Agenda. ! Projekt Mobilität und spontane Vernetzung. ! Motivation für hardwaregestützte Kryptographie. ! Kryptographische Systeme und Operatoren
|
|
- Hinrich Böhm
- vor 8 Jahren
- Abrufe
Transkript
1 Sicherheit im E-Commerce durch Kryptographie on-the-chip Agenda! Projekt Mobilität und spontane Vernetzung! Motivation für hardwaregestützte Kryptographie! Kryptographische Systeme und Operatoren! Anwendungsbeispiele Dirk Timmermann Institut für Angewandte Mikroelektronik und Datentechnik FB Elektrotechnik u. Informationstechnik Universität Rostock Sicherheitsarchitektur für mobile spontan vernetzte Geräte Prof. Dr. Clemens Cap FB Informatik Institut für Technische Informatik Prof. Dr. Dirk Timmermann FB Elektrotechnik u. Informationstechnik Institut für Angewandte Mikroelektronik und Datentechnik Projektziele! Untersuchung der ungelösten Sicherheitsprobleme im Bereich mobiler Systeme bei spontaner Vernetzung über drahtlose Verbindungen! Ganzheitliche theoretische und praktische Untersuchungen im Soft- und Hardwarebereich! Sichere Authentifizierung, Verschlüsselung und Zugriffssteuerung trotz geringerer Prozessorleistung und niedriger Stromaufnahme auf mobilen Systemen! Entwicklung von Techniken der Anonymisierung und der individuellen Konfiguration durch den Anwender! Prototypische Implementierung eines! gestuften Client-Server Systems, bestehend aus! mobilem PersonalCard-Client aus Javaprozessor Kryptofähigkeit drahtloser Schnittstelle! PC-basiertem Server! Beispielanwendung als Referenzszenario, z.b. Info-Badge, digitaler Assistent Spontane Vernetzung Gedanken zur Applikation Telefon Fax Gerät Modem S/W Drucker! Einfache Nutzung eines Dienstes! Anonym / Persönlich bei Autorisierung, Bezahlung, Profilerstellung! Bsp: Nachrichtendienst, Zutrittskontrolle (Mitbestimmungs-konform)! Multicast von Informationen! Identitätsabhängiger Zugang ohne Roaming! Bsp: Börsenticker! Koppelung mehrerer Nutzer! Profilabhängige Kommunikation, bidirektional, Multicast Konferenz! Durch Vermittlung von zentralem Server! Server lernt aus Kommunikation möglichst wenig! Bsp: Messe, active badge, drahtlose Abstimmungen und Auktionen, Verkehrskoordinations (Taxi-Sharing) Photodrucker Scanner
2 Zweistufige Architektur für Mobilität Mobiles Gerät / Badge Schnittstelle Serviceprovider Infrarot Bluetooth Wireless LAN GSM UMTS! Eigenschaften Knappe Ressourcen: Größe, Performance, Stromverbrauch, Bandbreite, Reichweite Jini zu schwer Konsequenzen für Konfigurierbarkeit, Anonymität, Sicherheit Mehrstufige Architektur für Mobilität Mobiles Gerät / Badge Mobilgerät (intell. Badge) sehr einfach Enthält nur IP- # URL und 'etwas' Kryptofähigkeit Schnittstelle Infrarot Bluetooth Wireless LAN GSM UMTS Lokaler Serviceprovider LSP Dienstevermittler knapp z. B. Desktop auf Messe PDA LSP Ressourcen reichlich Zentraler Serviceprovider ZSP Diensteanbieter z.b. Desktop zu Hause, enthält Profil des Users Systemarchitektur für mobile Sicherheit mehrstufiges Konzept nutzt jeweils verfügbare Ressourcen vgl. NINJA, UC Berkeley, Prof. Katz Zu entwickeln Mobiles Gerät / Badge Schnittstelle Lokaler Serviceprovider LSP Java Smart Card µc Palm / PDA und/ VHDL Module auf Emulator Dienstevermittler Zentraler Serviceprovider ZSP Diensteanbieter Zu entwickeln Mobiles Gerät / Badge Schnittstelle Lokaler Serviceprovider LSP Dienstevermittler Infrarot und/ Bluetooth Wireless LAN GSM z. B. Desktop auf Messe PDA LSP Zentraler Serviceprovider ZSP Diensteanbieter z.b. Desktop zu Hause, enthält Profil des Users Biometr. Sensor Java Proc Krypto Proc RF-IF UMTS Je nach Erfordernis der Applikation Je nach Erfordernis der Applikation Leichtes zur Simplen Spontanen Vernetzung (SSN) Systemkonzept für sichere und anonyme spontane Vernetzung Gründe für HW-Kryptographie! Software auf Standard-Prozessoren! Zu langsam! Zu teuer! Zu groß! Zu energiehungrig! Zu unsicher! Warum?! Datenpfadbreite (max. 64 Bit) nicht ausreichend für sichere Kryptographie! Architektur angepasst an Std.-Programme, Caches unnötig! Befehlssatz nicht adäquat für kryptotypische Bitoperationen! Floating Point, aber keine modulare Multiplikation u. Exponentiation! Großteil der Chipfläche nicht ausgelastet! Extern gespeicherte Programme verletzlicher gegen Ausspähung u. Angriffe, Private Keys on Chip relativ sicher Gründe gegen HW-Kryptographie! Hardware extrem schnell, aber! Zu entwicklungsintensiv! Zu schlechtes Time-to-Market (a.k.a. Time-to-Money)! Zu unflexibel gegen ECO, HW-Patches unrealistisch! Software substituiert dedizierte Hardware ohnehin wg. Moore in 3 Jahren! Höhere Performance = höhere Leistungsaufnahme! Wirklich?! Aktuell: HW-Entwicklung mit Hochsprachen und Komponenten (IP)! Aktuell: HW-Entwicklung prinzipiell nicht aufwendiger! Aktuell: ECO und Bananen -Hardware durch REKONFIGURIERBARE LOGIK! Aktuell: Neues FPGA behält Leistungsvorsprung! Mix aus SW, dedizierter HW und rekonfigurierbarer Logik realisiert anwendungsspezifisches Optimum an Performance, Entwicklungszeit, Leistungsaufnahme und Flexibilität
3 Mobilitätsszenario Trend Leistungsdichte Rechner Rechnerperformance und leistungsverbrauch steigt exponentiell nach Moore Kommunikation Sendeleistung steigt mit zunehmender Entfernung und Bitrate exponentiell an Batteriekapazität steigt aber in 5 Jahren nur um 30-50% Außerdem Kosten, Größe, Kühlung,... Umwelt (Elektronikanteil derzeit 10% am Gesamtenergieverbrauch) [Herring, MICROPROCESSORS, MICROCONTROLLERS, AND SYSTEMS IN THE NEW MILLENNIUM, IEEE Micro, vol. 20, no. 6, Nov/Dez. 2000] Energieverbrauch und Performance Kryptographische Systeme Energieeffizienz [MOPS/mW] In eingebetteten System ist rekonfigurierbare HW genauso flexibel wie SW, nur leistungsfähiger und sparsamer!! Private key (DES, AES)! Public key (RSA, ECC)! Hybride Systeme! Digitale Signatur [UC Berkeley Rabaey] Flexibilität Überblick: Symmetrische Systeme! Ein geheimer Schlüssel auf beiden Seiten! Verschlüsselung : c = f (m, k)! Entschlüsselung : m = f -1 (c, k) A Secret Key E Secret Key D B Überblick: Asymmetrische Systeme! Verschiedene Schlüssel auf jeder Seite! Verschlüsselung : c = f (m, public key)! Entschlüsselung : m = f -1 (c, private key)! Langsamer als symmetrische Systeme (~ 100 mal) A Public Key E Public Key Private Key D B
4 DIN F' G' G' DIN F' G' F' 1 1 S/R Control S/R Control Switch Matrix SD D EC RD SD D Q EC RD Q D Q Q D Vcc Slew Passive Rate Pull-Up, Control Pull-Down Output Buffer Input Buffer Delay Pad Überblick: Hybride Systeme! Benutzung des asymm. Systems für den Sitzungsschlüssel! Während des Verbindungsaufbaus! Unkritische Geschwindigkeitsanforderung! Benutzung des symm. Systems für den Datenstrom A B public key B's public key secret key secret key public key B's private key secret key DES - Ablaufstruktur Iterationsrunde 1 L1 R1 Iterationsrunde 2 L2 L0 L15 IP R0 R2 R15 Iterationsrunde 16 L16 64b-Klartext IP -1 R16 64b-Schlüsseltext K1 K2 K16 64 (56) b-schlüssel Teilschlüsselerzeugung! Ablauf! IP (initial permutation) teilt Klartext in L0 und R0 auf! Iteration (1.. 16) L i = R i-1 R i = L i-1 f(r i-1, K i ) unabhängig vom Vorgänger! IP -1 mischt L16 und R16 zu Schlüsseltext! Grundoperationen! Transposition, Substitution! d.h. Bitoperationen, XOR RSA! q, p sind große Primzahlen! n = p q (n > 1000 Binärstellen!)! Wähle e, so dass e relativ prim zu (p -1) (q -1) ist! berechne d, so dass d e = 1 mod ((p -1) (q -1)) gilt public key : e, n : m private key : d : c Verschlüsseln : E(m) = m e mod n = c Entschlüsseln : D(c) = c d mod n = m! Grundoperation ist Modulare Exponentiation! Diese zurückgeführt auf 1,5 log 2 (n) [also > Bit] Beschleunigung! Algorithmisch! Chinese Remainder Theorem, CRT! Montgomery Multiplikation, Sedlak! Barrett! MSD-First Algorithmen (Digit-on-line)! Architektur! Optimales Mapping der Algorithmen! Parallelisierung! Pipelining! Redundante Zahlendarstellung Modulare Multiplikationen y = a b mod n! Schaltungstechnik! z.b. Low Power dynamische Logik, asynchrone Logik Realisierungsformen FPGA Feldprogrammierbares Gate-Array ASIC Anwendungsspezifische integrierte Schaltung Rekonfig.. Logik: Xilinx XC4000 FPGA Configurable Logic Blocks (s) G4 G3 G2 G1 F4 F3 F2 F1 K G Func. Gen. F Func. Gen. H Func. Gen. C1 C2 C3 C4 H1 DIN S/R EC YQ Y XQ X Große Dichte " 1 Mio. System Gatter SRAM basierende LUT Array Struktur interne Tri-States beliebig rekonfigurierbar in wenigen ms Programmable Interconnect I/O Blocks (IOBs)
5 Laufende Arbeiten! Ziele:! Hochgeschwindigkeitsverschlüsselung für multimediale Datenströme! Kleine Architekturen für den Bereich Smartcard / Personalcard SECOM: ISDN Verschlüsselung! Benutzerfreundlich und transparent zu gängigen ISDN-Geräten! Wiederverwendung von vorhandener Hardware! Weg:! Optimierung von Algorithmen für den Hardwareeinsatz! Einsatz neuer Architekturen und Schaltungstechniken Data Data! Projekte:! SECOM mit Triple-DES für Daten und RSA für Schlüsselaustausch! Online Festplattenverschlüsselung! Smartcard RSA: Minimallösungen für modulare Exponentiation! GHz Kryptoprozessor durch massives Pipelining und dynamische Schaltungstechnik (TSPC) Voice Video ISDN Crypter ISDN ISDN Crypter Voice Video Triple-DES in SECOM Ausnutzen der Rekonfigurierbarkeit! FPGA: XC4010e-3! 380 von 400 = 95% Auslastung! Aber: 209 FF von 800 = 26%! TDES: 55 Takte! 8 MHz: 9.3 MBits/s ISDN B-Kanal: 64 KBit/s pro Richtung adr [8] data [8] /cs /rd /wr address dec control logic FPGA 16x64 SRAM data [64] Triple-DES DES-Core! Ziel: Vorhandene Hardwareressourcen besser ausnutzen! Beobachtung: zeitlich getrennte Algorithmen! Zwei Arbeitsphasen! RSA nach dem Neustart! FPGA rebooten nach erfolgreichem Schlüsselaustausch! Triple DES für die Verschlüsselung des Datenstroms! Rebooten des FPGA mit neuem Inhalt in ungefähr 35 ms => TDES-Core kann 8 ISDN B-Kanäle gleichzeitig verschlüsseln Prototyp! Basiert auf einem Least-Cost-Router mit 16bit CPU! FPGA XC4010e-3 replaced EPROM piggyback board Smartcard-Ressourcen RAM ROM I/O Bus! Mikroprozessor! bit, MHz! Speicher! ROM (16-32 KByte)! RAM (0,5-1 KByte)! EEPROM (8-16 KByte), NVRAM! Die Größe < 25 mm 2 Cryptoaccelerator Microprocessor eg. 8051/6811
6 Performance Kryptoalgorithmen GHz Triple DES! Benötigte Algorithmen: DES (Triple DES), RSA, SHA-1! Hier als Beispiel: DES (RSA x langsamer)! Typ Clock Durchsatz Typ. Smartcard Prozessor 4 MHz 3,7 KBit/s AMD-K6 266 MHz 3,6 MByte/s XILINX FPGA rekursiv 4 MHz 1,9 MByte/s XILINX FPGA pipelined 4 MHz 30,7 MByte/s! Vorteile dedizierter Kryptoprozessoren! Performance ermöglich erst Anwendung!! skalierbar bezüglich Parallelität und Pipelinebarkeit! geringere Leistungsaufnahme! Streaming data de/encryption! 0,6µm@5V AMS Technologie! 200/800 MHz Sicherheit von HW-Kryptographie! Sicherer als SW, aber... Focused Ion Beam - Beispiel Fazit "Was der eine Mensch sich ausdenken kann, kann ein anderer auch herausbekommen." - Sherlock Holmes "Was von einer Maschine chiffriert worden ist, lässt sich um so einfacher auf einer Maschine wieder dechiffrieren." - Alan M. Turing
SECOM: Sichere Online Verschlüsselung für ISDN-Geräte
SECOM: Sichere Online Verschlüsselung für ISDN-Geräte Mathias Schmalisch Hagen Ploog Dirk Timmermann Universität Rostock Übersicht Laufende rbeiten Motivation Kryptographie Implementierung Zusammenfassung
MehrÜbersicht aktueller heterogener FPGA-SOCs
Fakultät Informatik, Institut für Technische Informatik, Professur VLSI-Entwurfssysteme, Diagnostik und Architektur Übersicht aktueller heterogener FPGA-SOCs Vortrag zum Lehrstuhlseminar Tilo Zschau tilo.zschau@mailbox.tu-dresden.de
MehrEnergieeffiziente Empfänger in Sensornetzwerken
Fakultät Informatik, Institut für Angewandte Informatik, Professur für Technische Informationssysteme Energieeffiziente Empfänger in Sensornetzwerken Dresden, 09.01.2012 Motivation Wie kann man alle Geräte
MehrProf. Dr. Dirk Timmermann Dipl.-Ing. Marc Haase FB Elektrotechnik u. Informationstechnik Institut für Angewandte Mikroelektronik und Datentechnik
Prof. Dr. Clemens Cap Dipl.-Ing. Igor Sedov FB Informatik Institut für Technische Informatik Prof. Dr. Dirk Timmermann Dipl.-Ing. Marc Haase FB Elektrotechnik u. Informationstechnik Institut für Angewandte
MehrProgrammierbare Logik CPLDs. Studienprojekt B Tammo van Lessen
Programmierbare Logik CPLDs Studienprojekt B Tammo van Lessen Gliederung Programmierbare Logik Verschiedene Typen Speichertechnologie Komplexe Programmierbare Logik System On a Chip Motivation Warum Programmierbare
MehrDiffie-Hellman, ElGamal und DSS. Vortrag von David Gümbel am 28.05.2002
Diffie-Hellman, ElGamal und DSS Vortrag von David Gümbel am 28.05.2002 Übersicht Prinzipielle Probleme der sicheren Nachrichtenübermittlung 'Diskreter Logarithmus'-Problem Diffie-Hellman ElGamal DSS /
Mehr11. Das RSA Verfahren und andere Verfahren
Chr.Nelius: Kryptographie (SS 2011) 31 11. Das RSA Verfahren und andere Verfahren Eine konkrete Realisierung eines Public Key Kryptosystems ist das sog. RSA Verfahren, das im Jahre 1978 von den drei Wissenschaftlern
MehrTechnologietrends und mögliche Konsequenzen für die informationelle Selbstbestimmung
Smart Environments: Technologietrends und mögliche Konsequenzen für die informationelle Selbstbestimmung Dirk Timmermann Institut für Angewandte Mikroelektronik und Datentechnik FB Elektrotechnik u. Informationstechnik
MehrVerteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen
Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten
MehrVerteilte Systeme. Übung 10. Jens Müller-Iden
Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten
MehrEine Praxis-orientierte Einführung in die Kryptographie
Eine Praxis-orientierte Einführung in die Kryptographie Mag. Lukas Feiler, SSCP lukas.feiler@lukasfeiler.com http://www.lukasfeiler.com/lectures_brg9 Verschlüsselung & Entschlüsselung Kryptographie & Informationssicherheit
Mehr12 Kryptologie. ... immer wichtiger. Militär (Geheimhaltung) Telebanking, Elektronisches Geld E-Commerce WWW...
12 Kryptologie... immer wichtiger Militär (Geheimhaltung) Telebanking, Elektronisches Geld E-Commerce WWW... Kryptologie = Kryptographie + Kryptoanalyse 12.1 Grundlagen 12-2 es gibt keine einfachen Verfahren,
MehrSSL/TLS Sicherheit Warum es sich lohnt, sich mit Ciphersuites zu beschäftigen
SSL/TLS Sicherheit Warum es sich lohnt, sich mit Ciphersuites zu beschäftigen Immo FaUl Wehrenberg immo@ctdo.de Chaostreff Dortmund 16. Juli 2009 Immo FaUl Wehrenberg immo@ctdo.de (CTDO) SSL/TLS Sicherheit
MehrBernd Blümel. Verschlüsselung. Prof. Dr. Blümel
Bernd Blümel 2001 Verschlüsselung Gliederung 1. Symetrische Verschlüsselung 2. Asymetrische Verschlüsselung 3. Hybride Verfahren 4. SSL 5. pgp Verschlüsselung 111101111100001110000111000011 1100110 111101111100001110000111000011
Mehr10.6 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen
10.6 Authentizität Zur Erinnerung: Geheimhaltung: nur der Empfänger kann die Nachricht lesen Integrität: Nachricht erreicht den Empfänger so, wie sie abgeschickt wurde Authentizität: es ist sichergestellt,
MehrMehrstufige Sicherheitsarchitektur für spontan vernetzte mobile Geräte
Mehrstufige Sicherheitsarchitektur für spontan vernetzte mobile Geräte Prof. Clemens Cap Dipl. Ing. Igor Sedov Prof. Dirk Timmermann Dipl. Ing. Marc Haase FB Informatik Institut für Technische Informatik
MehrOPC UA: Ein kritischer Vergleich der IT-Sicherheitsoptionen
OPC UA: Ein kritischer Vergleich der IT-Sicherheitsoptionen Melanie Gallinat 1, Stefan Hausmann 2, Markus Köster 1, Stefan Heiss 2 Weidmüller Gruppe 1 Klingenbergstraße 16 32758 Detmold, Deutschland Hochschule
MehrMicrocontroller Kurs. 08.07.11 Microcontroller Kurs/Johannes Fuchs 1
Microcontroller Kurs 08.07.11 Microcontroller Kurs/Johannes Fuchs 1 Was ist ein Microcontroller Wikipedia: A microcontroller (sometimes abbreviated µc, uc or MCU) is a small computer on a single integrated
MehrEntwicklung von Partitionierungsstrategien im Entwurf dynamisch rekonfigurierbarer Systeme
Entwicklung von Partitionierungsstrategien im Entwurf dynamisch rekonfigurierbarer Systeme R. Merker, Technische Universität Dresden, Fakultät ET und IT J. Kelber, Fachhochschule Schmalkalden, ET Gliederung
MehrVerschlüsselung. Chiffrat. Eve
Das RSA Verfahren Verschlüsselung m Chiffrat m k k Eve? Verschlüsselung m Chiffrat m k k Eve? Aber wie verteilt man die Schlüssel? Die Mafia-Methode Sender Empfänger Der Sender verwendet keine Verschlüsselung
MehrMikrocontroller Grundlagen. Markus Koch April 2011
Mikrocontroller Grundlagen Markus Koch April 2011 Übersicht Was ist ein Mikrocontroller Aufbau (CPU/RAM/ROM/Takt/Peripherie) Unterschied zum Mikroprozessor Unterschiede der Controllerarten Unterschiede
MehrFallstudie HP Unified WLAN Lösung
Fallstudie HP Unified WLAN Lösung Ingentive Networks GmbH Kundenanforderungen Zentrale WLAN Lösung für ca. 2200 Mitarbeiter und 20 Standorte Sicherer WLAN Zugriff für Mitarbeiter Einfacher WLAN Internetzugang
MehrIT-Sicherheit: Kryptographie. Asymmetrische Kryptographie
IT-Sicherheit: Kryptographie Asymmetrische Kryptographie Fragen zur Übung 5 C oder Java? Ja (gerne auch Python); Tips waren allerdings nur für C Wie ist das mit der nonce? Genau! (Die Erkennung und geeignete
MehrEinführung Verschlüsselung Mag. Dr. Klaus Coufal
Einführung Verschlüsselung Mag. Dr. Klaus Coufal Verschlüsselung Symmetrisch Asymmetrisch Rechenleistung Primzahlenzerlegung Quantenkryptographie Schlüsselverwaltung Dr. Klaus Coufal 4.9.2014 Einführung
MehrEinfache kryptographische Verfahren
Einfache kryptographische Verfahren Prof. Dr. Hagen Knaf Studiengang Angewandte Mathematik 26. April 2015 c = a b + a b + + a b 1 11 1 12 2 1n c = a b + a b + + a b 2 21 1 22 2 2n c = a b + a b + + a b
MehrEndgeräteunabhängige Schlüsselmedien
Endgeräteunabhängige Schlüsselmedien Seminarvortrag Caroline Schüller 864128 19-01-2015 Inhalt Motivation Grundlagen Schlüsselmedien Evaluation der Schlüsselmedien Fazit 2 Motivation CIRRUS 3 Grundlagen
MehrVerschlüsselung und Signatur
Verschlüsselung und Signatur 1 Inhalt Warum Verschlüsseln Anforderungen und Lösungen Grundlagen zum Verschlüsseln Beispiele Fragwürdiges rund um das Verschlüsseln Fazit Warum verschlüsseln? Sichere Nachrichtenübertragung
MehrAnleitung zur Nutzung des SharePort Utility
Anleitung zur Nutzung des SharePort Utility Um die am USB Port des Routers angeschlossenen Geräte wie Drucker, Speicherstick oder Festplatte am Rechner zu nutzen, muss das SharePort Utility auf jedem Rechner
Mehr10. Kryptographie. Was ist Kryptographie?
Chr.Nelius: Zahlentheorie (SoSe 2015) 39 10. Kryptographie Was ist Kryptographie? Die Kryptographie handelt von der Verschlüsselung (Chiffrierung) von Nachrichten zum Zwecke der Geheimhaltung und von dem
MehrFälschungssichere RFID-Chips
Fälschungssichere RFID-Chips Dr. Michael Braun mic.braun@siemens.com Corporate Technology Copyright 2008. All rights reserved. Die RFID-Technik ist sehr gut dokumentiert und allgemein verfügbar Die Fakten
MehrErste Vorlesung Kryptographie
Erste Vorlesung Kryptographie Andre Chatzistamatiou October 14, 2013 Anwendungen der Kryptographie: geheime Datenübertragung Authentifizierung (für uns = Authentisierung) Daten Authentifizierung/Integritätsprüfung
MehrSicherheit von hybrider Verschlüsselung
Sicherheit von hybrider Verschlüsselung Satz Sicherheit hybrider Verschlüsselung Sei Π ein CPA-sicheres PK-Verschlüsselungsverfahren und Π ein KPA-sicheres SK-Verschlüsselungsverfahren. Dann ist das hybride
MehrVerschlüsselung und Entschlüsselung
Verschlüsselung und Entschlüsselung Inhalt Geschichte Verschlüsselungsverfahren Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Hybride Verschlüsselung Entschlüsselung Anwendungsbeispiel Geschichte
MehrVoice over IP. Sicherheitsbetrachtung
Voice over IP Sicherheitsbetrachtung Agenda Motivation VoIP Sicherheitsanforderungen von VoIP Technische Grundlagen VoIP H.323 Motivation VoIP Integration von Sprach und Datennetzen ermöglicht neue Services
MehrAlgorithmische Kryptographie
Algorithmische Kryptographie Walter Unger, Dirk Bongartz Lehrstuhl für Informatik I 27. Januar 2005 Teil I Mathematische Grundlagen Welche klassischen Verfahren gibt es? Warum heissen die klassischen Verfahren
MehrDas RSA-Verschlüsselungsverfahren 1 Christian Vollmer
Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer Allgemein: Das RSA-Verschlüsselungsverfahren ist ein häufig benutztes Verschlüsselungsverfahren, weil es sehr sicher ist. Es gehört zu der Klasse der
Mehr13 Programmierbare Speicher- und Logikbausteine
13 Programmierbare Speicher- und Logikbausteine Speicherung einer Tabelle (Programm) Read Only Memory (ROM) Festwertspeicher Nichtflüchtig Nichtlöschbar: ROM PROM bzw. OTP-ROM Anwender programmierbares
MehrVirtual Private Network. David Greber und Michael Wäger
Virtual Private Network David Greber und Michael Wäger Inhaltsverzeichnis 1 Technische Grundlagen...3 1.1 Was ist ein Virtual Private Network?...3 1.2 Strukturarten...3 1.2.1 Client to Client...3 1.2.2
MehrInformatik für Ökonomen II HS 09
Informatik für Ökonomen II HS 09 Übung 5 Ausgabe: 03. Dezember 2009 Abgabe: 10. Dezember 2009 Die Lösungen zu den Aufgabe sind direkt auf das Blatt zu schreiben. Bitte verwenden Sie keinen Bleistift und
MehrDrahtlose Kommunikation in sicherheitskritischen Systemen
Drahtlose Kommunikation in sicherheitskritischen Systemen Sicherheit mit Wireless? Was ist Sicherheit? Sicherheit = Safety & Security Safety Safety Schutz der Umwelt vor dem System Ziel: negative Wirkungen
MehrTeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"
TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" Berlin, 31.05.2011 Sebastian Kaluza BMW Group sebastian.kaluza@bmw.de emobility Sicheres Laden Standardisierung der Lade-Protokolle in ISO/IEC 15118
MehrEin Scan basierter Seitenangriff auf DES
Ein Scan basierter Seitenangriff auf DES Seminar Codes & Kryptographie SS04 Tobias Witteler 29.06.2004 Struktur des Vortrags 1. Einführung / Motivation 2. Struktur von DES 3. Die Attacke Begriffsklärung:
MehrDigitale Signaturen. Sven Tabbert
Digitale Signaturen Sven Tabbert Inhalt: Digitale Signaturen 1. Einleitung 2. Erzeugung Digitaler Signaturen 3. Signaturen und Einweg Hashfunktionen 4. Digital Signature Algorithmus 5. Zusammenfassung
MehrKryptographie im Bereich Embedded Systems
Kryptographie im Bereich Embedded Systems Thomas Zeggel cv cryptovision GmbH thomas.zeggel@cryptovision.com 2. SELMA-Workshop, Berlin, 15./16.10.2003 2 Überblick - cv cryptovision GmbH: Schwerpunkte -
MehrAsymmetrische. Verschlüsselungsverfahren. erarbeitet von: Emilia Winkler Christian-Weise-Gymnasium Zittau
Asymmetrische Verschlü erarbeitet von: Emilia Winkler Christian-Weise-Gymnasium Zittau Gliederung 1) Prinzip der asymmetrischen Verschlü 2) Vergleich mit den symmetrischen Verschlü (Vor- und Nachteile)
MehrZahlen und das Hüten von Geheimnissen (G. Wiese, 23. April 2009)
Zahlen und das Hüten von Geheimnissen (G. Wiese, 23. April 2009) Probleme unseres Alltags E-Mails lesen: Niemand außer mir soll meine Mails lesen! Geld abheben mit der EC-Karte: Niemand außer mir soll
MehrSymmetrische und Asymmetrische Kryptographie. Technik Seminar 2012
Symmetrische und Asymmetrische Kryptographie Technik Seminar 2012 Inhalt Symmetrische Kryptographie Transpositionchiffre Substitutionchiffre Aktuelle Verfahren zur Verschlüsselung Hash-Funktionen Message
MehrVirtuelle Präsenz. Sicherheit und Privatsphäre in WLAN Technik. Xu,Wenjia. Sicherheit und Privatsphäre 1
Virtuelle Präsenz Sicherheit und Privatsphäre in WLAN Technik Xu,Wenjia Sicherheit und Privatsphäre 1 Überblick Privatsphäre Standard im Bereich WLAN WEP - Wired Equivalent Privacy Sicherheit in WLAN Netzwerken
MehrSicherheitsanalyse von Private Clouds
Sicherheitsanalyse von Private Clouds Alex Didier Essoh und Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik 12. Deutscher IT-Sicherheitskongress 2011 Bonn, 10.05.2011 Agenda Einleitung
MehrSolarWinds Engineer s Toolset
SolarWinds Engineer s Toolset Monitoring Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen
MehrWIE ERHÖHT MAN DIE EFFIZIENZ DES BESTEHENDEN RECHENZENTRUMS UM 75% AK Data Center - eco e.v. 1. Dezember 2009
WIE ERHÖHT MAN DIE EFFIZIENZ DES BESTEHENDEN RECHENZENTRUMS UM 75% AK Data Center - eco e.v. 1. Dezember 2009 HOST EUROPE GROUP Größter Anbieter von standardisierten Managed Hosting Lösungen in Deutschland
MehrEffizienz und Sicherheit im RZ durch RFID gestützte AIM Systeme
Effizienz und Sicherheit im RZ durch RFID gestützte AIM Systeme Inhalt Grundprinzip eines modernen Patchkabel Management Systems Grundfunktionen eines modernen Patchkabel Management Systems Vorteile RFID
MehrDynamische Verschlüsselung in Wireless LANs
WLAN Security Dynamische Verschlüsselung in Wireless LANs Maximale Sicherheit, minimaler Aufwand. Situation Wireless LAN für alle Die Vorteile von drahtlosen PC-Verbindungen zum Unternehmensnetzwerk sind
MehrSANTEC Video Technologies Professionelle Lösungen für mehr Sicherheit
1 SANTEC Video Technologies Professionelle Lösungen für mehr Sicherheit Videoüberwachung Netzwerktechnik IR-Freilandsensorik Dienstleistungen Pivot3 Ressourcen sparen mit Pivot3 Server-/Storage-Lösungen
MehrAnleitung zur Nutzung des SharePort Plus
Besuchen Sie uns auf unserer Webseite www.dlink.de, www.dlink.at, www.dlink.ch oder unserer Facebook Seite http://www.facebook.com/dlinkgmbh Anleitung zur Nutzung des SharePort Plus Mit dem SharePort Plus
MehrDigital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen. Public-Key-Kryptographie (2 Termine)
Digital Rights Management (DRM) Verfahren, die helfen Rechte an virtuellen Waren durchzusetzen Vorlesung im Sommersemester 2010 an der Technischen Universität Ilmenau von Privatdozent Dr.-Ing. habil. Jürgen
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
2. Client (WEP / WPA / WPA2) 2.1 Einleitung Im Folgenden wird die Konfiguration des Client Modus gezeigt. Der Access Point baut stellvertretend für die Computer im Netzwerk eine Wireless Verbindung als
MehrReale Nutzung kryptographischer Verfahren in TLS/SSL
Reale Nutzung kryptographischer Verfahren in TLS/SSL CeBIT 2009/03/06 Dominique Petersen petersen (at) internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule
MehrMULTINETWORKING MEHR ALS NUR EIN NETZWERK. Oktober 2010
MULTINETWORKING MEHR ALS NUR EIN NETZWERK. Oktober 2010 1 Seite 1 UNTERNEHMEN SYSTEM- KOMPONENTEN REFERENZEN KONTAKT 2 Seite 2 WAS BEDEUTET MULTINETWORKING? EIN HOHES MASS AN FLEXIBILITÄT. JEDER DENKBARE
MehrVisuelle Kryptographie
Visuelle Kryptographie 14. April 2013 Visuelle Kryptographie 14. April 2013 1 / 21 1 Motivation 2 Grundlagen 3 Beispiele 4 Schlußbemerkungen 5 Lizenz Visuelle Kryptographie 14. April 2013 2 / 21 Einordnung
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrHANDBUCH LSM GRUNDLAGEN LSM
Seite 1 1.0 GRUNDLAGEN LSM 1.1. SYSTEMVORAUSSETZUNGEN AB LSM 3.1 SP1 (ÄNDERUNGEN VORBEHALTEN) ALLGEMEIN Lokale Administratorrechte zur Installation Kommunikation: TCP/IP (NetBios aktiv), LAN (Empfehlung:
MehrSelect & Preprocessing Cluster. SPP Server #1. SPP Server #2. Cluster InterConnection. SPP Server #n
C5000 High Performance Acquisition System Das C5000 System wurde für Messerfassungs- und Auswertungssystem mit sehr hohem Datenaufkommen konzipiert. Typische Applikationen für das C5000 sind große Prüfstände,
MehrDas RSA-Verfahren. Armin Litzel. Proseminar Kryptographische Protokolle SS 2009
Das RSA-Verfahren Armin Litzel Proseminar Kryptographische Protokolle SS 2009 1 Einleitung RSA steht für die drei Namen Ronald L. Rivest, Adi Shamir und Leonard Adleman und bezeichnet ein von diesen Personen
MehrKonzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit. Asymmetrische Verschlüsselung, Digitale Signatur
Konzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit Thema: Asymmetrische Verschlüsselung, Digitale Signatur Vortragender: Rudi Pfister Überblick: Asymmetrische Verschlüsselungsverfahren - Prinzip
MehrLenstras Algorithmus für Faktorisierung
Lenstras Algorithmus für Faktorisierung Bertil Nestorius 9 März 2010 1 Motivation Die schnelle Faktorisierung von Zahlen ist heutzutage ein sehr wichtigen Thema, zb gibt es in der Kryptographie viele weit
MehrKryptographische Systeme (M, C, K, e, d) Symmetrische Verfahren (gleicher Schlüssel zum Verschlüsseln und Entschlüsseln):
Was bisher geschah Kryptographische Systeme (M, C, K, e, d) Symmetrische Verfahren (gleicher Schlüssel zum Verschlüsseln und Entschlüsseln): Substitutions-Chiffren (Permutationschiffren): Ersetzung jedes
MehrSichere Anwendung und Administration von Verschlüsselung in Oracle Datenbanken. Trennung von Schlüssel- und Datenbankadministration
Sichere Anwendung und Administration von Verschlüsselung in Oracle Datenbanken Im Folgenden werden stichpunktartig, und durch Grafiken verdeutlicht, die Vorteile einer Ingrian DataSecure Lösung für eine
MehrWas bisher geschah Kryptographische Systeme (M, C, K, e, d) Verfahren: symmetrisch klassisch: Verschiebechiffren (Spezialfall Caesar-Code)
Was bisher geschah Kryptographische Systeme (M, C, K, e, d) Verfahren: symmetrisch klassisch: Verschiebechiffren (Spezialfall Caesar-Code) Multiplikative Chiffren monoalphabetische Substitutions-Chiffren:
MehrEasy-Monitoring Universelle Sensor Kommunikations und Monitoring Plattform
Easy-Monitoring Universelle Sensor Kommunikations und Monitoring Plattform Eberhard Baur Informatik Schützenstraße 24 78315 Radolfzell Germany Tel. +49 (0)7732 9459330 Fax. +49 (0)7732 9459332 Email: mail@eb-i.de
MehrAGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
MehrKryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo
Kryptographische Verfahren zur Datenübertragung im Internet Patrick Schmid, Martin Sommer, Elvis Corbo 1. Einführung Übersicht Grundlagen Verschlüsselungsarten Symmetrisch DES, AES Asymmetrisch RSA Hybrid
MehrPRODUKTINFORMATION LOCKING SYSTEM MANAGEMENT 3.3 BASIC BASIC ONLINE BUSINESS PROFESSIONAL STAND: FEBRUAR 2016
LOCKING SYSTEM MANAGEMENT 3.3 BASIC BASIC ONLINE BUSINESS PROFESSIONAL STAND: FEBRUAR 2016 2 1.0... 3 1.1. LOCKING SYSTEM MANAGEMENT 3.3... 3 1.2. PRODUKTKURZBESCHREIBUNG... 4 2.0 PRODUKTUMFELD... 5 2.1.
MehrWas heißt Kryptographie I? Understanding Cryptography Christof Paar und Jan Pelzl
Was heißt Kryptographie I? Understanding Cryptography Christof Paar und Jan Pelzl Die Autoren Dr.-Ing. Jan Pelzl Prof. Dr.-Ing. Christof Paar Gliederung Historischer Überblick Begrifflichkeiten Symmetrische
MehrLinux auf FPGAs. Massgeschneiderte Computersysteme. Christoph Zimmermann, Marc-André Beck. 1. März 2008. Berner Fachhochschule MedOnStream
Massgeschneiderte Computersysteme Christoph Zimmermann Marc-André Beck Berner Fachhochschule MedOnStream 1. März 2008 Gliederung 1 GNU/Linux in eingebetteten Systemen Einsatzort Vorteile Distribution 2
MehrFragen zur GridVis MSSQL-Server
Fragen zur GridVis MSSQL-Server Frage Anmerkung 1.0 Server allgemein 1.1 Welche Sprache benötigt die Software bzgl. Betriebssystem/SQL Server (deutsch/englisch)? 1.2 Welche MS SQL Server-Edition wird mindestens
MehrWLAN. 1. Definition. 3. Nutzungsmöglichkeiten
WLAN 1. Definition Wlan bedeutet Wireless Local Area Network. Gemeint ist ein lokales Netzwerk, in dem mehrere Computer miteinander verbunden sind, und in dem Daten statt per Kabel per Funk übertragen
MehrKryptographische Verfahren auf Basis des Diskreten Logarithmus
Kryptographische Verfahren auf Basis des Diskreten Logarithmus -Vorlesung Public-Key-Kryptographie SS2010- Sascha Grau ITI, TU Ilmenau, Germany Seite 1 / 18 Unser Fahrplan heute 1 Der Diskrete Logarithmus
Mehrcarekundenforum 2013 Virtualisieren spart Geld
carekundenforum 2013 Virtualisieren spart Geld Seite 1 12./13.11.2013 carekundenforum 2013 F+L System AG, CH-Altstätten ASC Automotive Solution Center AG, D- Böblingen Virtualisieren spart Geld Herzlich
Mehr10. Public-Key Kryptographie
Stefan Lucks 10. PK-Krypto 274 orlesung Kryptographie (SS06) 10. Public-Key Kryptographie Analyse der Sicherheit von PK Kryptosystemen: Angreifer kennt öffentlichen Schlüssel Chosen Plaintext Angriffe
Mehrschnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG mitp/bhv
Roboter programmieren mit NXC für Lego Mindstorms NXT 1. Auflage Roboter programmieren mit NXC für Lego Mindstorms NXT schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG mitp/bhv Verlag
MehrVergleich von RFID Systemen. EM 410x, 125kHz hitag, 125kHz mifare 13,56 MHz Legic 13,56 MHz. Allgemeine Funktionsweise:
Vergleich von n EM 410x, 125kHz hitag, 125kHz mifare 13,56 MHz Legic 13,56 MHz Allgemeine Funktionsweise: Die berührungslosen Datenträger zeichnen sich durch eine sehr bequeme Handhabung und durch eine
MehrChristian Glesmann. - Diplomarbeit -
Vergleich der Implementierung der Sensorik und Aktorik des KNX/EIB-Gebäudebussystems in IEC 61131-basierte Gebäudeautomatisierungssysteme von WAGO und Beckhoff - Diplomarbeit - Christian Glesmann Inhalt
MehrMalte Hesse Hesse@internet-sicherheit.de
Sichere Integration mobiler Nutzer in bestehende Unternehmensnetzwerke DACH Mobility 2006 Malte Hesse Hesse@internet-sicherheit.de Institut für Internet-Sicherheit https://www.internet-sicherheit.de Fachhochschule
MehrWireless & Management
4. Access Point (WPA2 - Enterprise 802.1x) 4.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Mode gezeigt. Zur Absicherung der Daten, Generierung der Schlüssel für die Verschlüsselung
MehrPRODUKTINFORMATION LOCKING SYSTEM MANAGEMENT 3.3 SERVICE PACK 1 BASIC BASIC ONLINE BUSINESS PROFESSIONAL STAND: JUNI 2016
LOCKING SYSTEM MANAGEMENT 3.3 SERVICE PACK 1 BASIC BASIC ONLINE BUSINESS PROFESSIONAL STAND: JUNI 2016 2 1.0... 3 1.1. LOCKING SYSTEM MANAGEMENT 3.3 SP1... 3 1.2. PRODUKTKURZBESCHREIBUNG... 4 2.0 PRODUKTUMFELD...
MehrSichere Netzübergreifende Sprachkommunikation (SNS)
Sichere Netzübergreifende Sprachkommunikation (SNS) IT-SA / Sicherheitsproblematik bei mobiler Sprachkommunikation (1) Bedrohungen 2 Sicherheitsproblematik bei mobiler Sprachkommunikation (1) Bedrohungen:
MehrElliptische Kurven in der Kryptographie
Elliptische Kurven in der Kryptographie Projekttage Mathematik 2002 Universität Würzburg Mathematisches Institut Elliptische Kurven in der Kryptographie p.1/9 Übersicht Kryptographie Elliptische Kurven
MehrWas können Schüler anhand von Primzahltests über Mathematik lernen?
Was können Schüler anhand von Primzahltests über Mathematik lernen? Innermathematisches Vernetzen von Zahlentheorie und Wahrscheinlichkeitsrechnung Katharina Klembalski Humboldt-Universität Berlin 20.
MehrGrundlagen der Verschlüsselung und Authentifizierung (2)
Grundlagen der Verschlüsselung und Authentifizierung (2) Benjamin Klink Friedrich-Alexander Universität Erlangen-Nürnberg Benjamin.Klink@informatik.stud.uni-erlangen.de Proseminar Konzepte von Betriebssystem-Komponenten
MehrHochleistungsrechnen für Wissenschaft und Wirtschaft im internationalen Verbund
Hochleistungsrechnen für Wissenschaft und Wirtschaft im internationalen Verbund Prof. Dr. rer. nat. Christian Schröder Dipl.-Ing. Thomas Hilbig, Dipl.-Ing. Gerhard Hartmann Fachbereich Elektrotechnik und
MehrGrundlagen, Geschichte, Anwendung
K R Y P T P O G R A P H I E Grundlagen, Geschichte, Anwendung Referat von Pawel Strzyzewski, Wintersemester 2006, FH Aachen Seminare»Privacy 2.0«und»We-Blog«Folie 1 von 50 Übersicht 1. Grundlagen ~ 15
MehrHigh Definition AV Inhaltsschutz für Netzwerkübertragungen
High Definition AV Inhaltsschutz für Netzwerkübertragungen Bildquelle: Tagesanzeiger High Definition Contend Protection (HDCP) HDCP Lizenzierung ist Fluch Hersteller die HDCP verschlüsselte Signale weiterverarbeiten
MehrRechneranmeldung mit Smartcard oder USB-Token
Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards
Mehr6.2 Perfekte Sicherheit
04 6.2 Perfekte Sicherheit Beweis. H(B AC) + H(A C) = H(ABC) H(AC) + H(AC) H(C) Wegen gilt Einsetzen in die Definition gibt = H(AB C). H(A BC) = H(AB C) H(B C). I(A; B C) = H(A C) H(AB C) + H(B C). Da
Mehriphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange
iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange Die Verwendung der E-Mail- und Kalenderdienste des Exchange Servers über das iphone kann auf zwei unterschiedlichen
MehrHmmm.. Hmmm.. Hmmm.. Genau!! Office in der Cloud Realität oder Zukunft? Dumme Frage! ist doch schon lange Realität!. aber auch wirklich für alle sinnvoll und brauchbar? Cloud ist nicht gleich Cloud!
MehrDynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen
MehrKryptographie praktisch erlebt
Kryptographie praktisch erlebt Dr. G. Weck INFODAS GmbH Köln Inhalt Klassische Kryptographie Symmetrische Verschlüsselung Asymmetrische Verschlüsselung Digitale Signaturen Erzeugung gemeinsamer Schlüssel
Mehr