Fachgebiet Sicherheit in der Informationstechnik
Fachbereich Informatik

Einführung in Trusted Systems

Prof. J. Buchmann, Prof. C. Eckert, Prof. N. Suri, Prof. C. Walther

3 SWS Vorlesung, 4.5 Credits

Zeit und Ort: Vorlesung
Di 8:55 - 11:30 Uhr, S202/C205
Beginn: 25.10.05

Wiederholungsklausur
Do, 14.09.06, 14:00 - 16:00 in S202/C205
Die Ergebnisse der Klausur hängen vor D203 aus.
Klausureinsicht: Mi 18.10.06 von 0930 - 1000 in E215
Voraussetzung: Grundlagen der Informatik I-III
Gebiet: Kanonische Einführungsvorlesungen
Anerkennung im Hauptstudium: Wichtige neue Infos:
Die Kanonik-Intros werden im Hauptstudium Diplom generall anerkannt, solange keine Überschneidungen mit darauf aufbauenden Lehrveranstaltungen auftreten.

Im Fall IT-Sicherheit I bedeutet dies, dass entweder die Kanonik oder die LV IT-Sicherheit I eingebracht werden darf.
Übungsbetreuung: Die Übungen werden unterschiedlich betreut.
Kryptographische Protokolle: Christina Lindenberg
Sprechstunde: Di, 15:00 - 16:00 in S202/B115
IT-Sicherheit: Thomas Buntrock
Sprechstunde: Di, 14:00 - 15:00 in S202/D216
Dependability: Brahim Ayari
Sprechstunde: Do, 14:00 - 15:00 in S202/E207
Programmiermethodik: Andreas Schlosser
Materialien zur Vorlesung: Folien und Übungsaufgaben
Diskkussion zur Vorlesung Fachschaftsforum
Ziele der Vorlesung:
  • Überblick gewinnen über wesentliche Konzepte, Methoden und Modelle im Bereich Trusted Computing
  • Kenntnisse erwerben über grundlegende Methoden in den Bereichen Sicherheit und Zuverlässigkeit, deren Gemeinsamkeiten und Unterschiede
  • Fähigkeit zur Anwendung von Methoden und Konzeptwissen auf konkrete Anwendungsszenarien
Inhalte der Vorlesung:
  • Grundlegende Begriffe
    • Security-, Safety-Eigenschaften
    • Fehlerbegriffe
  • Security Engineering und Modellierung von Trusted Systems
    • Entwicklungsprozess
    • Sicherheitsmodelle
    • Modellierung zuverlässiger Systeme
  • Basiskonzepte und -verfahren
    • Kryptografische Verfahren und Kryptoanalyse-Techniken
    • Hashfunktionen u. elektronische Signaturen
    • Schlüsselmanagement
    • Authentifikation
    • Rechteverwaltung
    • Replikations- und Redundanzverfahren
    • Checkpointing
    • Grundlegende Techniken zur Verifikation von Hard- und Software
    • Testverfahren
  • Formale Modellierung und Verifikation
    • Formale Modellierung von Sicherheitszielen: Integrität, Authentizität, Vertraulichkeit, Unabstreitbarkeit, ...
    • Formale Modellierung von Protokollen: Authentifikation, Transaktion
    • Formale Verifikation
      • BAN-Logik
      • Model-Checking
      • Inductive Traces
      • Strand Spaces
  • Sicherheit in Netzen
    • Grundlegende Sicherheitsprobleme im Internet
    • Firewall-Konzepte und -Architekturen
    • Aufbau eines Virtual Private Networks (VPN)
    • Sichere Kommunikation (z.B. SSL)
  • Fallstudien
    • Einsatz der Methoden und Verfahren anhand praktischer Beispiele (z.B. Smartcards)
    • Ansätze/Methoden/Modelle zur formalen Verifikation (Security und Safety Eigenschaften)
Literatur:
  • C. Eckert: IT-Sicherheit, Oldenbourg-Verlag, 3. Auflage, 2004
  • J. Buchmann: Einführung in die Kryptographie 2.erw. Auflage, Springer-Verlag, 2001
  • D.K. Pradhan: Fault Tolerant Computer System Design, Prentice Hall, 1996
  • J.C. Mitchell, V. Shmatikov, U. Stern. Finite-State Analysis of SSL 3.0. 7th USENIX Security Symposium, pages 201-215, 1998.
  • M. Burrows, M. Abadi, R. Needham: A Logic of Authentication, SRC Research Report 39 , Februar 1989, überarbeitet Februar 1990
  • Clarke, E.M., Grumberg, O., and Peled, D. Model Checking. MIT Press, 2000.