Formale Aspekte der Software-Sicherheit und Kryptographie

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenVorlesung “Formale Aspekte derSoftware-Sicherheit und Kryptographie”Sommersemester 2013Universität Duisburg-EssenProf. Barbara KönigÜbungsleitung: Sebastian KüpperBarbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 1

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenDas heutige Programm:OrganisatorischesVorstellungTerminabspracheAblauf der Vorlesung und der ÜbungenEinordnung & PrüfungLiteratur & FolienEinführung und Motivation: “Formale Aspekte derSoftware-Sicherheit und Kryptographie”Inhalt der VorlesungBarbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 2

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenVorstellungDozentin: Prof. Barbara KönigRaum LF 264E-Mail: barbara koenig@uni-due.deSprechstunde nach VereinbarungÜbungsleitung:Sebastian Küpper, M.Sc.Raum LF 261E-Mail: sebastian.kuepper@uni-due.deWeb-Seite:http://www.ti.inf.uni-due.de/teaching/ss2013/ssk/Barbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 3

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenVorlesungstermineTermine:Montag, 10:15-11:45, Raum LE 120Dienstag, 16:05-17:50, Raum LF 226 (Terminänderung!)Die Übung findet an dem Termin Mo, 10-12, in (normalerweise)zweiwöchigem Rhythmus im Wechsel mit der Vorlesung statt. Dieerste Übung findet erst am 29.4. statt.Barbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 4

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenEinordnungDiese Vorlesung gehört zu folgenden Studiengängen . . .DAI – Fachprüfung/Leistungskontrolle in “Informatik der Systeme”Zitate aus der Prüfungsordnung:Im Gebiet Informatik der Systeme: Leistungskontrollen überLehrveranstaltungen [...] im Umfang von insgesamt 8 SWS.Die Fachprüfung im Gebiet Informatik der Systeme erstreckt sichauf Studieninhalte im Umfang von 10 SWS, für die keineLeistungskontrollen erbracht wurden. diese Veranstaltung hat 4 SWS.Barbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 6

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenEinordnungMAI – Informatik für den AnwendungsbereichIm Master “Angewandte Informatik” ist diese Veranstaltungfolgendermaßen eingeordnet:Informatik für den AnwendungsbereichKatalog “Verteilte, Verlässliche Systeme”Stundenzahl: 4 SWS (3V + 1Ü), 6 CreditsBarbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 7

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenEinordnungVoraussetzungenFür diese Veranstaltung sollten Sie vorher möglichst die folgendenVorlesungen gehört haben:Berechenbarkeit und Komplexitäthttp://www.ti.inf.uni-due.de/teaching/ws201213/beko/Wahrscheinlichkeitstheorie und StochastikLogikhttp://www.ti.inf.uni-due.de/teaching/ws201213/logik/. . . oder äquivalente Veranstaltungen.Das wird keine Komplexitätstheorie-Veranstaltung, aber wirbenötigen einige Grundlagen aus der Komplexitätstheorie. Gleichesgilt für die Wahrscheinlichkeitstheorie und Logik. Die Grundlagenwerden auch noch einmal kurz wiederholt.Barbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 8

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenPrüfungDiese Vorlesung wird mündlich geprüft. Der Prüfungstermin istvoraussichtlich der 1. August.Für Fachprüfungen wird ein gesonderter Termin vereinbart.Barbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 9

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenLiteraturJohn Talbot, Dominic Welsh: Complexity and Cryptography –An Introduction. Cambridge, 2006.Christos H. Papadimitriou: Computational Complexity.Addison Wesley, 1994.Oded Goldreich: Foundations of Cryptography (Basic Tools).Cambridge University Press, 2001.Oded Goldreich: Foundations of Cryptography (BasicApplications). Cambridge University Press, 2004.Barbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 10

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenLiteraturWilliam Stallings: Cryptography and Network Security:Principles and Practice. Prentice-Hall, 2003.Martín Abadi: Security Protocols: Principles and Calculi –Tutorial Notes. FOSAD 2006/07 Tutorial Lectures, Springer,2007, p. 1-23.http://users.soe.ucsc.edu/~abadi/Papers/fosad-protocols.pdfMartín Abadi: Security Protocols and their Properties. 20thInternational Summer School on Foundations of SecureComputation, IOS Press, 2000, p. 39-60.http://users.soe.ucsc.edu/~abadi/Papers/nato.psBarbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 11

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenLiteraturBruno Blanchet: Using Horn Clauses for Analyzing SecurityProtocols. Formal Models and Techniques for AnalyzingSecurity Protocols. IOS Press, 2010.http://www.di.ens.fr/~blanchet/publications/BlanchetBook09.htmlMartín Abadi and Bruno Blanchet: Analyzing SecurityProtocols with Secrecy Types and Logic Programs. Journal ofthe ACM, 52(1):102-146, 2005.http://www.di.ens.fr/~blanchet/publications/AbadiBlanchetPOPL02.htmlBarbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 12

Organisatorisches Einführung Kryptographie Kryptographische Protokolle Verifikation von kryptographischen ProtokollenFolienFolien werdenim Web bereitgestellt undregelmäßig aktualisiert.Die Folien werden sehr ähnlich zu den Folien aus demWintersemester 2011/12 sein (erhältlich überhttp://www.ti.inf.uni-due.de/teaching/ws201112/ssk/).Barbara König “Form. Asp. der Software-Sicherheit und Kryptographie” 13