Vorlesung im Sommersemester 2007

Wenn sie noch für die Nachschreibeklausur Sprechstunden benötigen, besuchen sie bitte die "Einführung in die Kryptographie"-Sprechstunden von Erik Tews oder Evangelos G. Karatsiolis. Kalender

Lehrveranstaltung: Public Key Infrastrukturen
Veranstaltungsform: V2 + Ü2
Hochschullehrer: Prof. J. Buchmann / V. Karatsiolis
Übersicht:
Zeit Raum
V: Di 14.25-16.05 S2/02-C205
Ü: Di 08:00-09:40 S2/02-C120
Mi 11:40-13:20 S2/02-C110
Mi 15:20-17:00 S2/02-C110
Do 14:25-16:05 S2/02-C110
Beginn: V: 1. Vorlesungswoche
Ü: 2. Vorlesungswoche
Voraussetzungen: ./.
Anmeldungen: Sie müssen sich bei erwünschter Teilnahme zu folgendem anmelden:
  • Übung (bis zum Ende der 1. Vorlesungswoche). Anmeldung hier.
  • Klausur (bis zum Ende der 9. Vorlesungswoche). Anmeldung hier.

Die Anmeldung zur Klausur kann bis zum Ende der 9. Vorlesungswoche jederzeit rückgängig gemacht werden.

Alle Anmeldungen dieser Veranstaltung erfolgen über den RBG Service WebReg. Zur Nutzung von WebReg benötigen Sie einen RBG Account, den jeder Student hier beantragen kann. Wenn Sie keinen RBG Account möchten können Sie WebReg auch alternativ mithilfe Ihrer TUDCard benutzen. Allerdings benötigen Sie dann einen Kartenleser und entsprechende Browsersoftware um die Authentifizierung von der TUDCard an die RBG zu vermitteln.

Die Informatik-Bachelor-Studenten müssen sich bis zum Ende der 7. Vorlesungswoche zusätzlich auch bei Frau Haschka im Zentralen Prüfungssekretariat (S103/Zimmer 3a) anmelden. Bachelor-Studenten anderer Fachbereiche müssen sich auch im Zentralen Prüfungssekratariat melden. In dieser Liste steht wer für Sie zuständig ist.

Klausur:
Startzeit Di, 17.07.2007, 16.15
Dauer 90min.
Seite Klausur Seite
Turnus: Unregelmäßig.
Unterlagen: Änderungen und Ankündigungen sowie Unterlagen zur Vorlesung wie Skript, Folien, Übungen sind hier zu finden.

Inhalt:

  1. Kryptographische Grundlagen (asymmetrische und symmetrische Kryptoverfahren, Schlüsseltauschproblem)
  2. Szenarien die sichere Kommunikation im Internet erfordern
  3. Sicherheitsziele (Authentisch, Vertraulich, Verbindlich, ...)
  4. Netzwerkmodell, Angriffe
  5. Anforderungen an eine PKI
    1. Privater Schlüssel kann nicht aus öffentlichem berechnet werden
    2. Authentizität öffentlicher Schlüssel, Zertifikatsbegriff
    3. Vertrauensmodelle (Direct Trust, Web of Trust, Hierarchical Trust)
    4. Praktikable Sperrung von Zertifikaten
    5. Durchsetzen von Policies
    6. Veröffentlichung von Informationen
    7. Sichere Aufbewarung privater Schlüssel
  6. Hierarchische PKIs
    1. ein- und mehrstufige Hierarchien,
    2. Kombinationen von Hierarchien (Bridge, Vertrauens-Listen, Cross-Certification, Validation Authorities
  7. X.509 Zertifikate
    1. ASN.1 / BER, DER, Base64
    2. Versionen / (standardisierte) Extensions
    3. Digitale Namen in X.509 Zertifikaten
  8. Gültigkeitsmodelle für Zertifikate (Schale, Kette, Hybrid)
  9. Effiziente Verteilung von Sperrinformationen
    1. Sperrlisten (full, lean, delta, overissued, segmented)
    2. OCSP, (SCVP)
    3. NOVOMODO
    4. CRS / CRT
    5. Depender-Graphen
  10. Policies
    1. Sicherheitsklassen / -level
    2. Zuständigkeiten und Aufgaben
    3. Haftungsregelungen
    4. Rechtssicherheit
    5. Certificate Policy und Certification Practices Statement
  11. Veröffentlichung von Informationen (X.500 und LDAP Verzeichnisse)
  12. Sichere Aufbewahrung privater Schlüssel (PSE, Softtoken, Hardtoken, Mischlösungen)
  13. X.509/PKIX basierte PKI
  14. Kommunikation in einer PKI / Standards (PKCS#7,10,11, CMS, CMP, ITP
  15. Aufbau eines Trustcenters (RA, KA (CA), CMA)
  16. PKI-basierte Anwendungen und Protokolle (SSL, TLS, S/MIME, IPSec/IKE)

Literatur:

J. Buchmann, "Einführung in die Kryptographie", ISBN 3-540-41283-2

C. Adams / S. Lloyd, "Understanding Public-Key Infrastructure", ISBN 1-57870-166-X

Tom Austin, "PKI / A Wiley Tech Brief", ISBN 0-471-35380-9

R. Housley / T. Polk, "Planning for PKI", ISBN 0-471-39702-4

A. Nash / W. Duane / C. Joseph/ D. Brink, "PKI Implementing and Managing E-Security", ISBN 0-007-213123-3

A. Nash / W. Duane / C. Joseph/ D. Brink, "PKI Implementing and Managing E-Security", ISBN 0-007-213123-3

Henk C.A. van Tilborg, "Encyclopedia of Cryptography and Security", ISBN-13: 978-0387234731

Einordnung in Studienplan und Prüfungsordnung:

Die Vorlesung richtet sich an Diplom- und Lehramtskandidaten der Informatik, WI-Studiengänge, Elektrotechnik und Informationstechnik ab 5. Semester, sowie an Bachelor- und Master-Kandidaten im Vertiefungsbereich Trusted Systems.

Printerenglisch deutsche Flagge   Impressum