Wenn Kryptographie in einer technischen Umgebung wie einem Computer-, Daten- oder Telefonnetz eingesetzt wird, hängt die Sicherheit außer von rein kryptographischen Faktoren auch von der technischen Einbettung der Verschlüsselungs- und Signaturalgorithmen ab. Prominente Beispiele (für fehlerhafte Einbettungen) sind Pay-TV-Systeme, die WLAN-Verschlüsselung WEP oder das PPTP-Protokoll von Microsoft. 

In diesem Kurs werden konkrete Netze zur Datenübertragung betrachtet, und von allen Seiten auf ihre Sicherheit hin beleuchtet.

  • Pay-TV-Systeme (aktuelle Technik und Theorie der Broadcast-Verschlüsselung)
  • GSM- und UMTS-Mobilfunk (Authentisierung und Verschlüsselung)
  • Bedrohungen im Internet
  • Dateiverschlüsselung mit OpenPGP
  • E-Mail-Verschlüsselung mit S/MIME
  • WWW-Sicherheit durch SSL
  • Firewalls und Intrusion Detection
  • VPNs mit IPSec
  • Kryptographie auf OSI-Schicht 2 (PPTP, IEEE 802.11)
  • das Domain Name System und DNSSEC
  • XML- und Webservice-Sicherheit (einschließlich Microsoft Passport)
  • Signatur ausführbarer Programme (Microsoft Authenticode)
  • Digital Rights Management und Contentsicherheit.


Neben den Systemen selbst werden dabei auch publizierte Angriffe auf diese Systeme besprochen. Die Kursteilnehmer werden aufgefordert, selbst wissenschaftliche Überlegungen zur Verbesserung der Sicherheit anzustellen.

Referenten
Jörg Schwenk

Prof. Dr. rer. nat. Jörg Schwenk

Ruhr-Universität Bochum, Lehrstuhl für Netz- und Datensicherheit

Fakultät Elektrotechnik und Informationstechnik
Telefon +49 (0)234 32 26692
joerg.schwenk@rub.de