Kryptographische Protokolle (Seminar)

 Das Seminar besteht aus drei Abschnitten:

• Der erste Teil handelt von Verschlüsselungsverfahren wie RSA (public-key-Verfahren), DES/IDEA und AES und deren mathematische Grundlagen.

•  Der zweite Teil handelt von kryptographischen Protokollen. In der Praxis reicht es nicht aus, nur Nachrichten verschlüsseln zu können, man benötigt auch Protokolle, beispielsweise zum Schlüsselaustausch und zur Authentifizierung. Diese Protokolle besitzen meist eine relativ kurze Beschreibung, es ist jedoch sehr schwer zu sehen, ob sie auch tatsächlich sicher sind, selbst wenn man davon ausgeht, dass die eigentliche Verschlüsselung nicht gebrochen werden kann. Oft gibt es sogar für Protokolle, die in der Literatur beschrieben worden sind, Angriffe, bei denen sich beispielsweise ein böswilliger Eindringling als Kommunikationspartner ausgeben und so an geheime Informationen gelangen kann. Dieser Abschnitt des Seminars beschäftigt sich mit bekannten Protokollen und Angriffen auf diese Protokolle.

•  Im dritten und letzten Abschnitt geht es dann um Entwurfsmethoden und Verifikationsverfahren, mit denen man über die Sicherheit der entworfenen Protokolle argumentieren oder die Unmöglichkeit bestimmter Angriffe beweisen kann.

Ablauf

• Ausarbeitung:
  Zunächst soll eine 5-10 Seiten lange schriftliche Ausarbeitung erstellt werden. Diese soll als .pdf Datei bis Freitag den 5.6. abgegeben werden und wir anschließend von einem anderen Seminarteilnehmer und dem Betreuer begutachtet.
  
• Kritik:
  Jeder Seminarteilnehmer erhält eine Ausarbeitung zum Begutachten und soll dafür eine kurze Kritik schreiben um dem Autor zusätzliches Feedback zu geben. Diese Kritik soll bis spätestens Freitag den 12.6. abgegeben werden.
  

• Präsentationsfolien:
  Bis Freitag den 19.6. soll eine fertige Version Vortagsfolien abgegeben werden.
• Vortrag:
  Die Seminarvorträge finden am Samstag den 27.6. und Sonntag den 28.6. statt. Ein Vortrag soll 45 Minuten dauern, im Anschluss wird das Thema jeweils kurz diskutiert werden.
  

Vorträge

Literatur

1. [E07] Abschnitt 7.5: Symmetrische Verschlüsselung (DES, AES)
   Mitsuri Matsui: Linear Cryptanalysis Method for DES Cipher. Eurocrypt 1993. PDF
2. [E07] Abschnitt 7.6: Asymmetrische Verschlüsselung (RSA)
3. Jozef Gruska: Quantum Computing, 1999. McGraw-Hill. Abschnitt 1.4-1.6 & 6.2.1-6.2.3
4. Dorothy E. Denning, Giovanni Maria Sacco: Timestamps in key distribution protocols. Communications of the ACM, 24(7):533--535, August 1981.PDF
5. Roger Needham: Prudent engineering practice for cryptographic protocols. IEEE Transactions on Software Engineering, 1994. PDF
6. Wie bei 5.
   
7. [E07] Abschnitt 9.3-9.3.4: Needham-Schroder Protokolle zur Authentifizierung
   P. Maggi and R. Sisto: Using SPIN to verify security properties of cryptographic protocols. SPIN workshop 2002
8. Bruno Blanchet. An Efficient Cryptographic Protocol Verifier Based on Prolog Rules. In CSFW-14, p. 82-96, IEEE, 2001. PDF
9. D. Dolev, S. Even and R. M. Karp. On the security of ping-pong protocols. Information and Control 55:57-68, 1982. PDF
10. Johan Agat: Transforming out Timing Leaks. POPL 2000. PDF
11. [E07] Abschnitt 13.4: WLAN
    M. Kwiatkowska, G. Norman and J. Sproston: Probabilistic Model Checking of the IEEE 802.11 Wireless Local Area Network Protocol. PAPM/PROBMIV'02. PDF
12. [E07] Abschnitt 13.5: Bluetooth
    M. Duflot, M. Kwiatkowska, G. Norman and D. Parker: A Formal Analysis of Bluetooth Device Discovery. ISOLA 2004. PDF

• Instructors: Stefan Schwoon | Matthias Heizmann
• Times & Locations: Vorbesprechung: Di 28.4.2009, 15:00, Geb. 52 Raum 00-016