Parameter- und Konfigurationsentscheidungen in der verwendeten Kryptographie und entwickeln in Kleingruppen proof-of-concept Angriffe auf weitverbreitete Internet Protokolle wie TLS, SSH und IPSec. Sie lernen die Analyse dieser Protokolle und der daran verwendeten Kryptographie, die Konzeptualisierung und Implementation eines Angriffsvektors, und entwickeln Methoden, wie derartige Angriffe in Netzwerkverkehr aufgespürt werden können.
Voraussetzungen
Vorlesungen Kryptographie sowie Netzwerksicherheit
Literatur
Allgemeine Literatur zu Kryptanalytik, Portfolio an Papern je Projektteam zu einem speziellem Angriff
Lern- und Lehrformen
Projektseminar
Leistungserfassung
Semesterbegleitende Projektarbeit. Note auf Basis des Projektes (90%) und Abschlußpräsentation (10%)
Termine
Zu Beginn und Ende der Vorlesungszeit Vorlesungen und Präsentationen im Plenum. Während der Projektarbeit individuelles Coaching in Einzelterminen, sowie Minivorlesungen zu kryptoanalytischen Methoden. Projekttreffen sind online, Abschlußpräsentation in Präsenz.
Zurück
