Kryptographische Algorithmen sind der "Motor" hinter fast jeder praktischen Sicherheitslösung, von Internetsicherheit und Mobilfunksicherheit bis zur Geldkarte und PayTV. Gleichzeitig sind viele Krypto-Algorithmen allerdings extrem rechenintensiv, so dass effiziente Methoden für die Realisierung in Software gefunden werden müssen. Der andere wichtige Aspekt bei der Realisierung kryptographischer Verfahren ist die sichere Implementierung. 

Dieser Kurs gibt eine Einführung in Methoden zur effizienten und sicheren Implementierung kryptographischer Algorithmen.

Im ersten Teil des Kurses werden Methoden zur effizienten Expontiation ausführlich behandelt, da diese für alle verbreiteten asymmetrischen Verfahren von großer Bedeutung sind. Für den weit verbreiteten RSA-Algorithmus werden zudem spezielle Beschleunigungsverfahren vorgestellt. 

Im zweiten Teil werden Algorithmen für effiziente Langzahlarithmetik entwickelt. Zunächst werden grundlegenden Methoden zur Darstellung von Langzahlen in Rechnern und Verfahren zur Addition vorgestellt. Der Schwerpunkt dieses Teils liegt auf Verfahren zur effizienten modularen Multiplikation. Neben dem Karatsuba-Algorithmus wird die Montgomery-Multiplikation behandelt. 

Im dritten Teil werden sichere Implementierungen besprochen. Es erfolgt eine Einführung in aktive und passive Seitenkanalattacken. Es werden aktive Attacken gegen Blockchiffren und RSA vorgestellt. Als wichtige Vertreter der passiven Attacken werden die Grundlagen von SPA (simple power analysis) und DPA (differential power analysis) eingeführt. 

Der Kurs verfolgt im Wesentlichen die folgenden zwei Lernziele: 

Zum einen sollen die grundlegenden Algorithmen für die effiziente Implementierung rechenintensiver Kryptoverfahren vermittelt werden. Insbesondere der Umgang von Algorithmen mit sehr langen Operanden verstanden werden. Zum anderen soll das Zusammenspiel von Implementierungs¬me-thoden und kryptographischer Sicherheit vermittelt werden. 

Empfehlenswerte Voraussetzung: Online-Kurs „Einführung in die Kryptographie und Datensicherheit – Modul 1“.

Referenten
Prof. Dr. Christoph Paar

Prof. Dr.-Ing. Christof Paar

Ruhr-Universität Bochum, Lehrstuhl für Embedded Security

Fakultät: Elektrotechnik und Informationstechnik

Telefon +49 (0)234 32 29944

cpaar@crypto.ruhr-uni-bochum.de