Fakultät für Informatik | KIT |  Deutsch  | English

Kontakt zum IKS

Am Fasanengarten 5
Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44205
Fax: + 49 721 608-55022

E-Mail: info(at)iks.kit.edu

Aktuelles

Vortrag auf dem 13. Deutschen IT-Sicherheitskongress

Prof. Jörn Müller-Quade hält am 16.5.2013, um 9.00 Uhr, auf dem 13. Deutschen IT-Sicherheitskongress einen Vortrag mit dem Titel "Mit architekturbasierter Sicherheit zu systemischen Garantien".

Kryptologikum auf der CLOUDZONE 2013

Das Kryptologikum präsentiert sich auf der CLOUDZONE 2013, der Fachmesse für Cloud Computing in Karlsruhe. Die Ausstellung ist leider nicht in Gänze zu sehen, vielmehr soll die Vision hinter dem Kryptologikum dem Fachpublikum vorgestellt werden. Die CLOUDZONE findet vom 15. Mai bis zum 16. Mai 2013 in der Messe Karlsruhe statt.

Doppelmaster Kryptographie

In Zusammenarbeit mit der Université de Rennes 1 startet mit Beginn des Wintersemesters 2013/2014 ein neues Doppelmasterprogramm im Bereich Kryptographie. Weitere Informationen sind auf den Seiten der Informatik-Fakultät zu finden.

Girls'Day 

Am 25.4.13 findet der diesjährige Girls'Day statt. Das IKS ist dabei mit der Veranstaltung "Geheimschriften – wie gelangt eine Nachricht sicher von Alice zu Bob?" vertreten.

Eurocrypt 2013

Das IKS Müller-Quade und das IKS Hofheinz sind auf der diesjährigen Eurocrypt, die vom 26.5. bis 30.5.13 in Athen stattfindet, mit insgesamt 3 Veröffentlichungen vertreten.

Vortrag von Daniel Kraschewski

"Von der IT-Sicherheit zur Systemsicherheit" lautete der Titel von Daniel Kraschewskis Vortrag, den er am 21.2.13 bei der IHK-Veranstaltung "Social Media und Cybercrime: Netzsicherheit als europäische und nationale Standortaufgabe" in Erfurt hielt.

Jörn Müller-Quade bei PHOENIX

In der PHOENIX-Runde unter dem Titel "Cyberwar - der unsichtbare Krieg" nimmt Jörn Müller-Quade an einer Podiumsdiskussion über die Bedrohung durch Hacker-Angriffe teil.

Kryptologikum in den Medien

Die Kryptologikum-Ausstellung im ZKM findet Anklang in einem Videobeitrag des SWR (Landesschau Baden-Württemberg) und einer n-tv Bilderserie.

Kryptologikum-Ausstellung im ZKM

Vom 1. bis zum 3. Februar 2013 findet die Kryptologikum-Ausstellung im Zentrum für Kunst und Medientechnologie Karlsruhe (ZKM) statt. Weitere Informationen sind unter www.kryptologikum.de zu finden.

 

Alle Nachrichten

Symmetrische Verschlüsselungsverfahren (Vorlesung im SS 2010)

Dozent

Dozent: Willi Geiselmann, Daniel Kraschewski

 

Termine und Ort

Dienstag 9:45 - 11:15 Raum 236 (Geb. 50.34)

 

Inhalt

Zunächst werden in einem kurzen Exkurs einige historische Chiffren und ihre Schwächen vorge-stellt. Hauptinhalt der Vorlesung sind die Vorstellung moderner Blockchiffren, Diskussion der Stärken und Schwächen gebräuchlicher Betriebsmodi und die Behandlung aktueller Angriffs-techniken (vordergründig lineare und differentielle Kryptoanalyse). Für den Abschluss der Vorlesung ist ein Abschnitt zu Hashfunktionen und symmetrischer Authentifikation geplant.

Größere Teile der Vorlesung orientieren sich am ehemlagigen SCC2-Skript "Datensicherheitstechnik".

 

Themenübersicht

Vorlesung am 13.04.2010

  • Aufgaben der Kryptographie
  • Gebiete der Kryptographie
    (symmetrische & asymmetrische Kryptographie, Steganographie)
  • Typen von Angriffen
  • Caesar Chiffre

Vorlesung am 20.04.2010

  • Vigenere Chiffre (Angriff über Koinzidenzindex)
  • Vernam Chiffre, one-time-pad
  • Enigma (Funktionsweise, Schwäche)

Vorlesung am 27.04.2010

  • Hagelin C34  (Funktionsweise und Angriff)
  • Einführung Blockchiffren
  • Betriebsmodi von Blockchiffren (ECB, CBC)

Vorlesung am 04.05.2010

  • Betriebsmodi von Blockchiffren (CFB, OFB)
  • Vorstellung von DES und 3DES

Vorlesung am 11.05.2010

  • Meet-in-the-Middle-Attacke auf 2DES
  • lineare Kryptoanalyse am Beispiel FEAL

Vorlesung am 18.05.2010

  • lineare Kryptoanalyse von DES
  • Erweiterung von (2n+1)-Runden-Charakteristiken auf 2n+3 Runden
  • Piling-up Lemma
  • "Praxisrelevanz" von linearer und differentieller Kryptoanalyse

Vorlesung am 25.05.2010

  • differentielle Kryptoanalyse von DES
  • 1-Runden Angriff mit differentieller Analyse
  • 1-Runden Angriff direkt über S-Box
  • 3-Runden Angriff mit differentieller Analyse
  • 2-Runden-Charakteristik
  • damit Angriff auf z.B. 6-Runden DES

Vorlesung am 01.06.2010

  • Skipjack
  • differentielle Analyse von 25 Runden Skipjack mit unmöglichen Charakteristiken

Vorlesung am 08.06.2010

  • Funktionsweise des AES
  • Eigenschaften von kryptographischen Hashfunktionen
    (urbildresistent, kollisionsresistent)

Vorlesung am 15.06.2010

  • Merkle-Damgaard-Schema (Grundaufbau der meisten Hashfunktionen)
  • Aufbau von SHA-1
  • Konstruktion "sinnvoller Hash-Kollisionen" aus zufälligen Kollisionen
  • Einführung von Random Oracle (RO) und Ideal Cipher (IC)

Vorlesung am 22.06.2010

  • Äquivalenz von RO- und IC-Modell
  • informationstheoretisch sichere MACs (Carter-Wegman mit Toeplitz-Matrizen)

Vorlesung am 29.06.2010

  • HMAC
  • abstreitbar authentifizierter Nachrichtenaustausch
  • formale Sicherheitsbegriffe (ROR-/IND-/NM-CPA/-CCA1/-CCA2)

Vorlesung am 06.07.2010

  • Beziehungen zwischen den 9 Sicherheitsbegriffen (ROR-/IND-/NM-CPA/-CCA1/-CCA2)
  • Welche Betriebsmodi (ECB, CBC, CFB, OFB) erfüllen welchen Begriff?
  • Authenticated Encryption

Vorlesung am 13.07.2010

  • Lightweight Authentication, z.B. für RFID (HB,HB+)
  • LPN-Problem
  • aktiver Angriff gegen HB
  • Man-in-the-Middle gegen HB+