Bahnbrechende Aufsätze
in Praktischer Computersicherheit

Proseminar WS 2006/2007

Zweck

In diesem Proseminar werden Sie wichtige Aufsätze im Bereich “Praktische Computersicherheit” lesen. Das sind Aufsätze, die großen Einfluß auf diesen Bereich gehabt oder wichtige Ideen zum ersten Mal vorgestellt haben, oder die als definitive Referenz in ihrem Bereich gelten. In diesem Aufsätzen geht es nicht um theoretische Aspekte, sondern um operationale Sicherheit, die Implementation sicherer Systeme oder die Analyse von Systemfehlschlägen. Trotzdem behandeln wir einige wenige theoretische Aufsätze wegen ihres Einflusses auf die praktische Sicherheit.

Der Zweck dieses Proseminars ist es, zu lernen, wie man interessante und fesselnde Vorträge hält. Dazu wird jeder Teilnehmer jeden Aufsatz lesen und dazu einen kurzen (5–10 minütigen) Vortrag zu ausgewählten Aspekten der Aufsätze erstellen. Diese Aspekte werden ausgewählt, um häufig vorkommende Probleme bei wissenschaftlichen Präsentationen zu illustrieren, wie beispielsweise

Folien—Verwendung von Farbe, Verwendung von Bildern, Animationen, Zeichensätze, Foliensätze;
Vortrag—Stellung, Stimme, Herumlaufen oder Stillstehen, Witze und Humor, Lampenfieber;
Struktur—Wie man eine Geschichte erzählt, Übersichtsfolien, Gute Einführungen.

Die Vorträge werden auf Deutsch gehalten, obwohl die Aufsätze auf Englisch sind.

Daten

Das erste Treffen findet am Dienstag, dem 17. Oktober 2006 in Raum E1.3 328, um 1500 s.t.(!) statt

Die regelmäßigen Treffen finden jeweils freitags, um 0900 c.t. in E1.3, 328 statt.

Die Abgaben der Mini-Vorträge sind jeweils donnerstags um 1200 s.t. per email.

Die großen Vorträge finden am 2. und am 9. Februar statt.

Große Vorträge

Votragstermine und -Themen
Datum	Vortragender	Thema
02.02.2007	Sascha Just	Remote Timing Attacks are Practical
02.02.2007	Markus Osthoff	New Directions in Cryptography
02.02.2007	Stefan Densow	An Evening With Berferd
02.02.2007	Rudi Klaes	With Microscope and Tweezers
09.02.2007	Christian Holler	The Final Nail in WEP's Coffin
09.02.2007	Daniel Dahrendorf	Secure Deletion of Data
09.02.2007	Andreas Legrum	Reflections on Trusting Trust
09.02.2007 (vorläufig)	David Rudi	Here Be Dragons

Mini-Vorträge

Votragstermine und -Themen
Datum	Thema
20.10.2006	Erstes Treffen; Vorstellung des Proseminarformats
27.10.2006	Strukturierung von Vorträgen anhand der drei Akte: Exposition, Zuspitzung, Resolution. Paper: Remote Timing Attacks are Practical
03.11.2006	Strukturierung von Vorträgen anhand der drei Akte: Exposition, Zuspitzung, Resolution. Paper: New Directions in Cryptography
10.11.2006	Sprechtechnik. Paper: With Microscope and Tweezers: An Analysis of the Internet Virus of November 1988
17.11.2006	Visualisierung. Paper: There Be Dragons
01.12.2006	Visualisierung numerischer Daten. Paper: Password Security: A Case History
05.01.2007	Visualisierung numerischer Daten. Paper: Password Security: Ten Years Later
12.01.2007	Darstellung komplexer ZusammenhÃnge. Paper: The Final Nail in WEP's Coffin. Achtung: Dieser Vortrag darf 10 bis 15 Minuten lang sein
19.01.2007	Darstellung komplexer ZusammenhÃnge. Paper: Secure Deletion of Data From Magnetic and Solid-State Memory. Achtung: Dieser Vortrag darf 10 bis 15 Minuten lang sein
26.01.2007	Geschichten erzählen. Paper: An Evening With Berferd. Achtung: Dieser Vortrag darf 10 bis 15 Minuten lang sein

Literatur

Die folgenden Bücher sind hilfreich, aber nicht verpflichtend

Michael Alley, “The Craft of Scientific Presentations. Critical Steps to Succeed and Critical Errors to Avoid”

Voraussetzungen

Die meisten der unten angegebenen Aufsätze kann man mit allgemeinem Informatik-Wissen lesen. Einige Aufsätze verlangen aber Detailwissen in speziellen Fächern wie Kryptographie oder Zahlentheorie. Will man beispielsweise Cryptanalysis of DES-like Cryptosystems lesen, wird man verstehen müssen, wie Feistel-Chiffren funktionieren. Für A method for obtaining digital signatures and public-key cryptosystems brauchen Sie allgemeine Zahlentheorie. Sie brauchen auch ein gutes Verständnis der zentralen Themen in der Computersicherheit wie Authentifikation und Autorisierung, Verschlüsselung, Digitale Signaturen und Zugriffskontrolle.

Teilnehmerliste

Wenn Sie auf der Liste sind, sich aber noch abmelden wollen, können Sie das bis zum Freitag, dem 27.10.2006 tun. Wenn Sie das erste Treffen verpasst haben, sich aber anmelden wollen, schicken Sie bis Donnerstag, dem 19.10.2006 eine Email an uns.

Aus aktuellem Anlaß hier folgender Hinweis: Falls Sie sich erst nach dem 19.10.2006 dazu entschieden haben, das Proseminar doch nicht zu besuchen, müssen wir das als Fehlversuch werten, der auch an das Prüfungsamt weitergegeben wird.

Bitte kontrollieren Sie auch die Schreibweise Ihres Namens.

Süntje Böttcher
Daniel Dahrendorf
Stefan Densow
Christian Holler
Sascha Just
Rudi Klaes
Andreas Legrum
Markus Osthof
David Rudi

Vorläufige Liste der Aufsätze

Steven M. Bellovin, There Be Dragons, Proceedings of the 3rd Usenix UNIX Security Symposium, Baltimore, MD, September 1992, pp. 1–16
Dan Bernstein, Cache-timing attacks on AES
Eli Biham and Adi Shamir, Differential Cryptanalysis of DES-like Cryptosystems, Journal of Cryptology, Vol. 4 No. 1 1991, pp. 3–72
Andrea Bittau, Mark Handley, Joshua Lackey, The Final Nail in WEP's Coffin, Proceedings of the 2006 IEEE Symposium on Security and Privacy (S&P'06), 2006, pp. 386–400
David Brumley and Dan Boneh, Remote Timing Attacks Are Practical, Procedings of the 12th USENIX Security Symposium, 2003, pp. 1–14
William R. Cheswick, An Evening with Berferd, In Which a Cracker is Lured, Endured, and Studied, Proceedings of the Winter USENIX Conference, San Francisco, CA, January 1992
Fred Cohen, Computer viruses—theory and experiments, Computers and Security, vol. 6, February 1987, pp. 22–35
Whitfield Diffie and Martin E. Hellman, New Directions in Cryptography, IEEE Transactions on Information Theory, Vol. IT-22, No. 6, November 1976, pp. 644–654
Mark W. Eichin and Jon A. Rochlis, With Microscope and Tweezers: An Analysis of the Internet Virus of November 1988, Proceedings of the 1989 IEEE Symposium on Research in Security and Privacy
Scott Fluhrer, Itsik Mantin, and Adi Shamir, Weaknesses in the Key Scheduling Algorithm of RC4, Lecture Notes in Computer Science, 2259:1–24, 2001.
Peter Gutmann, Secure Deletion of Data from Magnetic and Solid-State Memory, Proceedings of the Sixth USENIX Security Symposium, San Jose, California, July 22-25, 1996, pp. 77–90
Robert Morris and Ken Thompson, Password security: a case history, Communications of the ACM, Vol. 22, No. 11, November 1979, pp. 594–597
Ron L. Rivest, Adi Shamir and Len Adleman, A method for obtaining digital signatures and public-key cryptosystems, Communications of the ACM, Vol. 21, No. 2, February 1978, pp. 120–126.
Jon A. Rochlis and Mark W. Eichin With Microscope and Tweezers: The Worm from MIT's Perspective, Communications of the ACM, Vol. 32, No. 6, June 1989, pp. 689–698.
Ken Thompson, Reflections on Trusting Trust, ACM Turing Award Lecture, Communications of the ACM, Vol. 27, No. 8, August 1984, pp. 761–763.
Alma Whitten and J. D. Tyga, Why Johnny Can't Encrypt: A Usability Evaluation of PGP 5.0, Proceedings of the 8th USENIX Security Symposium, August 23-36, 1999, Washington, D.C., pp. 169–184

Bahnbrechende Aufsätzein Praktischer Computersicherheit