Download - Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum
![Page 1: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/1.jpg)
Das HGI in den Jahren 2003 & 2004
Bericht für das HGI Kuratorium
10. Februar 2005, Bochum
![Page 2: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/2.jpg)
Inhalt
• Einbettung in eurobits
• HGI Struktur
• HGI Forschung
• HGI Lehre
• HGI Konferenzen
![Page 3: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/3.jpg)
Inhalt
• Einbettung in eurobits
• HGI Struktur
• HGI Forschung
• HGI Lehre
• HGI Konferenzen
![Page 4: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/4.jpg)
Horst Görtz Institutfür IT Sicherheit
gits AG• Training• Technologie- transfer
GITS Projekt GmbHHaus für IT Sicherheit
escrypt GmbH
EmbeddedSecurity
Institut für Sicherheit im eBusiness
eurobits
Europäisches Kompetenzzentrum für IT- Sicherheit
eurobits
![Page 5: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/5.jpg)
eurobits Ziele
• Spitzenforschung
• Lehre, Aus- und Weiterbildung
• Netzwerkbildung mit Wissenschaft, Wirtschaft und Politik
• Inkubatorenfunktionalität
![Page 6: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/6.jpg)
Historischer Rückblick:eurobits wächst zusammen
Gründung 1999
![Page 7: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/7.jpg)
eurobits wächst zusammen
Logo seit 2003
![Page 8: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/8.jpg)
eurobits wächst zusammen
Neuer eurobits Partner seit 12/2003:
HGI Ausgründung in hochgradig innovativem Bereich
![Page 9: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/9.jpg)
eurobits wächst zusammenwww.eurobits.org
![Page 10: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/10.jpg)
eurobits wächst zusammen
![Page 11: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/11.jpg)
eurobits
Gründung und Aufbau verdankt eurobits
Herrn Dr.-Ing. E.h. Horst Görtz
![Page 12: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/12.jpg)
Inhalt
• Einbettung in eurobits
• HGI Struktur
• HGI Forschung
• HGI Lehre
• HGI Konferenzen
• Ausblick
![Page 13: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/13.jpg)
Horst Görtz Institutfür IT Sicherheit
gits AG• Training• Technologie- transfer
GITS Projekt GmbHHaus für IT Sicherheit
escrypt GmbH
EmbeddedSecurity
Institut für Sicherheit im E-Business
eurobits
Europäisches Kompetenzzentrum für IT- Sicherheit
![Page 14: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/14.jpg)
HGI Struktur
MathematikProf. DobbertinProf. Avanzi
Institute für Sicherheit im E-Business
7 Lehrstühle, Wirtschaftswissenschaft
Horst Görtz Institut für IT Sicherheit
Elektro- & InformationstechnikProf. Christof PaarProf. Ahmad-Reza SadeghiProf. Jörg Schwenk
![Page 15: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/15.jpg)
• 2001 gegründet
• 5 technische/mathematische Professuren (E-Technik, Informationstechnik, Mathem.)
• 7 Wirtschaftswissenschaftliche Lehrstühle beteiligt
• Kooperationen mit Juristen, Sozialwissenschaftlern, …
40 Wissenschaftler, die interdisziplinär IT Sicherheit bearbeiten
• Umfangreiches Aus- und Weiterbildungsangebot
• 5+ internationale Konferenzen & Workshops pro Jahr
Das HGI in Zahlen
![Page 16: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/16.jpg)
CITS Gruppe – Kryptologie & IT-Sicherheit (Prof. Dobbertin)
Forschungsthemen
• Boolsche Funktionen
• Hash Funktionen
• Blockchiffren
• Stromchiffren
• Asymmetrische Verfahren
• Kurven Kryptographie
![Page 17: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/17.jpg)
NDS Gruppe – Netz- und Datensicherheit (Prof. Schwenk)
Forschungsthemen
• Internetsicherheit
• Multicast und Gruppenkommunikation
• Layer 2-Sicherheit
• Weiterentwicklungen von IPSec (z.B. IKEv2)
• Datensicherheit
• Anwendungen von XML-Signatur
• Systemsicherheit
• Pay-TV-Systeme
• Sicherheit von Betriebssystemen als Basis für Digital Rights Management
• Individuelle Systeme zum Schutz von Content (z.B. CSS)
![Page 18: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/18.jpg)
ADS Gruppe – Applied Data Security (Prof. Sadeghi)
Forschungsthemen
• Trusted Computing
• Digital Rights Management
• Sicherheitsmodelle
• beweisbare Sicherheit
• kryptographische Hardware
![Page 19: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/19.jpg)
MA³C Gruppe – Mathematical and Algorithmic Aspects of
Applied Cryptography (Prof. Avanzi)
Forschungsthemen
• Effiziente Arithmetik in der Kryptographie
• Seitenkanalattacken
• neue Kryptoverfahren
• elliptische und hyperelliptische Kurven
![Page 20: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/20.jpg)
COSY Gruppe - Communication Security (Prof. Christof Paar)
Forschungsthemen:
• effiziente Kryptographie auf kleinen Prozessoren
• kryptographische Hardware
• Seitenkanalattacken
• Sensor & AdHoc Netze
• kryptanalytische Hardware
• Embedded Anwendungen: Automobilbereich, Smart Cards, Mobilfunk, …
• Penetration realer Systeme (Smart Card, Konsumerelektronik, Software, …)
![Page 21: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/21.jpg)
Inhalt
• Einbettung in eurobits
• HGI Struktur
• HGI Forschung
• HGI Lehre
• HGI Konferenzen
![Page 22: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/22.jpg)
eurobits – Auswahl Forschungspartner
• IBM T.J. Watson Labs, USA
• NEC Networks Labs
• Sun Labs, USA
• Bundesamt für Sicherheit in der Informationstechnik (BSI)
• AutoUni
• Blaupunkt/Bosch
• BMW
• DaimlerChrysler
• Infineon
• Telekom
• Volkswagen
• …
![Page 23: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/23.jpg)
European Network of Excellence (NoE)in Cryptography
• HGI ist Gründungsmitglied
• 30 Kryptogruppen aus Hochschulenund Industrie
• VAMPIRE Lab innerhalb von ECRYPT:(Virtual Applications and Implementations Research)
Zusammenschluß von 12 Gruppen
Fokus auf Fragestellungen der Implementierung und Hardware-Kryptanalyse
HGI: Koordination der gemeinsamen Forschungsthemen
Workshops, Summer Schools, Forscheraustausc
ECRYPT –
![Page 24: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/24.jpg)
Beispiel Projekt – Mystery Twister
Start: 1.1.2005
Zugriffe seit Start:
70.000
Registrierte
Teilnehmer: 5.600
Buch erscheint im
Springer-Verlag
WDR „Servicezeit
Technik“ berichtet am
17.2.05 über Mystery
Twister
![Page 25: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/25.jpg)
Beispiel Projekt – Visual Spoofing
...Dieser Bankseite
fehlen jedoch alle
"Echtheitsmerkmale"
von Banking-Seiten:
- richtige Bankadresse,
- Schloss mit 128-Bit-
Verschlüsselung,
- Zertifikat über die
Echtheit der Seite...
(Empfehlungen der
Postbank ... können
von uns alle
umgangen werden.)
![Page 26: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/26.jpg)
Beispiel Projekt – Trusted Computing & Digital Rights Management
Heutige Sicherheitsprobleme:
• Einsatz akkreditierter Signaturen noch unsicher
• Kontrollierter Umgang mit digitalen Inhalten sehr schwer
• Viren, Trojaner, Würmer
• unerlaubte Systemkomponenten-Updates (z.B. Auto-Elektronik)
ExistierendesBetriebssystem(z.B. Linux)
ExistierendesBetriebssystem(z.B. Linux)
HardwareHardware
PERSEUSPERSEUS
Anwendungen
HGI Lösung: Trusted Computing durch Mikrokernel-Erweiterung:
• Führende TC Gruppe in D bzw. EU
• HGI: Konsortialführer bei BMWA-Antrag (€2,5m)
• Konsortium: HGI, escrypt, SAP, Infineon,Blaupunkt
![Page 27: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/27.jpg)
Beispiel Forschung – Kryptanalytische Hardware
Typische Sicherheitsannahme:
“RSA 1024 Attacke kostet $100 Millarden, es sei denn es gibt Durchbrüche bei Faktorisierungsverfahren.”
Forschungslandschaft: seit 1999 gewagte Computerarchitekturen zur Faktorisierung
HGI Forschungsprojekt: Spezial-Architekturen mit:
• konventioneller Technologie
• modularisierbar
• Förderung durch Bundesbehörden seit 2003
• erster weltweiter Worskhop, Februar 05 in Paris
![Page 28: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/28.jpg)
Inhalt
• Einbettung in eurobits
• HGI Struktur
• HGI Forschung
• HGI Lehre
• HGI Konferenzen
![Page 29: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/29.jpg)
HGI Dissertationen 2004
Andrè Weimerskirch: Authentication in Ad-hoc and Sensor Networks
Jorge Guajardo: Arithmetic Architectures for FiniteFields GF(pm) with Cryptographic Applications
Thomas Wollinger: Software & Hardware Implementation of Hyperelliptic Curve Cryptosystems (Gert Massenberg Dissertationspreis)
Gregor LeanderNormality of Bent FunctionsMonomial- and Binomial-bent Functions
![Page 30: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/30.jpg)
• 9semestriger Studiengang „Dipl.-Ing. IT Sicherheit“grundständiges Studium mit wiss. Hochschulabschluss seit WS 2001
• 4semestriger Studiengang „Masters in IT Security“Konsekutiver Masterstudiengang, in Akkreditierung, offizieller Start WS 2005
• Graduiertenkolleg „Mathematical and Engineering Aspects of Secure Communication“, interdisziplinäre & interuniversitär: Univ. Bochum, Dortmund, Essen, Hagen, Siegen
• Weiterbildungsstudiengang „Masters in Applied IT Security“Fernlehrangebot: gits AG & RUB & Partner, z. Zt. in den Gremien der RUB, Beginn (geplant) WS 2005
• Umfangreiches Weiterbildungsangebot durch gits AG
HGI Ausbildungsangebote
![Page 31: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/31.jpg)
Entwicklung Einschreibungen IT-Sicherheit
0102030405060708090
100
WS2001
WS2002
WS2003
WS2004
Erstsemester
Dipl.-Ing. ITS, 9 Semester
Master IT Security, 4 Semester
![Page 32: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/32.jpg)
Weiterbildungsstudiengang
• Präsenzstudiengang Master IT Security stark nachgefragt (ohne aktive Vermarktung!)
• 10monatiger Weiterbildungsstudiengang der GITS AG & Weiterbildungszentrum der RUB stark nachgefragt (Wartelisten)
• Große Interessensbekundung durch Industrie
Weiterbildungsstudium Master in Applied IT Security im Aufbau
![Page 33: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/33.jpg)
Inhalt
• Einbettung in eurobits
• HGI Struktur
• HGI Forschung
• HGI Lehre
• HGI Konferenzen
![Page 34: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/34.jpg)
CHES – Cryptographic Hardware and Embedded Systems, August 2003
• führende internationale Veranstaltung zu Themen der eingebetteten Sicherheit
• erstes Mal in Deutschland, zweites Mal in Europa
• 230 Teilnehmer (CHES Rekord)
• extrem gutes Feedback von Teilnehmern
![Page 35: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/35.jpg)
Advanced Encryption Standard (AES 4), Mai 2004
• Nach AES 1 – AES 3 (1997-2000) erste offizielle Veranstaltung zu dem Thema AES
• Unterstützung durch NIST (National Institute of Standards and Technology)
• Unterstreicht die internationale Forschungskompetenz des HGI
• 80 Teilnehmer
![Page 36: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/36.jpg)
Elliptic Curve Cryptography (ECC 04), Sept. 2004
• führende internationale Veranstaltung zur Kryptographie mit elliptischen Kurven
• ECC erlebt momentan den kommerziellen Durchbruch, insb. für neue Anwendungen (u.a. BSI, NSA u. NIST Empfehlungen)
• Festigung der internationalen Führungsposition der AchseBochum-Essen im Bereich ECC
• 140 Teilnehmer
![Page 37: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/37.jpg)
Weitere Veranstaltungen
• esgeo – Embedded Security in der GeoinformationJuli 2004, mit GITS AG
• ESAS – European Workshop on Securityin Sensor and Ad-hoc NetworksAugust 2004, mit NEC Labs Heidelberg
• Summer School “Elliptic Curve Cryptography”September 2004, RUB
• escar – Embedded Security in CarsNovember 2004, mit GITS AG
• SHARCS (Special-purpose Hardware for Attacking Cryptographic Systems)März 2005
![Page 38: Das HGI in den Jahren 2003 & 2004 Bericht für das HGI Kuratorium 10. Februar 2005, Bochum](https://reader035.vdocuments.net/reader035/viewer/2022062219/55204d6649795902118bb48a/html5/thumbnails/38.jpg)
Vielen Dank für Ihre Aufmerksamkeit!
Prof. Roberto Avanzi
Prof. Hans Dobbertin
Prof. Christof Paar
Prof. Ahmad Sadeghi
Prof. Jörg Schwenk