In diesem Proseminar werden Sie wichtige Aufsätze im Bereich “Praktische Computersicherheit” lesen. Das sind Aufsätze, die großen Einfluß auf diesen Bereich gehabt oder wichtige Ideen zum ersten Mal vorgestellt haben, oder die als definitive Referenz in ihrem Bereich gelten. In diesem Aufsätzen geht es nicht um theoretische Aspekte, sondern um operationale Sicherheit, die Implementation sicherer Systeme oder die Analyse von Systemfehlschlägen. Trotzdem behandeln wir einige wenige theoretische Aufsätze wegen ihres Einflusses auf die praktische Sicherheit.
Der Zweck dieses Proseminars ist es, zu lernen, wie man interessante und fesselnde Vorträge hält. Dazu wird jeder Teilnehmer jeden Aufsatz lesen und dazu einen kurzen (5–10 minütigen) Vortrag zu ausgewählten Aspekten der Aufsätze erstellen. Diese Aspekte werden ausgewählt, um häufig vorkommende Probleme bei wissenschaftlichen Präsentationen zu illustrieren, wie beispielsweise
Die Vorträge werden auf Deutsch gehalten, obwohl die Aufsätze auf Englisch sind.
Das erste Treffen findet am Dienstag, dem 17. Oktober 2006 in Raum E1.3 328, um 1500 s.t.(!) statt
Die regelmäßigen Treffen finden jeweils freitags, um 0900 c.t. in E1.3, 328 statt.
Die Abgaben der Mini-Vorträge sind jeweils donnerstags um 1200 s.t. per email.
Die großen Vorträge finden am 2. und am 9. Februar statt.
Datum | Vortragender | Thema |
---|---|---|
02.02.2007 | Sascha Just | Remote Timing Attacks are Practical |
02.02.2007 | Markus Osthoff | New Directions in Cryptography |
02.02.2007 | Stefan Densow | An Evening With Berferd |
02.02.2007 | Rudi Klaes | With Microscope and Tweezers |
09.02.2007 | Christian Holler | The Final Nail in WEP's Coffin |
09.02.2007 | Daniel Dahrendorf | Secure Deletion of Data |
09.02.2007 | Andreas Legrum | Reflections on Trusting Trust |
09.02.2007 (vorläufig) | David Rudi | Here Be Dragons |
Datum | Thema |
---|---|
20.10.2006 | Erstes Treffen; Vorstellung des Proseminarformats |
27.10.2006 | Strukturierung von Vorträgen anhand der drei Akte: Exposition, Zuspitzung, Resolution. Paper: Remote Timing Attacks are Practical |
03.11.2006 | Strukturierung von Vorträgen anhand der drei Akte: Exposition, Zuspitzung, Resolution. Paper: New Directions in Cryptography |
10.11.2006 | Sprechtechnik. Paper: With Microscope and Tweezers: An Analysis of the Internet Virus of November 1988 |
17.11.2006 | Visualisierung. Paper: There Be Dragons |
01.12.2006 | Visualisierung numerischer Daten. Paper: Password Security: A Case History |
05.01.2007 | Visualisierung numerischer Daten. Paper: Password Security: Ten Years Later |
12.01.2007 | Darstellung komplexer ZusammenhÃnge. Paper: The Final Nail in WEP's Coffin. Achtung: Dieser Vortrag darf 10 bis 15 Minuten lang sein |
19.01.2007 | Darstellung komplexer ZusammenhÃnge. Paper: Secure Deletion of Data From Magnetic and Solid-State Memory. Achtung: Dieser Vortrag darf 10 bis 15 Minuten lang sein |
26.01.2007 | Geschichten erzählen. Paper: An Evening With Berferd. Achtung: Dieser Vortrag darf 10 bis 15 Minuten lang sein |
Die folgenden Bücher sind hilfreich, aber nicht verpflichtend
Die meisten der unten angegebenen Aufsätze kann man mit allgemeinem Informatik-Wissen lesen. Einige Aufsätze verlangen aber Detailwissen in speziellen Fächern wie Kryptographie oder Zahlentheorie. Will man beispielsweise Cryptanalysis of DES-like Cryptosystems lesen, wird man verstehen müssen, wie Feistel-Chiffren funktionieren. Für A method for obtaining digital signatures and public-key cryptosystems brauchen Sie allgemeine Zahlentheorie. Sie brauchen auch ein gutes Verständnis der zentralen Themen in der Computersicherheit wie Authentifikation und Autorisierung, Verschlüsselung, Digitale Signaturen und Zugriffskontrolle.
Wenn Sie auf der Liste sind, sich aber noch abmelden wollen, können Sie das bis zum Freitag, dem 27.10.2006 tun. Wenn Sie das erste Treffen verpasst haben, sich aber anmelden wollen, schicken Sie bis Donnerstag, dem 19.10.2006 eine Email an uns.
Aus aktuellem Anlaß hier folgender Hinweis: Falls Sie sich erst nach dem 19.10.2006 dazu entschieden haben, das Proseminar doch nicht zu besuchen, müssen wir das als Fehlversuch werten, der auch an das Prüfungsamt weitergegeben wird.
Bitte kontrollieren Sie auch die Schreibweise Ihres Namens.