Horst Görtz Institut für Sicherheit in der Informationstechnik

Horst Görtz Institut für Sicherheit in der Informationstechnik
Nr. 23 Montag, 6. August 2007
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de
Inhalt
Dissertation Mark Manulis mit Auszeichnung
Eickhoff-Preis für Dissertation von Dr.-Ing. Jan Pelzl
2nd European Summer School on Trusted Infrastructure Technologies (Ruhr-Universität Bochum)
a-i3 - Tagung 2007: "Verdeckte Online-Durchsuchung"
ISEB-Workshop "Informationssicherheit in Banken und Versicherungen"
XChange-Seminar am ISEB
Vorträge
Publikationen
Dissertation Mark Manulis mit Auszeichnung
Herr Mark Manulis erhielt die Note "mit Auszeichnung" für seine Dissertation mit dem Titel: Provably Secure Group Key Exchange.
Betreuer war Prof. Jörg Schwenk, Zweitgutachter Prof. David Pointcheval (Ecole Normale Supérieure, Paris).
Eickhoff-Preis für Dissertation von Dr.-Ing. Jan Pelzl
Dr.-Ing. Jan Pelzl hat für seine Dissertation "Practical Aspects of Curve-Based Cryptography and Cryptanalysis" den Eickhoff-Preis
erhalten. Der Preis ist mit 3.000 Euro dotiert und steht für die fruchtbare Verbindung von Wissenschaft und Unternehmen. Die Verleihung
des Preises fand am 15. Juni 2007 in den Räumen der Firma Eickhoff statt.
2nd European Summer School on Trusted Infrastructure Technologies
(Ruhr-Universität Bochum)
Die zweite "European Summer School on Trusted Infrastructure Technologies (ETISS)" findet dieses Jahr vom 29.9.-5-10. an der
Ruhr-Universität Bochum statt und wird in enger Zusammenarbeit mit dem europäischen Projekt ECRYPT (European Network of
Excellence for Cryptology) organisiert.
Das wesentliche Ziel der ETISS ist es, Forscher aus Industrie, Verwaltung und Wissenschaft im Kontext neuer bzw.
aufstrebender Forschungsbereiche der Informationssicherheit zusammenzubringen. Das sich über sechs Tage erstreckende Programm
soll durch eine Reihe von Vorträgen, praktischen Übungen und wissenschaftlichen Workshops vertiefende Einblicke in aktuelle
Trusted-Infrastructure-Technologien geben. Die Vorträge von namhaften Rednern aus Industrie, Verwaltung und Wissenschaft umfassen
unter anderem die Themenschwerpunkte sichere Betriebssysteme, Trusted Computing und zugehörige kryptographische Techniken sowie
True Random Number Generators. Die Nachmittage beginnen im Wesentlichen mit praktischen Übungen für die Studenten und werden
von wissenschaftlichen Workshops zu aktuellen Forschungsentwicklungen im Bereich der Trusted-Infrastructure-Technologien abgeschlossen.
Wir freuen uns darauf, Studenten und führende Wissenschaftler aus ganz Europa zu diesem Ereignis in Bochum zusammenzubringen,
um sowohl den Wissenstransfer als auch den wissenschaftlichen Dialog über neue Technologien zur Sicherung
von Informationsinfrastrukturen auf europäischer Ebene voranzutreiben. Für eine begrenzte Anzahl von Studenten, deren Teilnahmeantrag
von einem wissenschaftlichen Institut eingereicht wird, bieten wir umfassende finanzielle Unterstützung an.
Weitere Informationen zur Veranstaltung sowie zur Anmeldung finden Sie auf der ETISS Website unter http://www.etiss.org
file:///F|/HGI-Newsletter/HGI-Newsletter23.htm (1 von 4) [13.06.2008 10:29:26]

Horst Görtz Institut für Sicherheit in der Informationstechnik
a-i3-Tagung: Verdeckte Online-Durchsuchung: Unverzichtbar
oder überflüssig? - Technische und rechtliche Perspektiven
Am 9. Oktober 2007 findet in Bochum eine interdisziplinäre Tagung der Arbeitsgruppe Identitätsschutz im Internet (a-i3) statt. IT-
Fachleute sowie Vertreter aus Justiz und Wissenschaft diskutieren aktuelle technische und rechtliche Aspekte der verdeckten
Online-Durchsuchung. Gegenstand der Tagung ist die rechtspolitisch zur Zeit wohl umstrittenste Ermittlungsmaßnahme: die verdeckte
Online-Durchsuchung. Vom Bundesgerichtshof im Januar 2007 mangels gesetzlicher Grundlage im Strafprozeß für unzulässig erklärt,
planen Befürworter gegenwärtig eine neue gesetzliche Regelung. Das Geheimdienstgesetz Nordrhein-Westfalen erlaubt sie bereits.
Die Beiträge der Tagung analysieren technische Möglichkeiten und rechtliche Probleme aktueller und künftiger Gesetze, Nutzen
für Ermittlungsbehörden und Risiken für betroffene Bürger. Ziel der Expertentagung ist die interdisziplinäre Diskussion in den
beteiligten Fachkreisen. Die Tagung richtet sich insbesondere an IT-Fachleute und Sicherheitsexperten aus Organisationen und
Unternehmen, Juristen in Justiz, Unternehmen und Verbänden, spezialisierte Rechtsanwälte, sowie Leiter und Mitarbeiter
in Strafverfolgungsbehörden.
mehr
ISEB-Workshop "Informationssicherheit in Banken und Versicherungen"
Das Institut für Sicherheit im E-Business (ISEB) richtet einmal pro Jahr einen großen Workshop im Zentrum für IT-Sicherheit aus, um
den Austausch zwischen Wissenschaft, Studierenden, Unternehmungen und öffentlichen Institutionen zu fördern. Auf dem diesjährigen
5. Workshop des Instituts, der am 3. Juli 2007 stattfand und den Titel „Informationssicherheit in Banken und Versicherungen“ trug, gaben
die Referenten Einblicke in verschiedene Facetten von Informationssicherheit in der Finanzwelt. Die Eröffnung und Begrüßung
der Teilnehmer des Workshops sowie eine kurze Einführung erfolgte durch Prof. Dr. Roland Gabriel (Geschäftsführender Direktor des
ISEB). Im ersten Fachvortrag gab Herr Manfred Hübner (West LB, Düsseldorf) einen Einblick in das "Security Information and
Event Management". Anschließend referierte Herr Mike Lardschneider (Münchener Rückversicherungs-Gesellschaft, München) über
"Social Engineering - ein praktischer Versuch Sicherheitsbewusstsein zu messen". Herr Hanno Lenz (ITERGO
Informationstechnologie, Düsseldorf) rundete die Veranstaltung mit einem Vortrag über "Steuerungselemente der Informationssicherheit" ab.
mehr
XChange-Seminar "Verantwortlichkeiten und Risikomanagement in
der Informationssicherheit" am ISEB
Am 13. Juni 2007 referierte Herr Osfried Tillmanns, Lead Consultant bei der SIEMENS Enterprise Communications GmbH & Co. KG
im Rahmen des ISEB XChange-Seminars über "Verantwortlichkeiten und Risikomanagement in der Informationstechnik".
mehr
Vorträge
Lijun Liao:
Trustworthy Signing with Smart Card System in Untrustworthy Environments,
Signaturworkshop in Aachen, Germany, 6. Juni, 2007.
Roberto Avanzi:
Effects of Optimizations for Software Implementations of Small Binary Field Arithmetic,
"Long-term Security", Ruhr-Universität Bochum, Germany, 18. Juni, 2007.
Lijun Liao:
Securing Email Communication with XML Technology,
The 2007 International Conference on Internet Computing (ICOMP 2007), Las Vegas, USA, 25.-28. Juni 2007.
Lijun Liao:
Using Two-Steps Hash Function to Support Trustworthy Signing in XML Signature,
WEWoRC 2007, Bochum, Germany, 6. Juli, 2007.
Invited Talk: Christof Paar:
Lightweight Cryptography for RFIDs and Such,
Worcester Polytechnic Institute (WPI), USA, 27, Juli, 2007.
file:///F|/HGI-Newsletter/HGI-Newsletter23.htm (2 von 4) [13.06.2008 10:29:26]

Horst Görtz Institut für Sicherheit in der Informationstechnik
Veröffentlichungen und Konferenzbeiträge
Andrey Bogdanov:
Linear Slide Attacks on the KeeLoq Block Cipher,
The 3rd SKLOIS Conference on Information Security and Cryptology (Inscrypt 2007), LNCS, Springer-Verlag, 2007
Andrey Bogdanov:
Improved Collision Attacks on AES,
The 14th Annual Workshop on Selected Areas in Cryptography (SAC 2007), LNCS, Springer-Verlag, 2007
Andrey Bogdanov:
Attacks on the Keeloq Block Cipher and Authentication Systems,
The 3rd Conference on RFID Security (RFIDSec 2007), Malaga, Spain, 2007
A. Bogdanov, L.R. Knudsen, G. Leander, C. Paar, A. Poschmann, M.J.B. Robshaw, Y. Seurin, C. Vikkelsoe:
Small-Footprint Block Cipher Design - How far can you go?,
The 3rd Conference on RFID Security (RFIDSec 2007), Malaga, Spain, 2007
N. Courtois, G. Bard and A. Bogdanov:
Sliding Attacks, Ciphers with Small Blocks and Recent Attacks on KeeLoq,
The 7th Central European Conference on Cryptology (Tatracrypt 2007), Slovakia, 2007
N.Asokan, Jan-Erik Ekberg, Ahmad-Reza Sadeghi, Christian Stüble, Marko Wolf:
Enabling Fairer Digital Rights Management with Trusted Computing,
10th Information Security Conference (ISC 2007), 9. - 12. Oktober 2007, Valparaiso, Chile
André Weimerskirch, Thomas Wollinger, Marko Wolf:
State of the Art: Embedding Security in Vehicles,
EURASIP Journal on Embedded Systems (EURASIP JES), Special Issue Embedded Systems for Intelligent Vehicles, June 2007, New
York, USA
Lijun Liao and Jörg Schwenk:
Secure Emails in XML Format Using Web Services,
accepted for the 5th IEEE European Conference on Web Services, November 26-28, 2007 in Halle (Saale), Germany
Bodo Möller:
Anmerkungen zur Gültigkeit von Zertifikaten,
In: Kryptologie in Theorie und Praxis., INFORMATIK 2007 - Informatik trifft Logistik, Band 2. Lecture Notes in Informatics P-110., GI
e. V., 2007. ISBN 978-3-88579-204-8, ISSN 1617-5468.
Tim Güneysu, Bodo Möller, Christof Paar:
New Protection Mechanisms for Intellectual Property in Reconfigurable Logic,
(Extended poster abstract.), In: Proceedings of the 15th Annual IEEE Symposium on Field-Programmable Custom Computing Machines
-- FCCM'07.
Wiedemann, Jochen (2007):
Gestaltung von IT-Notfallvorsorge im Kontext des Risikomanagements, Teil 1: Eine Analyse des Handlungsbedarfs in
der betrieblichen Praxis,
Arbeitsbericht Nr. 26 des Instituts für Sicherheit im E-Business, Bochum 2007
Gabriel, Roland; Sowa, Sebastian; Rüdiger, Klaus; Klempt, Phillip (Hrsg.) (2007):
Informationssicherheit in Banken und Versicherungen,
5. Workshop des Instituts für Sicherheit im E-Business, Arbeitsbericht Nr. 25 des Instituts für Sicherheit im E-Business, Bochum 2007
Klempt, Philipp; Rüdiger, Klaus; Sowa, Sebastian (Hrsg.) (2007):
ISEB XChange-Seminar SS 2007,
Vortragsreihe des Instituts für Sicherheit im E-Business, Arbeitsbericht Nr. 24 des Instituts für Sicherheit im E-Business, Bochum 2007
file:///F|/HGI-Newsletter/HGI-Newsletter23.htm (3 von 4) [13.06.2008 10:29:26]

Horst Görtz Institut für Sicherheit in der Informationstechnik
Redaktion (Dr. Christopher Wolf)
Email: hgi-office@rub.de
Geschäftsführender Direktor (Prof.Dr.-Ing.Christof Paar)
Email: cpaar@crypto.rub.de
Wenn Sie die HGI News by email nicht mehr erhalten wollen, klicken Sie bitte hier.
Falls Sie die HGI News by email noch nicht abonniert haben, können Sie dies hier tun.
Das Archiv vorheriger Ausgaben ist unter http://www.hgi.rub.de erreichbar.
file:///F|/HGI-Newsletter/HGI-Newsletter23.htm (4 von 4) [13.06.2008 10:29:26]