Fakultät für Informatik | KIT |  Deutsch  | English

Kontakt zum IKS

Am Fasanengarten 5
Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022

E-Mail: info(at)iks.kit.edu

Aktuelles

Vortrag auf dem 13. Deutschen IT-Sicherheitskongress

Prof. Jörn Müller-Quade hält am 16.5.2013, um 9.00 Uhr, auf dem 13. Deutschen IT-Sicherheitskongress einen Vortrag mit dem Titel "Mit architekturbasierter Sicherheit zu systemischen Garantien".

Kryptologikum auf der CLOUDZONE 2013

Das Kryptologikum präsentiert sich auf der CLOUDZONE 2013, der Fachmesse für Cloud Computing in Karlsruhe. Die Ausstellung ist leider nicht in Gänze zu sehen, vielmehr soll die Vision hinter dem Kryptologikum dem Fachpublikum vorgestellt werden. Die CLOUDZONE findet vom 15. Mai bis zum 16. Mai 2013 in der Messe Karlsruhe statt.

Doppelmaster Kryptographie

In Zusammenarbeit mit der Université de Rennes 1 startet mit Beginn des Wintersemesters 2013/2014 ein neues Doppelmasterprogramm im Bereich Kryptographie. Weitere Informationen sind auf den Seiten der Informatik-Fakultät zu finden.

Girls'Day 

Am 25.4.13 fand der diesjährige Girls'Day statt. Das IKS war dabei mit der Veranstaltung "Geheimschriften – wie gelangt eine Nachricht sicher von Alice zu Bob?" vertreten. (Einen kleinen Eindruck erhält man hier.)

Eurocrypt 2013

Das IKS Müller-Quade und das IKS Hofheinz sind auf der diesjährigen Eurocrypt, die vom 26.5. bis 30.5.13 in Athen stattfindet, mit insgesamt 3 Veröffentlichungen vertreten.

Vortrag von Daniel Kraschewski

"Von der IT-Sicherheit zur Systemsicherheit" lautete der Titel von Daniel Kraschewskis Vortrag, den er am 21.2.13 bei der IHK-Veranstaltung "Social Media und Cybercrime: Netzsicherheit als europäische und nationale Standortaufgabe" in Erfurt hielt.

Jörn Müller-Quade bei PHOENIX

In der PHOENIX-Runde unter dem Titel "Cyberwar - der unsichtbare Krieg" nimmt Jörn Müller-Quade an einer Podiumsdiskussion über die Bedrohung durch Hacker-Angriffe teil.

Kryptologikum in den Medien

Die Kryptologikum-Ausstellung im ZKM findet Anklang in einem Videobeitrag des SWR (Landesschau Baden-Württemberg) und einer n-tv Bilderserie.

Kryptologikum-Ausstellung im ZKM

Vom 1. bis zum 3. Februar 2013 findet die Kryptologikum-Ausstellung im Zentrum für Kunst und Medientechnologie Karlsruhe (ZKM) statt. Weitere Informationen sind unter www.kryptologikum.de zu finden.

 

Alle Nachrichten

Embedded Security

 

Dozent

Dozent: Dejan Lazich

 

Inhalt

Eingebettete Systeme sind Prozessoren mit fester Funktionalität, die in ein größeres technisches System eingebunden sind, und verrichten, weitestgehend unsichtbar für den Benutzer, den Dienst in einer Vielzahl von Alltagsanwendungen. Embedded Security befasst sich mit der Informationssicherheit (IT-Sicherheit) der eingebetteten Systeme durch Anwendung von Maßnahmen gegen unbefugte Manipulationen bei der Beschaffung, Übertragung, Bearbeitung und Speicherung von Informationen. Die Verwendung von kryptografischen Methoden ist eine Grundvoraussetzung für den Einsatz dieser Maßnahmen.

In der Vergangenheit war der Einsatz von Kryptografie und IT-Sicherheit hauptsächlich auf das Bankwesen oder die sichere Kommunikation zwischen Regierungsstellen beschränkt. Heutzutage ist IT-Sicherheit durch das Aufkommen des allgegenwärtigen Rechnens (ubiquitous computing) in weitaus mehr Anwendungen notwendig. Durch die Vernetzung entstehen Mehrwertdienste und Wertschöpfungspotentiale - etwa in der Logistik, der Produktion, oder auch in der Energieversorgung und der Automotive Industrie. Gleichzeitig ergeben sich aus dieser Vernetzung erhebliche Bedrohungen, die die Ausfall- und Manipulationssicherheit gefährden und zu erheblichen Sicherheitsrisiken führen. Wegen der meistens nicht besonders geschützten Zugänglichkeit der Komponenten von eingebetteten Systemen ist die IT-Sicherheit in diesem Bereich stark verbesserungsbedürftig, so dass hier ein erheblicher Forschungs- und Entwicklungsbedarf besteht. Zu sicherheitsrelevanten eingebetteten Systemen zählen Chipkarten- und RFID-Systeme sowie andere Zugangssysteme in der Unterhaltungselektronik, Medizintechnik, Steuer- und Messgeräten in der Industrie, Verkehrstechnik oder Infrastruktur.

Für die Implementierung kryptografischer Verfahren gibt es verschiedene technische Möglichkeiten. Gegenwärtig werden in eingebetteten Systemen Implementierungen vorwiegend in integrierten elektronischen Schaltungen (ICs) vorgenommen. Seit den 1990er Jahren ist bekannt, dass es bei solchen Implementierungen nicht ausreicht, wenn kryptographische Algorithmen lediglich mathematisch sicher sind. Beispielweise kann der Stromverbrauch eines Prozessors Hinweise über den gerade ausgeführten Befehl oder die bearbeiteten Daten liefern. Dies ist nur ein eindrucksvolles Beispiel aus einer ganzen Reihe von neuen Angriffsmethoden die die physikalischen und technischen Eigenschaften des Kryptosystems als Informationsquelle benutzen. Diese Implementierungsattacken sind eine sehr umfangreiche Gruppe von Angriffen auf kryptographische Anwendungen in eingebetteten Systemen, die statt der mathematischen Schwächen oder des Fehlverhaltens des Nutzers, die Schwach­stel­len der technischen Implementie­rung dieser Verfahren ausnutzen.

In der Vorlesung werden alle bekannten Implementierungsattacken systematisch eingeordnet und erklärt. Für jeden solchen Angriff werden mögliche Gegenmaßnahmen erarbeitet, diskutiert und bewertet. Einige besonders erfolgreiche Implementierungsattacken werden im Labor für Seitenkanalangriffe praktisch demonstriert.

Die wichtigsten Themen dieser Vorlesung umfassen:

  • Sicheheitsarchitekturen von ICs

  • Arten der Implementierungsattacken und Gegenmaßnahmen

  • Seitenkanalangriffe und Gegenmaßnahmen

  • Implementierung der kryptographischen Primitiven

  • Sicherheitsrelevante Module in ICs

  • Zufallszahlengenerierung und Zufallstests in eingebetteten Systemen

  • Arithmetische Module für kryptographische Anwendungen

  • Implementierungen der Modularen Arithmetik und Arithmetik der Elliptischen Kurven

  • Montgomery Arithmetik

  • Speicherung von sicherheitskritischen Daten auf ICs

  • Firmware und Software Schutz in eingebetteten Systemen

  • Anforderungen an kryptographische Module

  • Zertifizierung von eingebetteten kryptographischen Modulen

  • Beispiele für sicherheitsrelevante Anwendungen

  • Chipkarten

  • Tachometer und Tachografen

  • Set Top Boxen

  • Biometrie und Embedded Security

 

Studiengänge und Vorkenntnisse

Die Vorlesung richtet sich an Student(inn)en im Hauptstudium der Informatik oder Nachrichtentechnik. Vorkenntnisse aus der Kryptographie oder Nachrichtentechnik sind nicht erforderlich.


Zeit und Ort

Mittwochs: 9.45 - 11.15 Uhr, wöchentlich im Hörsaal SR236 (50.34)

Erste Vorlesung am 14.04.2010

 

Zusätzliche Vorlesungen:

  • 23.06.2010  18:00 - 19.30 Uhr  Raum: SR252 (50.34)
  • 24.06.2010  18:00 - 19.30 Uhr  Raum: SR252 (50.34)
  • 25.06.2010  18:00 - 19.30 Uhr  Raum: SR252 (50.34)

 

Nächste Vorlesung: 07.07.2010  09:45 - 11.15 Uhr   Raum: SR236 (50.34)

 

Kontakt und Sprechzeiten

E-Mail: lazic(at)ira.uka.de

Tel.: (0721) 608 4255

Sprechzeit: nach Vereinbarung


Prüfungsart

Diplomstudiengang: Prüfbar im Vertiefungsfach „Kryptographie und Sicherheit“ (mit 2 SWS)

Masterstudiengang: Prüfbar im Modul „Fortgeschrittene Themen der Kryptographie“ (mit 3 LP)


Hauptliteratur

Leider gibt es bisher kein einheitliches Lehrbuch zu diesem Thema. Daher werden hier ausgewählte Kapitel aus folgenden Büchern empfohlen:


[1] Cetin Kaya Koc (Editor): “Cryptographic Engineering”, Springer 2009, Kapitel 1-6

[2] Lemke, Paar, Wolf (Editors): „Embedded Security in Cars“, Springer 2006, Part III

[3] Mangard, Oswald, Pop: „Power Analysis Attacks“, Springer 2007 , Part

[4] Anderson: „Security Engineering“, Willey, 2001 , Kapitel 14 und 15.


Weiterführende Literatur

“CHES - Cryptographic Hardware and Embedded Systems”, eine jährlich stattfindende Konferenz mit einer Vielzahl von Veröffentlichungen zum Thema Embedded Security. In der (Computer Science Bibliography der Universität Trier) findet sich eine Übersicht über diese Konferenzen seit 1999. Die einzelnen Beiträge der jeweiligen Konferenzen sind über SpringerLink aus dem Netz der Universität Karlsruhe heraus zugänglich.

 

 

 

Vorlesungsfolien

Überblick: hier

DES: hier

DPA Vortrag: hier

SPA-DES: hier

PKC-Arithmetik: hier

EC-Arithmetik: hier

GF Accelerator: hier

EC-Kryptographie: hier

 

Folien zu früheren Vorlesungen

Folien 1-50: hier

Folien 51-71: hier

Folien 72-84: hier

Folien 85-93: hier

Folien 94-152: hier

Folien 153-200: hier

 

Ergänzende Unterlagen

Forschungsbericht: Side-Channel-Analysen: hier

Wiss. Arbeit: Side-Channel Angriffe auf manipulationsgeschütze Hardware: hier

Wiss. Arbeit: Kryptographische Unsicherheit von Chipkarten verursacht durch kompromittierende Abstrahlung: hier

Diplomarbeit: Differentielle Stromverbrauchs-Analyse einer Chipkarte: hier

Wiss. Arbeit (Engl.): One Trial Electromagnetic Attack on Modular Exponentiation: hier

Studienarbeit: Differentielle Leistungsanalyse einer miniaturisierten Blockchiffre: hier