I170 – Information Security

Create PDF
Module
Information Security
Informationssicherheit
Module number
I170 [I-170]
Version: 4
Faculty
Informatics/Mathematics
Level
Master
Duration
1 semester
Turnus
Summer and Winter semester
Module supervisor

Prof. Dr.-Ing. Robert Baumgartl
robert.baumgartl(at)htw-dresden.de


Prof. Dr.-Ing. Andreas Westfeld
andreas.westfeld(at)htw-dresden.de

Lecturers

Prof. Dr.-Ing. Andreas Westfeld
andreas.westfeld(at)htw-dresden.de


Prof. Dr.-Ing. Robert Baumgartl
robert.baumgartl(at)htw-dresden.de

Teaching language(s)

German

ECTS credits

5.00 Credits

Workload

150 hours

Courses

4.00 SWS (2.00 SWS Lecture | 2.00 SWS Internship)

Self-study time

90.00 hours

Pre-requisite(s) for the examination

Term paper

Examination(s)

Written examination
Examination duration: 90 min | Weighting: 100 %

Teaching form

2/0/2  V/Ü/P

Media type

 

 

Teaching content / structure
  • Sicherheit und Risikobegriff
  • organisatorische und technische Maßnahmen zur Datensicherheit
  • Bedrohungen, Schutzziele
  • mathematische Grundlagen
  • kryptografische Mechanismen
  • mehrseitige Sicherheit
  • Angreifermodell, Klassen von Angriffen
  • symmetrische/asymmetrische/hybride Kryptografie
  • klassische Verfahren (Substitution, mono- und polyalphabetisch, Transposition)
  • klassische Angriffe, Häufigkeitsanalysen in natürlicher Sprache
  • Brute-Force-Angriffe, Laufzeitschätzung, sichere Schlüssellängen
  • Bewertung kryptografischer Systeme
  • moderne Verfahren (Feistel-Chiffre, DES, AES, IDEA, DH, RSA, ElGamal
  • Hashfunktionen, digitale Signaturen, Geburtstagsparadoxon, Hashkollision
  • Zugangskontrolle, Passwortsysteme, Rainbow Tables
  • Anonymität, Mixkaskade
  • Zero-Knowledge-Protokolle
  • Malware

 

Qualification objectives
  • Umgang mit dem Stand der Technik entsprechenden Verschlüsselungsverfahren
  • Bewusstsein für Sicherheitsbedrohungen, Angriffsmethoden
  • Formulieren von Anforderungen entsprechend vorgegebener Stärke des Angreifers
  • Praktische Anwendung von Funktionen einer Kryptobibliothek bei der Implementierung von Sicherheitsfunktionen
Special admission requirement(s)
Not specified
Recommended prerequisites

Kenntnisse der Programmiersprache C

(In den Praktika werden z. B. kryptografische Methoden in eigenen Programmen oder vorgegebenen Programmrahmen angewendet, um ein vertieftes Verständnis der notwendigen Parameter zu entwickeln.)

http://eriedel.info/info/c-prog/cpl1.html

Continuation options
Not specified
Literature
  • Bauer: Entzifferte Geheimnisse, Springer-Verlag 2000
  • Eckert: IT-Sicherheit, Oldenbourg 2006
  • Menezes, van Oorschot, Vanstone: Handbook of Applied Cryptography. CRC Press, 1996
  • Schneier: Angewandte Kryptographie, Addison-Wesley, 1996
  • Trappe, Washington: Introduction to Cryptography, Pearson 2006
  • Shannon: Communication Theory of Secrecy Systems, Bell System Technical Journal, Band 28-4, Seiten 656-715, 1949
  • Diffie and Hellman: New Directions in Cryptography, IEEE Transactions on Information Theory, Band 22-6, Seiten 644-654, 1976
  • Grimm: E-Commerce-Sicherheit, Kryptographie und Digitale Signatur, 3. Freiburger Wirtschaftssymposium, 1999
  • Grimm: Elektronische Signaturen, RegTP-Signaturtage, 2002
  • ElGamal: A Public-Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms, CRYPTO 84, Seiten 10-18, Springer-Verlag, 1985
  • Rivest, Shamir, Adleman: A Method for obtaining Digital Signatures and Public-Key Cryptosystems, Communications of the ACM, 1978
Current teaching resources
  • Werkzeug Cryptool: http://www.cryptool.org
  • Unterlagen zur Lehrveranstaltung
Notes
Not specified
Link to course or learning resources in OPAL
Modulux link:
https://apps.htw-dresden.de/modulux/en/module/5502