Horst Görtz Institut für Sicherheit in der Informationstechnik

Horst Görtz Institut für Sicherheit in der Informationstechnik
Nr. 19 Montag, 6. November 2006
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de
Inhalt
1. Konferenz "Die Welt des Trusted Computing - Hightech in Europa"
CHES 2006 - Cryptographic Hardware and Embedded Systems
escar 2006 - Embedded Security in Cars
Spezialcomputer zum Codebrechen in iX vorgestellt
DFG bewilligt im Rahmen der Exzellenzinitiative den "Research School"-Antrag der RUB
Fernstudiengang "Master of Science in Applied IT Security" akkreditiert!
HGI Seminar "Kryptographie und Datensicherheit"
ISEB XChange-Seminar
Phishing Seminar und Fachkonferenz mit HGI Professoren
Prof. Ulrich Greveler an die Fachhochschule Münster berufen
Preisverleihung HGI Student Award "Dobbertin Preis"
C.I.P.H.E.R. II: Bronze für die RUB
4. Krypto-Tag an der RUB
DLF berichtet über HGI-Studiengang "Sicherheit in der Informationstechnik"
Forschungskooperation
EU und NRW bewilligen HGI-Projekt
Vorträge
Vorlesungen am HGI im Wintersemester 2006
Veröffentlichungen und Konferenzbeiträge
1. Konferenz "Die Welt des Trusted Computing - Hightech in Europa"
Vom 19.-20. Oktober fand zum ersten Mal die Konferenz "Die Welt des Trusted Computing - Hightech in Europa" statt.
Im Bundesministerium für Wirtschaft und Technologie in Berlin präsentierten und behandelten führende Spezialisten auf dem Gebiet
"Trusted Computing" die aktuelle Thematik im Hinblick auf ihre wirtschaftlichen und technischen Aspekte, klärten über Risiken und
aktuelle Schwächen auf und beleuchteten breitflächig die Probleme rund um die Einführung von Trusted Computing und seine
zukünftigen Anforderungen und Herausforderungen.
Unter den Rednern befand sich auch Prof. Ahmad-Reza Sadeghi mit seinem Vortrag "Trusted Computing in Europa". Veranstalter war
der eurobits Partner isits International School of IT Security.
mehr
CHES 2006 - Cryptographic Hardware and Embedded Systems
In Yokohama fand vom 10.-13. Oktober zum mittlerweile achten Mal der CHES Workshop statt. Mitbegründer Prof. Christof Paar war
auch dieses Mal an der Ausrichtung beteiligt. Die CHES ist mit fast 250 Teilnehmern und einer Ablehnungsquote von 75% zu einer
der wichtigsten internationalen Sicherheitskonferenzen überhaupt geworden. Das HGI war auch mit drei eingereichten Beiträgen zu
den Themen Seitenkanalattacken und kryptanalytische Hardware prominent im technischen Programm vertreten. Ein besonderer
Höhepunkt war der Keynote-Vortrag "Challenges for Trusted Computing" von Prof. Ahmad-Reza Sadeghi.
mehr
escar 2006 - Embedded Security in Cars
file:///F|/HGI-Newsletter/HGI-Newsletter19.htm (1 von 6) [13.06.2008 10:32:58]

Horst Görtz Institut für Sicherheit in der Informationstechnik
Dieses Jahr findet die escar, das führende internationale Forum für alle Aspekte der IT-Sicherheit im Fahrzeug, vom 14.-15. November
2006 in Berlin statt. Organisiert wird sie von der isits International School of IT Security in Zusammenarbeit mit den eurobits Partnern
escrypt GmbH und HGI.
mehr
Spezialcomputer zum Codebrechen in iX vorgestellt
Die Computerzeitschrift iX stellt in ihrer Oktober Ausgabe im Artikel "Wie sicher ist Kryptografie? Knackige Maschinen" den am
Lehrstuhl für Kommunikationssicherheit (COSY) entwickelten DES Cracker COPACOBANA vor. Die COPACOBANA ist der
erste öffentliche Spezialcomputer, der durch extreme Leistungs-Kosten-Optimierung in der Lage ist Chiffren zu brechen.
mehr
DFG bewilligt im Rahmen der Exzellenzinitiative den "Research
School"-Antrag der RUB
Am 13. Oktober ist von der Deutschen Forschungsgemeinschaft der interdisziplinäre Antrag auf Errichtung einer
campusweiten Graduiertenschule bewilligt worden. Wissenschaftler vieler Fakultäten werden dort zusammen arbeiten und Doktoranden
über Fächergrenzen hinweg betreuen. Ein Forschungsschwerpunkt der "Ruhr-University Research School" ist das Thema Sicherheit in
der Informations- und Kommunikationstechnik. Das HGI ist Mitglied der Research School und war aktiv an der Antragstellung beteiligt.
mehr
Fernstudiengang "Master of Science in Applied IT Security" akkreditiert!
Seit diesem Semester wird vom eurobits Partner isits International School of IT Security der 4-semestrige
berufsbegleitende Weiterbildungsstudiengang "Master of Science in Applied IT Security" angeboten. Nach der Einführungsphase, in der
sich die Studierenden mit den Grundlagen der Kryptographie, Informatik, Informationstechnik und der diskreten Mathematik
beschäftigen, vertiefen sie ihr Wissen in den Bereichen Kryptographie, Netzsicherheit und Sicherheitssysteme und -protokolle, sowie
dem Sicherheitsmanagement und den rechtlichen Aspekten der IT-Sicherheit. Weiterhin gibt es noch einen Wahlpflichtbereich.
Nach Abschluss des Studiums durch die Masterarbeit bekommen die Studierenden von der Ruhr-Universität Bochum den akademischen
Grad "Master of Science" verliehen.
Einer der Dozenten ist Wilhelm Dolle. Besucher des HGI-Seminars kennen ihn von seinem Vortrag "Sicherheitsmanagement nach
ISO-27001 / IT Grundschutz". Herr Dolle erhielt einen Lehrauftrag für die Veranstaltung "Einführung in BSI-Grundschutz und ISO-
27001". Diese ist Bestandteil des Wahlpflichtbereichs und behandelt ein Thema, das in der industriellen Praxis überaus relevant ist, da
das Thema Management von IT-Sicherheit immer wichtiger wird.
mehr
HGI Seminar "Kryptographie und Datensicherheit"
Dieses Semester wird das Seminar mit interessanten Beiträgen von Rednern aus Wissenschaft und Forschung von Michael Psarros
organisiert. Die nächsten Termine stehen schon fest:
● 06.11.06
Jörg Helbach, "Vortragsreihe e-Voting, Teil II"
● 13.11.06
Tim Kornau und Manuel Binna, "C.I.P.H.E.R. II Review"
● 15.01.07
Dr. Johann Bizer, "Vertraulichkeit und Beweissicherheit im elektronischen Rechtsverkehr - zur Schlüsselstellung der Kryptographie"
mehr
ISEB XChange im Wintersemester 2006
Auch dieses Semester gibt es am Institut für Sicherheit im E-Business wieder die Vortragsreihe mit Rednern aus der Wirtschaft. Den
Anfang macht am 8. November Hans-Helmar Kreis, Leiter Datenschutz und Informationssicherheit (C/ISP), BOSCH, mit einem Vortrag
zum Thema "Information Security Management System eines internationalen Großkonzerns".
mehr
Phishing Seminar und Fachkonferenz mit HGI Professoren
file:///F|/HGI-Newsletter/HGI-Newsletter19.htm (2 von 6) [13.06.2008 10:32:58]

Horst Görtz Institut für Sicherheit in der Informationstechnik
Am 14. September fand auf Schloss Montabaur das von der Akademie Deutscher Genossenschaften organisierte Seminar "Phishing
und andere aktuelle Gefahren im Online-Banking für Genossenschaftsbanken" statt. Unter den Dozenten waren auch die Prof. Georg
Borges und Prof. Jörg Schwenk.
Beide Professoren waren am 25. September Teilnehmer der Fachkonferenz "Phishing und Pharming im Online Banking", organisiert
vom FORUM-Institut für Management in Frankfurt. Prof. Schwenk informierte dort über "Phishing und Pharming - Kriminelle Angriffe
aus dem Internet" und "Schutzmaßnahmen für sicheres Onlinebanking", Prof. Borges trug zu den Themen "Strafrechtliche Aspekte
bei Phishing - Risikotragung und Haftung" sowie "Beweisfragen im Zusammenhang mit Phishing" vor.
Prof. Ulrich Greveler an die Fachhochschule Münster berufen
Nach seiner Promotion am 3. Juli zum Thema "Applications of Broadcast Encryption Schemes and Related Technical Mechanisms for
Digital Rights Management of Multimedia Broadcasts" wurde Prof. Dr.-Ing. Ulrich Greveler zum 1.September an die
Fachhochschule Münster berufen.
mehr
Preisverleihung HGI Student Award "Dobbertin Preis"
Das HGI verlieh am 13. Juli erstmalig den "Dobbertin Preis" für Studierende. In diesem Jahr ging der Preis an Tibor Jager für seine
Lösung der Aufgabe easyDES. Herr Jager berichtete kurz über die gestellte Aufgabe und die von ihm gefundene Lösung. Im Anschluss
daran folgte die Preisverleihung. Der Preis ist nach dem Gründungsdirektor des HGI, Prof. Hans Dobbertin benannt, der im Februar
dieses Jahres verstarb.
mehr
C.I.P.H.E.R. II: Bronze für die RUB
An der RWTH Aachen fand am 14. Juli zum zweiten Male der Wettbewerb "C.I.P.H.E.R. 2: Challenges in Informatics: Programming,
Hosting and ExploRing" statt. Unter den 19 teilnehmenden Teams aus sechs Ländern waren auch die Teams "WideOpen" und "The Hive"
von der Ruhr-Uni, die seit Beginn des Sommersemesters im Netzwerklabor des Lehrstuhls für Netz- und Datensicherheit üben konnten
und von Michael Psarros betreut wurden. In dem Wettbewerb mussten die Teams den Server des Gegners angreifen und gleichzeitig
den eigenen verteidigen. Am Ende konnte das Bochumer Team WideOpen den 3.Platz verbuchen.
mehr
4. Krypto-Tag an der RUB
Am 11.Mai fand am HGI der 4. Krypto-Tag statt. Diese Veranstaltung sollte insbesondere Nachwuchswissenschaftlern auf dem Gebiet
der Kryptographie die Möglichkeit bieten, Kontakte über die eigene Universität hinaus zu knüpfen. Es wurden viele aktuelle Themen aus
dem Bereich Kryptographie behandelt, beispielhaft seien Gruppensignaturen, Hashfunktionen, Protokolle, Angriffe auf Strom-
Chiffren genannt.
mehr
DLF berichtet über HGI-Studiengang "Sicherheit in der Informationstechnik"
Am 30. Mai berichtete der Deutschlandfunk über den neu akkreditierten Master-Studiengang "IT-Sicherheit".
mehr
Forschungskooperation
In der ersten Maiwoche besuchte Emmanuel Bresson (DCSSI Crypto Lab, Paris) das HGI. Er hielt im Rahmen des HGI Seminars am 04.
Mai 2006 den Vortrag "On Security Models for Group Key Exchange Protocols" und vereinbarte mit Mark Manulis
eine Forschungskooperation im Bereich der Gruppen-Schlüssel-Vereinbarungs-Protokolle.
Im Rahmen dieser Forschungskooperation besuchte Mark Manulis dann vom 28.Mai bis 03.Juni 2006 CELAR Technology und die
Université de Rennes 1 in Rennes (Frankreich).
Ausserdem hielt er bei der Veranstaltung "Séminaire de Cryptographie" an der Université de Rennes 1 den Vortrag "Group Signatures
for Federated Systems".
EU und NRW bewilligen HGI-Projekt
Das beantragte HGI-Drittmittelprojekt "Academia for the Masses - Adapt Results of Academic Research to the Needs of Small and
Medium-sized Enterprise (A4M)" wurde von der EU und vom Land NRW bewilligt. Ziel von A4M ist es, das Basiswissen zu IT-
Sicherheit über eine Web-basierte eLearning-Plattform insbesondere kleinen und mittleren Unternehmen zur Verfügung zu
stellen. Projektleiter am HGI ist Prof. Dr. Jörg Schwenk.
file:///F|/HGI-Newsletter/HGI-Newsletter19.htm (3 von 6) [13.06.2008 10:32:58]

Horst Görtz Institut für Sicherheit in der Informationstechnik
Vorträge
●
Prof. Christof Paar trug auf dem angesehnen 11. Symposium on Privacy and Security in der Schweiz zu Sicherheitsrisiken von
Pervasive Computing vor.
mehr
●
Prof. Jörg Schwenk stellte auf dem 4. Anti-Spam-Kongress in Köln in seinem Vortrag "Anti-Phishing and more in Germany: a-i3"
die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) vor.
mehr
●
Dr. Jan Pelzl hielt auf dem 10th Workshop on Elliptic Curve Cryptography (ECC 2006) in Toronto den Vortrag "Cost estimates for
ECC attacks with special-purpose hardware".
mehr
●
Tim Güneysu trug im Rahmen des "ECC-Brainpool" Meetings bei Philips Semiconductors in Hamburg zum Thema "Efficient
Hardware Architectures for Solving the Discrete Logarithm Problem on Elliptic Curves" vor.
mehr
Vorlesungen am HGI im Wintersemester 2006
Prof. Dr. rer. nat. Roberto Avanzi
●
Endliche Körper und ihre Anwendungen
●
Kryptographie I
Dirk Schadt, Prof. Dr. Bernhard Hämmerli:
●
Schutz kritischer Infrastrukturen und Informationssicherheit
Dr.-Ing. Klaus Huber:
●
Algebraische Codierung für die sichere Datenübertragung
Dr. Helmut Jacob:
●
Computertechnik
Prof. Dr.-Ing. Christof Paar:
●
Einführung in die Kryptographie und die Datensicherheit I
●
Implementierung kryptographischer Verfahren
●
●
FPGA-Praktikum
Seminar "IT-Sicherheit"
Prof. Dr.-Ing. Ahmad-Reza Sadeghi:
●
Systemsicherheit I
Prof. Dr. Jörg Schwenk:
●
Kryptographische Protokolle
●
Netzsicherheit / Systemsicherheit
●
Programmiersprachen
file:///F|/HGI-Newsletter/HGI-Newsletter19.htm (4 von 6) [13.06.2008 10:32:58]

Horst Görtz Institut für Sicherheit in der Informationstechnik
●
Grundpraktikum zur IT-Sicherheit
●
Praktikum "Netz- und Datensicherheit"
●
Seminar "Netz- und Datensicherheit"
Veröffentlichungen und Konferenzbeiträge
L. Batina, S. Kumar, J. Lano, K. Lemke, N. Mentens, C. Paar, B. Preneel, K. Sakiyama and I. Verbauwhede,
"Testing Framework for eSTREAM Profile II Candidates".
A. Bogdanov, M. Mertens, C. Paar, J. Pelzl and A. Rupp,
"SMITH - A Parallel Hardware Architecture for fast Gaussian Elimination over GF(2)".
A. Bogdanov, M. Mertens, C. Paar, J. Pelzl and A. Rupp,
"A Parallel Hardware Architecture for fast Gaussian Elimination over GF(2)0".
G. Borges,
"Zivilrechtliche Aspekte des Phishing".
D. Carluccio, T. Kasper and C. Paar,
"Implementation Details of a Multi Purpose ISO 14443 RFID-Tool".
D. Carluccio, K. Lemke-Rust, C. Paar and A.-R. Sadeghi,
"E-Passport: The Global Traceability or How to Feel Like an UPS Package".
R. Gabriel, K. Rüdiger, S. Sowa und P. Klempt (Hrsg.),
"'IT-Security & Consulting' - 4. Workshop des Instituts für Sicherheit im E-Business".
W. Geiselmann, F. Januszewski, H. Koepfer, J. Pelzl and R. Steinwandt,
"A Simpler Sieving Device: Combining ECM and TWIRL".
T.E. Gueneysu, C. Paar and J. Pelzl,
"On the Security of Elliptic Curve Cryptosystems against Attacks with Special-Purpose Hardware".
M. Heitmann,
"Theorie und Praxis der IT-Sicherheit in Unternehmungen - Teil 1: Risikomanagement und rechtliche Rahmenbedingungen der
IT-Sicherheit".
M. Heitmann,
"Theorie und Praxis der IT-Sicherheit in Unternehmungen - Teil 2: Ausgewählte technische und organisatorische Maßnahmen
zum Schutz von Informationen".
M. Heitmann,
"Theorie und Praxis der IT-Sicherheit in Unternehmungen - Teil 3: Unternehmungsübergreifende Gestaltungsansätze zur IT-
Sicherheit am Beispiel der Automobilindustrie".
S. Kumar and C. Paar,
"Are standards compliant elliptic curve cryptosystems feasible on RFID?".
S. Kumar, C. Paar, J. Pelzl, G. Pfeiffer, A.Rupp and M. Schimmler,
"How to Break DES for Euro 8,980".
S. Kumar, C. Paar, J. Pelzl, G. Pfeiffer and M. Schimmler,
"COPACOBANA - A Cost-Optimized Special-Purpose Hardware for Code-Breaking".
S. Kumar, C. Paar, J. Pelzl, G. Pfeiffer and M. Schimmler,
"A Configuration Concept for a Massive Parallel FPGA Architecture".
S. Kumar, C. Paar, J. Pelzl, G. Pfeiffer and M. Schimmler,
"Breaking Ciphers with COPACOBANA - A Cost-Optimized Parallel Code Breaker".
G. Leander and A. Rupp,
"On the Equivalence of RSA and Factoring regarding Generic Ring Algorithms".
K. Lemke und C. Paar,
"Seitenkanal-Analysen: Stand der Forschung in der Methodik".
L. Liao,
"XMaiL: Design and implementation of a new email standard utilizing XML secure standards".
L. Liao,
"XMaiL: From Theory to Implementation".
S. Mangard and K. Schramm,
"Pinpointing the Side-Channel Leakage of Masked AES Hardware Implementations".
S. Neuber,
"Marketing für IT-Sicherheitsleistungen".
file:///F|/HGI-Newsletter/HGI-Newsletter19.htm (5 von 6) [13.06.2008 10:32:58]

Horst Görtz Institut für Sicherheit in der Informationstechnik
C. Paar,
"Public-Key Building Blocks".
C. Paar,
"PvC und Informationssicherheit (Pervasive Computing and Information Security, in German)".
J. Pelzl,
"Breaking Ciphers with COPACOBANA - A Cost-Optimized Parallel Code-Breaker".
J. Pelzl,
"Exact Cost Estimates of Attacks on ECC with Special-Purpose Hardware".
A. Poschmann, G. Leander, K. Schramm and C. Paar,
"A Family of Light-Weight Block Ciphers Based on DES Suited for RFID Applications".
K. Rüdiger und P. Klempt,
"'ISEB XChange-Seminar WS 2005/2006' - Vortragsreihe des Instituts für Sicherheit im E-Business".
K. Rüdiger und P. Klempt,
"'ISEB XChange-Seminar SS 2006' - Vortragsreihe des Instituts für Sicherheit im E-Business".
K. Schramm and C. Paar,
"Higher Order Masking of the AES".
Redaktion (Oliver Rausch)
Email: rausch@hgi.rub.de
Geschäftsführender Direktor (Prof.Dr.-Ing.Christof Paar)
Email: cpaar@crypto.rub.de
Wenn Sie die HGI News by email nicht mehr erhalten wollen, klicken Sie bitte hier.
Falls Sie die HGI News by email noch nicht abonniert haben, können Sie dies hier tun.
Das Archiv vorheriger Ausgaben ist unter http://www.hgi.rub.de erreichbar.
file:///F|/HGI-Newsletter/HGI-Newsletter19.htm (6 von 6) [13.06.2008 10:32:58]