| Studiengang/Modul |
Diplom Informatik (Studienordnung 2004 und älter, Hauptstudium),
Diplom Medieninformatik (Studienordnung 2004 und älter, Hauptstudium),
Diplom Informationssystemtechnik (Studienordnung 2004 und älter, Hauptstudium),
Bachelor Informatik (INF-B-510, INF-B-520),
Bachelor Medieninformatik (INF-B-530, INF-B-540),
Master/Diplom Informatik (INF-BAS4, INF-VERT4),
Master Medieninformatik (INF-BI-3)
|
| Art der Lehrveranstaltung |
Vorlesung und in sie dynamisch integrierte Übungen, die etwa die Hälfte der Lehrveranstaltung ausfüllen. In den Übungen werden nicht nur die Inhalte der Vorlesung angewendet und geübt,
sondern wichtige Erkenntnisse auch selbst erarbeitet. |
| Erwünschte Vorkenntnisse |
keine |
| Veranstaltungsform |
Vorlesung: 2, Übung: 2 |
| Art der Prüfung |
mündliche Prüfung bei Fachgebietsprüfung, Vertiefungsgebietsprüfung, Schein nach mündlicher Leistungskontrolle oder Modulprüfung |
| Creditpoints/Leistungspunkte für bestandene Prüfung |
6 |
| Ort der Veranstaltung |
INF/E06 |
| Zeitpunkt der Veranstaltung |
Montags 5., 14:50-16:20 Uhr (VL + Ü) |
|
Dienstags 4., 13:00-14:30 Uhr (VL + Ü) |
| Mailingliste (Freischaltung demnächst) |
https://mailman.zih.tu-dresden.de/groups/listinfo/dud-sds |
Inhalt der Lehrveranstaltung
Ziel
Dieser Modul/Lehrveranstaltung gibt eine gründliche
Einführung in die Datensicherheit im Allgemeinen und in die
Mehrseitige Sicherheit von IT-Systemen im Speziellen. Schutzziele
und ihre gegenseitigen Abhängigkeiten sowie angemessene
Angreifermodelle werden diskutiert. Verschiedene Arten von
Sicherheitsmechanismen werden eingeführt, um Beispiele zu
liefern und um zu erklären, dass Sicherheitsmechanismen Mittel
sind, um Schutzziele gegen Angreifer durchzusetzen, die maximal so
stark wie im Angreifermodell beschrieben sind.
Kryptosysteme sind die grundlegenden Sicherheitsmechanismen, um die
Schutzziele Vertraulichkeit und Integrität in verteilten
Systemen zu erreichen, und werden deshalb in aller Tiefe
diskutiert: Wir beginnen bei einer Klassifikation der Kryptosysteme
nach dem Schutzziel, das sie erreichen sollen, und nach der von
ihnen genutzten Schlüsselverteilung. Wir konzentrieren uns auf
die Kryptosysteme, deren Sicherheit so gut validiert wie
möglich oder sogar bewiesen ist. Wir erklären
ausführlich die Art der Validierung bzw. des Beweises.
Teilnehmer werden in die Lage versetzt, Sicherheitseigenschaften
von IT-Systemen in zweierlei Hinsicht sowohl zu definieren wie auch
zu analysieren: Welche Sicherheitseigenschaften das IT-System
vermutlich hat und wie sicher wir sein können, dass es diese
Sicherheitseigenschaften gegen mögliche Angreifer wirklich
hat. Zusätzlich wird grundlegendes Wissen erworben, wie
sichere IT-Systeme konstruiert werden, und grundlegende
Fähigkeiten hierzu werden entwickelt.
Lehrmaterialien
Anmerkung: Die Lehrmaterialien befinden sich zur Zeit in der Überarbeitung.
Momentan beruhen sie auf den durch Prof. Andreas Pfitzmann erarbeiteten Materialien seiner Vorlesung "Datenschutz und Kryptographie".
Skript, Aufgaben und Musterlösungen aktuell
Folien für "Sicherheit in und durch verteilte Systeme"
Liste Fachbegriffe: Englisch <--> Deutsch
Vorlesungsvideos online
Ältere Materialien: Skript, Aufgaben und Musterlösungen Stand Oktober 2000
E-Mail-Kontaktformular