Vorlesung: Moderne Kryptographie und ihre Anwendung

Veranstaltung:

Übung:

Weitere Informationen:

  • Studienabschnitt: Bachelor Cyber Security, Bachelor Informatik, Bachelor Lehramt
  • Voraussetzungen: empfohlen: BA-INF 143 "Grundlagen der IT-Sicherheit"
  • Fachbereich: BA-INF 152, Lehramt
  • Aufwand: 2V + 2Ü / 6LP

Um an der Klausur teilzunehmen müssen Sie einen Leistungestest bestehen. Der Test findet am Montag 21.06.21 auf undefinedeCampus statt. Sie können den Test auf eCampus zwischen 10 und 18 Uhr starten. Die Bearbeitungsdauer des Tests beträgt 45 Minuten. Sie müssen 50% der Punkte erreichen um an der Klausur teilzunehmen.

DIe Vorlesung beginnt am 19.04.21.

Die Zugangsdaten zur Vorlesung und zur Übung wurden über die Mailingliste verteilt und sind bis morgen auf dieser Webseite zu finden:

Sie können über die URL https://dtag.webex.com/ an den Konferenzen (Vorlesung und Übung) teilnehmen. Dafür sind Meeting ID und Passwort notwendig:

Vorlesung: Meeting-ID: 183 890 7410 Meeting-Passwort: AfiHJxe2x32

Übung: Meeting-ID: 183 488 2279 Meeting-Passwort: YtpVMBKD649

Die Klausuren finden an folgenden Terminen statt:

  • 04.08.21 ab 10:15 Uhr
  • 07.09.21 ab 10:15 Uhr

Nutzen SIe bitte undefineddiese Folien um Ihren Arbeitsplatz herzurichten. Die Klausurräume sind nach Nachnamen sortiert. Betreten Sie bitte den richtigen Raum.

Nachname A - L
  bbb.informatik.uni-bonn.de/b/fel-yha-xoo

Nachname L - Z
  bbb.informatik.uni-bonn.de/b/fel-jgn-rq7

Es gab einen Techniktest am 19.07.21 ab 14:00 Uhr hier: bbb4mm.informatik.uni-bonn.de/b/fel-by6-l3n-ewy

Klausurrelevant sind alle Inhalte der Vorlesung und der Übung. Insbesondere auch der Inhalt der bepunkteten und unbepunkteten Übungsaufgaben. Bitte beachten Sie dies bei der Erarbeitung de Lerninhalte.

Auf Grund der anhaltenden Corona-Epidemie bieten wir keine Präsenzklausur an.

Sollte es während der Durchführung der Klausur zu technischen Problmen kommen, ist es Ihnen gestattet, von der Prüfung zurück zu treten. Dabei müssen Sie die aufgetretenen technischen Probleme unverzüglich melden.

Ablauf und Bedingungen für die Online-Klausur

Die Klausur soll von den Studierenden an ihrem persönlichen Arbeitsplatz geschrieben werden, der wie folgt ausgestattet ist:

  • stabile Internetverbindung
  • aktuellen Webbrowser
  • Mikrophon
  • Webcam (oder ein Gerät mit Videokamera das bis zu drei Stunden Livevideo übertragen kann. Es muss kein Eigentum sein. Es genügt ein geliehens oder gemietes Gerät. Sie können ein Smartphone oder Tablet ebenfalls als Webcam nutzen.)
  • Drucker (es muss kein Eigentum sein. Es genügt ein geliehes, gebrauchtes oder gemietetes Gerät)
  • Digitalkamera (z.B. am Smartphone)
  • Papier und Stift

Sollten Sie niemanden kennen der Ihnen besagte Geräte bis zur Klausur leihen kann und sollten Sie nicht über die finanziellen Mittel verfügen um besagte Geräte zu mieten oder zu kaufen, informieren Sie sich bitte beim ASTA (https://www.asta-bonn.de) über finanzielle Unterstützung oder melden Sie sich bei uns. Den mit der Klausur verbundenen zeitlichen und finanziellen Mehraufwand halten wir für gerechtfertigt um COVID Risikogruppen zu schützen. Falls Sie trotzallem nichtlösbare Probleme mit der Klausur erwarten, sprechen Sie uns an.

Die Onlineklausur wird wie folgt durchgeführt.

  • Die Teilnehmenden richten ihren Arbeitsplatz her:

  1. Klarnamenanmeldung der Studierenden auf der BigBlueButton-Instanz der AG-Meier.
  2. Mikrophon und Webcam müssen eingeschaltet sein. Das Bild der Webcams ist dabei ausschließlich für die WiMis und TutorInnen der AG Meier sichtbar, die Klausurteilnehmer sehen sich gegenseitig nicht.
  3. Die Klausuraufsicht führt die Anwesenheits- / Ausweiskontrolle durch.
  4. Die Webcam soll den Arbeitsplatz des Prüflings filmen. Gesicht (z.B. im Profil), Arbeitsfläche und Hände müssen dabei sichtbar sein.
  5. Papier, Stift und Digitalkamera muss auf dem Arbeitsplatz sichtbar sein.

  • Nachdem alle Arbeitsplätze vollständig eingerichtet sind, haben die Studierenden kurz Zeit die Toilette zu nutzen.
  • Die Klausur befindet sich in einem verschlüsselten ScieboOrdner. Die Zugangsdaten werden via BigBlueButton an alle Teilnehmenden versendet.
  • Die Studierenden drucken die Klausur aus.
  • Die Bearbeitungszeit startet spätestens 20 Minuten später.
  • Die Studierenden bearbeiten die Aufgaben schriftlich (auf Papier).

  1. Die Studierenden werden von der Klausuraufsicht beaufsichtigt.
  2. Der Arbeitsplatz darf während der Prüfung nicht verlassen werden.
  3. Fragen sind erlaubt.
  4. Die Bearbeitungszeit beträgt 60 Minuten.

  • Nach Abschluss der Bearbeitungszeit werden die handgeschrieben Seiten fotographiert und als PDF in dafür vorgesehene ScieboOrdner gelegt.
  • 30 Minuten nach Ende der Bearbeitungszeit werden keine Abgaben mehr akzeptiert.
  • Die Originale werden per Post an uns gesendet, mit Posteingang bis 7 Tage nach der Klausur. Adresse: Felix Boes, Informatik 4, Friedrich-Hirzebruch-Allee 5, 53115 Bonn; Am besten schicken Sie uns einen C4-Brief, der mit 1,55 Euro frankiert ist.

Beschreibung

Die Vorlesung findet Online via Webex statt:

Ziel der Veranstaltung ist, den Studierenden die Grundlagen der modernen Kryptographie und deren Anwendungen zu vermitteln. Dabei wird keine Kryptographie für (angehende) Kryptologen gelehrt, sondern Kryptographie für Anwender. D.h. es wird so oft wie möglich ein Bezug zur Praxis hergestellt und auf theoretische und mathematische Details und Beweise weitestgehend verzichtet. Den Studierenden soll eine intuitive Definition von Sicherheit in der Kryptographie vermittelt werden und aufgezeigt werden, welche Fehler bei der Anwendung entstehen können. Es soll das notwendige Handwerkszeug vermittelt werden, um Empfehlungen von Standardisierungsgremien und Behörden verstehen und bewerten zu können. Den Studenten wird bei der Erklärung von Verfahren vermittelt, ob diese state of the art (+), legacy (~) oder gebrochen/veraltet sind (-). Darüber hinaus soll den Studierenden ein gesundes Misstrauen gegenüber Sicherheitsbehauptungen vermittelt werden, solange diese nicht ausreichend begründet werden können oder standardisierten und weitreichend untersuchten Protokollen folgen.

Kryptographische Verfahren bilden die Basis vieler IT-Sicherheitsprotokolle wie IPSec, TLS und S/MIME. Diese Protokolle sind historisch gewachsen und bei ihrer Entwicklung und Evolution wurden Fehler gemacht, die nach damaligem Wissensstand nur schwierig vorherzusehen waren. Aus diesen Fehlern sollen angehende Absolventen lernen, um unsichere Protokollversionen und Konfigurationen zu erkennen und zu vermeiden. Darüber hinaus sollen Studierende in die Lage versetzt werden, neue Angriffe auf Protokolle und Verfahren zu verstehen und deren Kritikalität bewerten zu können.


Übersicht über die geplanten Themen:

  • Grundlagen
  • Was bedeutet „Sicherheit“ in der Kryptographie?
  • Zufallszahlen, Zufallszahlengeneratoren und Pseudozufall
  • Symmetrische Verfahren
  • Hash-Funktionen
  • Asymmetrische Verfahren
  • Post-Quantum-Kryptographie
  • Anwendung von kryptographischen Verfahren

    Folien und Präsentationen

    Hier finden Sie die aktuellen Folien und Präsentation zum Download. Diese Liste wird sukzessive vervollständigt.

    Kapitel
    undefinedEinleitung
    undefinedKryptographische Sicherheit
    undefinedZufallszahlengeneratoren
    undefinedSymmetrische Kryptographie
    undefinedAsymmetrische Kryptographie
    undefinedPost-Quantum Kryptographie
    undefinedPublic Key Infrastrukturen
    undefinedSicherheitsprotokolle


    Hinweise:

    Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Passwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist undefinedkostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.

    Übungsblätter

    Hier finden Sie die aktuellen Übungsblätter zum Download. Diese Liste wird sukzessive vervollständigt.

    Die erforderliche Bearbeitungs- bzw. Vorbereitungszeit eines Übungsblatts beträgt in der Regel eine Woche. Abweichungen werden entsprechend angegeben.

    PDF-DateiErgänzendes MaterialLösungAnmerkungen
    undefinedBlatt 1undefinedBlatt 1
    undefinedBlatt 2undefinedCodeundefinedBlatt 2undefinedCodeLösung
    undefinedBlatt 3
    		undefinedCodeundefinedBlatt 3undefinedCodeLösung
    undefinedBlatt 4
    		undefinedCodeundefinedBlatt 4undefinedCodeLösung
    undefinedBlatt 5undefinedCodeundefinedBlatt 5undefinedCodeLösung
    undefinedBlatt 6undefinedCodeundefinedBlatt 6undefinedCodeLösung
    undefinedBlatt 7undefinedCodeundefinedBlatt 7undefinedCodeLösung
    undefinedBlatt 8undefinedBlatt 8undefinedCodeLösung
    undefinedBlatt 9undefinedBlatt 9undefinedCodeLösung
    undefinedBlatt 10undefinedLabsundefinedBlatt 10undefinedCodeLösung


    Hinweise:

    Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Passwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist undefinedkostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.

    Anmeldung zum Übungsbetrieb:

    Zur Teilnahme am Übungsbetrieb (Globalübung) ist die Anmeldung an der Mailing-Liste erforderlich.

    An- und Abmeldung zur Mailingliste unter:

    https://lists.iai.uni-bonn.de/mailman/listinfo.cgi/vl-modkrypt

    Klausurzulassung

    Es wird mindestens ein Online-Test durchgeführt. Mit Bestehen des/r Online-Tests wird die erfolgreiche Übungsteilnahme nachgewiesen, die Voraussetzung für eine Teilnahme an der Klausur ist.

    Zur Teinahme an Vorlesung und Übung benötigen Sie Folgendes.

    • Die Vorlesung findet Online via Webex statt. Um an der Vorlesung teilnehmen zu können, müssen Sie die von Webex vorgeschlagene Software installieren oder mit einem geeigneten Webbrowser teilnehmen.
    • Die Webex Software finden Sie unter https://www.webex.com/de/downloads.html
    • Unter https://www.webex.com/de/test-meeting.html können Sie jederzeit an einem Test-Meeting teilnehmen, um z.B. die Eignung Ihrer Webbrowser zu testen.
    • Damit der Übungsbetrieb für alle Beteiligten gut funktioniert, sind eine Webcam und ein Mikrofon dringend zu empfehlen.