Vorlesung im Wintersemester 2007/2008

Lehrveranstaltung:

Einführung in Trusted Systems

Veranstaltungsform:

V2 + Ü1

Hochschullehrer:

Prof. J. Buchmann / Prof. C. Eckert / Prof. N.Suri

Wiederholungsklausur:

NEU Die Wiederholungsklausur findet am 11. September 2008 von 14:00-16:00 Uhr statt. Einziges zugelassenes Hilfsmittel ist ein nicht programmierbarer Taschenrechner. Die Raumaufteilung wird später an dieser Stelle bekanntgegeben.

Vorlesung:

Zeit			Raum
Di	09.50-11.30		S2/02-C205

Übungen:

Zeit		Raum	Leiter	Sprechstunde
Di	12.35-13.20	S2/02-C110	Michael Schneider	Di, 14.30-15.30 in S2/15-415 oder 417
Di	13.30-14.15	S2/02-C110	Björn Dasbach	Mi, 14.00-15.00 in S2/02-E115
Mi	13.30-14.15	S2/02-C110	Matthias Noll	Mo, 12.00-13.00 in S2/02-E115
Do	13.30-14.15	S2/02-C110	Jonas Flick	Do, 12:15-13.15 in S2/02-A313
Do	14:25-15.10	S2/02-C110	Johannes Braun	Di, 13.00-14.00 in S2/02-E115

Organisation:

Fachgebiet	Name	Sprechstunde
Theoretische Informatik	Erik Dahmen	Mi, 13.00-14.00 in S2/02-B216
IT-Sicherheit	Christoph Krauß	Mi, 15.00-16:00 in S2/02-D202
Dependability	Brahim Ayari	Do, 15:30-16:30 in S2/02-E207

Beginn:

Vorlesung: 1. Vorlesungswoche
Übung: 2. Vorlesungswoche

Voraussetzungen:

Grundlagen der Informatik I-III

Anmeldungen:

Für die Teilnahme an den Übungen und der Klausur müssen Sie sich bis spätestens Donnerstag, den 18.10. im WebReg anmelden. Eine Anmeldung für die Übungen gilt auch als Anmeldung zur Klausur. Abmeldungen sind bis 14 Tage vor der Klausur möglich. Die Einteilung der Übungsgruppen wird am Montag, den 22.10. an dieser Stelle bekanntgegeben.
Entsprechend Ihres Studienganges müssen Sie sich zusätzlich in dem für Sie zuständigen Prüfungssekretariat anmelden. Hier gelten andere Fristen für Abmeldungen.

Die Zuteilung ist abgeschlossen und kann nun im Webreg abgerufen werden.

Material:

Hier werden die Übungsblätter und die Folien bereitgestellt. Es ist Ihre Verpflichtung sich diese Blätter selbstständig auszudrucken und in Ihre Übung mitzubringen. Wir empfehlen das Übungsblatt vor der Übung einmal durchzulesen.

Folien:

16.10.07: Kapitel 0: Orga
16.10.07: Kapitel 1: Einführung
23.10.07: Buchmann Teil 1 v2
30.10.07: Buchmann Teil 2 Notes
06.11.07: Buchmann Teil 3 Notes
13.11.07: Buchmann Teil 4 Notes
20.11.07: Buchmann Teil 5
27.11.07: Eckert Teil 1
04.12.07: Eckert Teil 2
11.12.07: Eckert Teil 3
18.12.07: Eckert Teil 4 Eckert Teil 4.2
08.01.08: Suri Teil 1 v2
15.01.08: Suri Teil 2
22.01.08: Suri Teil 3
29.01.08: Suri Teil 4

Übungen:

23.10.07: 1. Übung
30.10.07: 2. Übung
06.11.07: 3. Übung
13.11.07: 4. Übung
20.11.07: 5. Übung
27.11.07: 6. Übung
04.12.07: 7. Übung
11.12.07: 8. Übung
18.12.07: 9. Übung
08.01.08: 10. Übung Zusatzmaterial
15.01.08: 11. Übung
22.01.08: 12. Übung Zusatzmaterial
29.01.08: 13. Übung Zusatzmaterial

Musterlösungen:

Klausur:

Die Klausur findet am 4. März 2008 von 14:00-16:00 Uhr statt. Einziges zugelassenes Hilfsmittel ist ein nicht programmierbarer Taschenrechner. Die Raumaufteilung ist wie folgt:

Matrikelnummer		Raum
0000000 - 1171000		S3/11-08
1171001 - 1240300		S1/03-226
1240301 - 1325000		S2/06-030
1325001 - 1392000		S1/03-221
1392001 - 1500000		S3/11-0012

Am 26. Februar 2008 von 14:00-15:00 Uhr findet in C205 eine Fragestunde zur Klausur statt.

Die Klausur ist korrigiert. Die Ergebnisse hängen vor Raum B216.

Die Klausureinsicht findet am Dienstag, den 8. April von 14:30-16 Uhr in Raum A313 statt. Zum Einsehen der Klausur sind Lichtbildausweis und Studentenausweis erforderlich.

Forum:

Das Fachschaftsforum für diese Veranstaltung finden Sie hier.

Ziele der Vorlesung:	Überblick gewinnen über wesentliche Konzepte, Methoden und Modelle im Bereich Trusted Computing Kenntnisse erwerben über grundlegende Methoden in den Bereichen Sicherheit und Zuverlässigkeit, deren Gemeinsamkeiten und Unterschiede Fähigkeit zur Anwendung von Methoden und Konzeptwissen auf konkrete Anwendungsszenarien
Inhalte der Vorlesung:	Grundlegende Begriffe Sicherheitsbegriffe, Bedrohungen, Schwachstellen, Risiken, Angriffe Schutzziele: u.a. Vertraulichkeit, Integrität, Authentizität, Verbindlichkeit Fehlerbegriffe Kryptographie Kryptographische Verfahren (z.B. RSA, DH): Symmetrische, asymmetrische und hybride Verfahren Kryptanalyse-Techniken Digitale Signaturen, MACs, Hashfunktionen Schlüsselmanagement Authentifikation Authentifikation durch Wissen: Challenge/Response Authentifikation durch Besitz: Smartcard Zugriffskontrolle Rollenbasierte Rechtevergabe Implementierungskonzepte: ACL, Capability Sicherheit in Netzen Grundlegende Sicherheitsprobleme im Internet Sichere Kommunikation (z.B. SSL, SSH) Dependability, embedded and distributed systems Fault avoidance, fault tolerance and fault recovery Mechanisms for handling perturbations Distributes systems: operational primitives and approaches Recovery techniques and software robustness Fallbeispiele
Literatur:	C. Eckert: IT-Sicherheit, Oldenbourg-Verlag, 5. überarbeitete und aktualisierte Auflage, 2007, erscheint im November C. Eckert: IT-Sicherheit: Konzepte, Verfahren, Protokolle, Studienausgabe, R. Oldenbourg Verlag, 2005 J. Buchmann: Einführung in die Kryptographie 3.erw. Auflage, Springer-Verlag, 2003 D.K. Pradhan: Fault Tolerant Computer System Design, Prentice Hall, 1996
Weiterführende Veranstaltungen:	Einführung in die Kryptographie IT-Sicherheit SW/OS Fault-Tolerance