Themenübersicht/Schlagworte Grundlagen der Computersicherheit

2007-04-18

• Grundbegriffe: Integrität, Verfügbarkeit, Vertraulichkeit
• Problem (un)einheitlicher Sicherheitsdefinitionen
• Klassifikation von Bedrohungen nach Shirey
• Policy and Mechanism
• Security Life Cycle

Literatur: [Gol, Kap. 1 & 2], [Bis, Kap. 1]
Folien: PDF, 428 KB (Teile der Vorlesung)

2007-04-25

• Grundbegriffe Access Control, Lampson
• Access Control Matrix
• Harrison-Ruzzo-Ullman-Modell
• (Un)Entscheidbarkeit der Sicherheit im Harrison-Ruzzo-Ullman-Modell

Literatur: [Gol, Kap. 4 & 9.4], [Bis, Kap. 2, 3.1 & 3.2]
Folien: PDF, 145 KB ((Un)Entscheidbarkeit im HRU-Modell)

2007-05-02

• Modell von Bell-LaPadula
• Chinese Wall Model

Literatur: [Gol, Kap. 8 & 9], [Bis, Kap. 5.2]

2007-05-09

• Unix-Permissions
• ACLs bei Windows NT/2000

Literatur: [Gol, Kap. 6 & 7], [Bis, Kap. 15.1.4], Man-Pages: chmod (1,2), acl (5), capabilities (7), Microsoft Knowledge Base, Cygwin-Dokumentation

2007-05-16

• ACL-Vererbung, Vergleich Rechtesysteme Unix/Windows
• Authentifikationssysteme
• Kennworte

Literatur: [Bis, Kap. 12], [Gol, Kap. 3]

2007-05-23

• Verhinderung von Offline- und Online-Angriffen auf Kennworte
• Nutzung von CAPTCHAs (http://www.captcha.net/)
• Authentifikation in Kombination mit Schlüsselaustausch: Beispiel SPEKE (http://doi.acm.org/10.1145/242896.242897)
• SPEKE und die Frage der angemessenen Key Confirmation
• Nutzung von Einwegkennworten
• Dedizierte Hardware-Devices zur Authentifikation

Literatur: [Bis, Kap. 12], [Gol, Kap. 3]

2007-05-30

• Passmaze-Protokollvariante als Ersatz für Mobiltelefon-PIN mit gegenseitiger Authentifikation (http://eprint.iacr.org/2005/434)
• Handysignaturen
• Authentifikation für RFID-Tags: HB+

Literatur: Ari Juels, Stephen A. Weis: Authenticating Pervasive Devices with Human Protocols, Crypto 2005

2007-06-06

• Idee Sicherheitsbeweis HB+ (s.o.)
• Schwachstellen in Programmen
• Typische Fehler: Stack Overflow, Heap Overflow und viele andere mehr
• Diskussion Gegenmaßnahmen
• Fehler bei Webapplikationen
• Beispiel Federated Identity Management

2007-06-13

• Netzwerksicherheit
• Schichtenmodelle: ISO/OSI und vereinfacht für TCP/ICP
• ISO/OSI Security Architecture
• Schutz von IP: SSL/TLS und IPSEC
• Bedrohungen für Rechner in Netzwerken, Viren/Würmer
• Schutzmaßnahmen, Firewalls, DMZ
• E-Mail-Sicherheit

Literatur: [Gol, Kap. 13]

2007-06-20

• Key Management: Definitionen, Key Exchange, Key Generation
• Public Key Infrastructures (PKI)
• Merkle's Tree Authentication Scheme (A Certified Digital Signature)
• SPKI (RFC 2693)
• PKIX/PKIs basierend auf X.509 (ITU Recommendation X.509 - the Directory Authentication Framework, RFC 3280, PKIX Working Group)
• X.509, Certificate Revocation Lists (CRL), OCSP

Literatur: [Bis, Kap. 10], Abschnitt 2 von PKI Scalability Issues

2007-06-27

• OpenPGP (RFC 2440)
• Key Escrow
• Chaffing and Winnowing (http://theory.lcs.mit.edu/~rivest/chaffing-980701.txt)
• IPSec (Paterson: A Cryptographic Tour of the IPsec Standards, RFC 4301-4309)

Literatur: [Bis, Kap. 10.5.1 & 11.4.3], [Gol, Kap. 13,3]
Folien: PDF, 121 KB (IPSec)

2007-07-04

• Sichere Wahlen: Moderne Wahlverfahren
• ThreeBallot (Rivest: The ThreeBallot Voting System)
• Punchscan (Punchscan-Webseiten)
• Verfahren von Moran und Naor (Moran, Naor: Receipt-Free Universally-Verifiable Voting with Everlasting Privacy)
• Bingo Voting (Bohli, Müller-Quade, Röhrich: Bingo Voting: Secure and coercion-free voting using a trusted random number generator)

2007-07-11

• Commitment-Verfahren, Pedersen-Commitments
• Beweisverfahren bei Bingo Voting
• Security Evaluation: Grundlagen
• Herangehensweise von Orange Book (TCSEC), ITSEC und Common Criteria (CC)

Literatur: [Gol, Kap. 10], [Bis, Kap. 21]

2007-07-18

• IT-Grundschutz
• IT-Grundschutzhandbuch, IT-Grundschutz-Kataloge, BSI-Standards
• Aufbau
• Bausteine (etwas B.2 Infrastruktur), Gefährdungen, Maßnahmen

Literatur: IT-Grundschutzhandbuch