Vorlesung 367:
Internet Sicherheitsprotokolle

PD Dr. Rolf Oppliger



eSECURITY Technologies Rolf Oppliger
Breichtenstrasse 18
CH-3074 Muri b. Bern, Switzerland
Phone +41 79 654 84 37
rolf.oppliger@esecurity.ch

Federal IT Steering Unit FITSU
Schwarztorstrasse 59
CH-3003 Berne, Switzerland
Phone +41 58 465 96 96
Fax +41 58 462 45 66
rolf.oppliger@isb.admin.ch

Zeit : Die Vorlesung findet im Wintersemester 2000/2001 (d.h. vom 23. Oktober 2000 bis 10. Februar 2001 mit Weihnachtsferien vom 23.12.2000 bis 6.1.2001) an den folgenden Terminen statt:
  1. Freitag, den 27. Oktober 2000: 12:15 - 16:00 Uhr
  2. Freitag, den 10. November 2000: 12:15 - 16:00 Uhr
  3. Freitag, den 24. November 2000: 12:15 - 16:00 Uhr
  4. Freitag, den 8. Dezember 2000: 12:15 - 16:00 Uhr
  5. Freitag, den 12. Januar 2001: 12:15 - 16:00 Uhr
  6. Freitag, den 26. Januar 2001: 12:15 - 16:00 Uhr
  7. Freitag, den 9. Februar 2001: 12:15 - 16:00 Uhr

Ort : RAI-1-125 (Rämistrasse 71, Hörsaal 125)

Inhalt

Die Vorlesung bietet eine Übersicht über heute zur Verfügung stehende kryptographische Sicherheitsprotokolle für das Internet. Behandelt werden dabei insbesondere Sicherheitsprotokolle für die Netzzugangs-, Internet-, Transport- und Anwendungsschicht, sowie applikationsspezifische Sicherheitsprotokolle und Protokolle für den elektronischen Zahlungsverkehr. Die Teilnehmer(innen) sollen in die Lage versetzt werden, heute und in Zukunft auf dem Markt angebotene Sicherheitsprotokolle für das Internet, sowie deren Einbettung in E-Commerce- und E-Business-Anwendungen zu verstehen und selbständig analysieren und bewerten zu können.

Voraussetzung sind Grundkenntnisse im Bereich der TCP/IP-Protokolle (wie sie z.B. im Rahmen der Vorlesung 355 Kommunikationssysteme von Dr. E. Mumprecht vermittelt werden).

Die Vorlesung wird auf Deutsch gehalten (Unterlagen teilweise auf Englisch). Die Vorlesung ist folgendermassen strukturiert (wird laufend ergänzt):

  1. Einführung

    • Internet
    • TCP/IP-Protokolle
    • Angriffsszenarien und Sicherheitsvorkehrungen
    • Internet-Standardisierung

  2. Grundlagen der Kryptologie

    • Einleitung
    • Einfache Verschlüsselungsverfahren
    • Pseudo-Zufallszahlen
    • Einweg-Hashfunktionen
    • Symmetrische Kryptosysteme
    • Asymmetrische Kryptosysteme
    • Digitale Signaturen
    • "Secret Sharing"-Systeme
    • Rechtliche Rahmenbedingungen

  3. Public Key Infrastrukturen

  4. Identifikations- und Authentifikationsprotokolle

    • "Schwache" Authentifikationsverfahren
    • "Starke" Authentifikationsverfahren
    • Authentifikationsverfahren mit der Zero-Knowldge-Eigenschaft

  5. Sicherheitsprotokolle für die Netzzugangsschicht

    • Point-to-Point Tunneling Protocol (PPTP)
    • Layer 2 Tunneling Protocol (L2TP)

  6. Sicherheitsprotokolle für die Internetschicht

    • Architektur von IPSec
    • IPSec-Protokolle
      • Authentication Header (AH)
      • Encapsulated Security Payload (ESP)
    • Internet Key Exchange (IKE)

  7. Sicherheitsprotokolle für die Transportschicht

    • Secure Shell (SSH)
    • Secure Sockets Layer (SSL)
    • Transport Layer Security (TLS)

  8. Sicherheitsprotokolle für die Anwendungsschicht

    • Sicherheitserweiterte Applikationsprotokolle
    • Authentifikations- und Schlüsselverteilsysteme
      • Kerberos
      • SESAME, DCE und Windows 2000

  9. Nachrichtensicherheitsprotokolle

    • Pretty Good Privacy (PGP)
    • Secure MIME (S/MIME)

  10. Elekronische Zahlungsprotokolle

    • Einleitung
    • Elektronisches Geld
    • Elektronische Checks
    • Kreditkartentransaktionen
    • Mikrozahlungen
    • Schlussfolgerungen und Ausblick

  11. Schlussfolgerungen und Ausblick

Literatur und Unterlagen

Die folgenden Bücher werden empfohlen (nicht erforderlich):

Die folgenden Foliensätze und Informationsseiten werden für die Vorlesung verwendet:

Diplomarbeiten

Zu folgenden Themen können Diplomarbeiten verfasst werden (Liste nicht abschliessend):

  • Eingeschriebene elektronische Nachrichten im Internet
  • Sicherheitsanalyse von Web-basierten Nachrichtenvermittlungssystemen
  • Sicherheitsanalyse von elektronischen Nachrichtenvermittlungssystemen mit integrierten Zugriffskontrollmechanismen
  • Zeitstempeldienste für das Internet
  • Elektronische Abstimmungen und Wahlen über das Internet
  • Sicherheitsanalyse des Electronic Book Exchange (EBX) Systems
  • Elektronische Frankiersysteme
  • Datenschutzfreundliche Technologien im E-Commerce
  • PKI und Trust Management
  • Internet-Konferenzsystem mit authentifizierten Teilnehmer(inne)n
  • Sicherheitstechnologien für UDP-basierte Applikationen
  • Schlüsselverteilung in Multicast-Umgebungen
  • Einsatzmöglichkeiten von virtuell privaten Netzen (VPN)
  • Einsatzmöglichkeiten von "Intrusion Detection"-Systemen
  • Technologien zur Bekämpfung von bösartigen Inhalten im Internet (IP-Adress- und URL-Blockierung)


Copyright © 2000 Rolf Oppliger