From hgi-news at lists.ruhr-uni-bochum.de Fri Jul 4 11:00:24 2003 From: hgi-news at lists.ruhr-uni-bochum.de (hgi-news at lists.ruhr-uni-bochum.de) Date: Fri, 4 Jul 2003 11:00:24 +0200 Subject: [HGI-News] Ausgabe 1 Message-ID: <000601c3420a$b4e3a5b0$d5139386@hgi3> Sehr geehrte Damen und Herren, in der Anlage erhalten Sie die erste Ausgabe des HGI-Newsletters. Das Archiv mit dieser und allen zukünftigen Ausgaben ist unter http://www.hgi.ruhr-uni-bochum.de erreichbar. Über Ihre Beiträge zur inhaltlichen Gestaltung des Newsletters und über Kommentare und Anregungen würden wir uns sehr freuen. Mit freundlichen Grüßen Oliver Rausch Aleksandra Sowa (Redaktion) -------------------------------------------- Kontakt: Oliver Rausch: rausch at hgi.ruhr-uni-bochum.de Aleksandra Sowa: sowa at hgi.ruhr-uni-bochum.de Horst Görtz Institut (HGI) für Sicherheit in der Informationstechnik Ruhr-Universität Bochum Universitätsstrasse 150 D – 44780 Bochum http://www.hgi.ruhr-uni-bochum.de/ -------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : HGI-newsletter01.pdf Dateityp : application/pdf Dateigröße : 79236 bytes Beschreibung: nicht verfügbar URL : From hgi-news at lists.ruhr-uni-bochum.de Fri Jul 4 11:33:48 2003 From: hgi-news at lists.ruhr-uni-bochum.de (hgi-news at lists.ruhr-uni-bochum.de) Date: Fri, 4 Jul 2003 11:33:48 +0200 Subject: [HGI-News] CHES 2003 Updates Message-ID: CALL FOR PARTICIPATION www.chesworkshop.org 5th Workshop on Cryptographic Hardware and Embedded Systems CHES 2003 Cologne, Germany September 7 - 10, 2003 Here are some important CHES updates: 1) There are only 3 days left for for early registration. The dealine for early registration is this Sunday, July 6th. 2) The preliminary program is available on the CHES web page at: www.chesworkhop.org Regards, Christof Paar ============================================ Prof. Christof Paar Chair for Communication Security Dept. of Electr. Eng. & Information Sciences Ruhr-Universitaet Bochum 44780 Bochum, Germany URL: www.crypto.rub.de ============================================ CHES 2003 CHES 2003 CHES 2003 CHES 2003 CHES www.chesworkshop.org ============================================ Prof. Christof Paar Chair for Communication Security Dept. of Electr. Eng. & Information Sciences Ruhr-Universitaet Bochum 44780 Bochum, Germany URL: www.crypto.rub.de From hgi-news at lists.ruhr-uni-bochum.de Wed Jul 9 10:55:29 2003 From: hgi-news at lists.ruhr-uni-bochum.de (hgi-news at lists.ruhr-uni-bochum.de) Date: Wed, 9 Jul 2003 10:55:29 +0200 Subject: [HGI-News] HGI Seminar HEUTE Message-ID: Sorry für die kurzfristige Mitteilung. Gruss, Christof Paar ======================================================================== Jan Pelzl COSY Group - RUB Mittwoch, 09.07.2003, 13:15, IC 4/39 HECC ON EMBEDDED MICROPROCESSORS Embedded microprocessors in mobile phones or Personal Digital Assistants (PDAs) are becoming more and more part of our private and professional life. The supply of security for data exchange based on embedded systems is a very important goal to accomplish. Therefore we are faced with an increased demand for fast asymmetric algorithms especially for small devices. Hyperelliptic curve cryptosystems (HECC) allow for shorter operands the same level of security than other public-key cryptosystems, such as RSA or Diffie-Hellman. These shorter operands make HECC well suited for their use in embedded systems which have shorter word lengths and less memory than common desktop systems. Hyperelliptic curves are a generalization of elliptic curves and can be used for building discrete logarithm public-key schemes. The development and finally the implementation of explicit, fast formulae for group operations on hyperelliptic curves is a major part of our research. New results for genus 3 and genus 4 HECC will be presented. ======================================================================== EMAIL-VERTEILER: Wenn Sie Vortragsankündigungen auch in Zukunft per Email erhalten wollen, schicken Sie bitte eine kurze Nachricht an: cpaar at crypto.rub.de VORTRAGSKALENDER Sommersemester 2003: 25.03.2003 Ingo Riedeli, COSY Group - RUB, "Security in Ad-hoc Networks: Protocols and Elliptic Curve Cryptography on an Embedded Platform" 01.04.2003 Jorge Guajardo, COSY Group - RUB, "Efficient GF(p^m) Arithmetic Architectures for Cryptographic Applications" 28.04.2003 Karl- Heinz Ponsen, RWTH Aachen "Die FXP-Szene: Hacking, Tools, Methodiken" 12.05.2003 Willi Stein, BSI Bonn, "Schutzkritischer Infrastrukturen und Informationssicherheit: Ansaetze zur Bewaeltigung der neuen Herausforderungen." 19.05.2003 Gary McGuire, Department of Mathematics, NUI Maynooth, Ireland "A Case When Three Weights in a Cyclic Code is Impossible" 16.06.2003 Marcus Schumacher, Department of Computer Science - TU Darmstadt "Security Patterns - Get it right the 1st time ..." 23.06.2003 Svetlana Nikova, ESAT/COSIC, K. U. Leuven, Belgium "(Proactive) Verifiable Secret Sharing and DKDC schemes" 07.07.2003 Marcus Miettinen, COSY Group and Nokia Research Center, "IT-Security in the Automobile Domain" 09.07.2003 (MITTWOCH) Jan Pelzl, COSY Group - RUB "HECC on embedded microprocessors" 14.07.2003 Christian Stueble, Computer Science Dept., Universitaet Saarland, "Trusted Computing Platforms" 23.07.2003 (MITTWOCH) Tanja Lange, ITSC - RUB, "Improved Algorithms for Efficient Arithmetic on Elliptic Curves Using Fast Endomorphisms" ANFAHRT: Eine Wegbeschreibung zur RUB ist hier zu finden: http://www.ruhr-uni-bochum.de/pressestelle/anreise.htm ============================================ CHES 2003 CHES 2003 CHES 2003 CHES 2003 CHES www.chesworkshop.org ============================================ Prof. Christof Paar Chair for Communication Security Dept. of Electr. Eng. & Information Sciences Ruhr-Universitaet Bochum 44780 Bochum, Germany URL: www.crypto.rub.de From hgi-news at lists.ruhr-uni-bochum.de Mon Jul 14 11:14:19 2003 From: hgi-news at lists.ruhr-uni-bochum.de (hgi-news at lists.ruhr-uni-bochum.de) Date: Mon, 14 Jul 2003 11:14:19 +0200 Subject: [HGI-News] HGI Seminar on Trusted Computing TODAY, Monday Message-ID: ======================================================================== Christian Stueble Computer Science Dept. --- Universitaet Saarland Montag, 14.07.2003, 13:15, IC 4/39 TRUSTED COMPUTING PLATFORMS Microsoft Palladium (Pd) and TCPA are announced to be the next-generation computing platforms, and claimed to improve users' security. However, people are concerned about those capabilities of TCPA/Pd that may allow content providers to gain too much power and control over the use of digital content and users' private information. In this talk, we argue that TCPA/Pd can be used to improve end-user security provided the controlling operating system is trustworthy. We propose a new architecture of a trustworthy security platform that uses TCPA/Pd hardware features in conjunction with an open-source security kernel we have developed. The design of the security kernel prevents the misuse of the ``feared'' Digital Rights Management (DRM) capabilities that might be provided by TCPA/Pd. ======================================================================== EMAIL-VERTEILER: Wenn Sie Vortragsankündigungen auch in Zukunft per Email erhalten wollen, schicken Sie bitte eine kurze Nachricht an: cpaar at crypto.rub.de VORTRAGSKALENDER Sommersemester 2003: 25.03.2003 Ingo Riedeli, COSY Group - RUB, "Security in Ad-hoc Networks: Protocols and Elliptic Curve Cryptography on an Embedded Platform" 01.04.2003 Jorge Guajardo, COSY Group - RUB, "Efficient GF(p^m) Arithmetic Architectures for Cryptographic Applications" 28.04.2003 Karl- Heinz Ponsen, RWTH Aachen "Die FXP-Szene: Hacking, Tools, Methodiken" 12.05.2003 Willi Stein, BSI Bonn, "Schutzkritischer Infrastrukturen und Informationssicherheit: Ansaetze zur Bewaeltigung der neuen Herausforderungen." 19.05.2003 Gary McGuire, Department of Mathematics, NUI Maynooth, Ireland "A Case When Three Weights in a Cyclic Code is Impossible" 16.06.2003 Marcus Schumacher, Department of Computer Science - TU Darmstadt "Security Patterns - Get it right the 1st time ..." 23.06.2003 Svetlana Nikova, ESAT/COSIC, K. U. Leuven, Belgium "(Proactive) Verifiable Secret Sharing and DKDC schemes" 07.07.2003 Marcus Miettinen, COSY Group and Nokia Research Center, "IT-Security in the Automobile Domain" 09.07.2003 (MITTWOCH) Jan Pelzl, COSY Group - RUB "HECC on embedded microprocessors" 14.07.2003 Christian Stueble, Computer Science Dept., Universitaet Saarland, "Trusted Computing Platforms" 23.07.2003 (MITTWOCH) Tanja Lange, ITSC - RUB, "Improved Algorithms for Efficient Arithmetic on Elliptic Curves Using Fast Endomorphisms" ANFAHRT: Eine Wegbeschreibung zur RUB ist hier zu finden: http://www.ruhr-uni-bochum.de/pressestelle/anreise.htm ============================================ CHES 2003 CHES 2003 CHES 2003 CHES 2003 CHES www.chesworkshop.org ============================================ Prof. Christof Paar Chair for Communication Security Dept. of Electr. Eng. & Information Sciences Ruhr-Universitaet Bochum 44780 Bochum, Germany URL: www.crypto.rub.de From hgi-news at lists.ruhr-uni-bochum.de Tue Jul 22 10:56:25 2003 From: hgi-news at lists.ruhr-uni-bochum.de (hgi-news at lists.ruhr-uni-bochum.de) Date: Tue, 22 Jul 2003 10:56:25 +0200 Subject: [HGI-News] HGI Seminar, Mittwoch Message-ID: Bitte beachten Sie, dass es morgen, Mittwoch ZWEI Vorträge im HGI Seminar (um 14:00 und 15:30) geben wird. Gruss, Christof Paar ======================================================================== IT-Outsourcing durch ASP - rechtliche Gestaltungsmöglichkeiten Dr. iur. habil. Matthias Armgardt MITTWOCH 23.07.2003, 14.00st, IC4/30 Der Vortrag befasst sich mit den juristischen Problemen des zur Zeit wirtschaftlich sehr relevanten und rechtlich neuen Themas IT-Outsourcing durch ASP (Application Service Providing) aus Sicht der praktischen Vertragsgestaltung. Zunächst wird die wirtschaftliche Motivation des IT-Outsourcing erörtert, die vor allem im derzeitigen Kostensenkungsdruck zu sehen ist. Dann werden die möglichen Ges-taltungsvarianten IT-Outsourcing vorgestellt und eine Einordnung des ASP in diesen Kontext vorgenommen. Im folgenden werden typische allgemeine Probleme beim Outsourcing wie ungenaue Service-Level-Agreements, Schwierigkeiten bei der Preisfindungsmethode und un-klare Beschreibung der Messverfahren erörtert. Daraufhin erfolgt eine nähere Befassung mit dem Phänomen ASP. Nach der Definiti-on erfolgt eine Erörterung der vertragstypologischen Einordnungsmöglichkeiten. Da-nach werden die wirtschaftlichen Chancen und Risiken erläutert. Im folgenden erfolgt die Erläuterung der Anforderungen an eine juristisch einwand-freie und praktisch sinnvolle Vertragsgestaltung von ASP-Verträgen. Typische Män-gel sind die fehlende Regelungen im vorvertraglichen Bereich, ungenaue Beschrei-bungen des Vertragsgegenstandes und inkonsistente Regelungen in größeren Ver-tragswerken. Spezifische Gestaltungsprobleme im Bereich des ASP-Vertrages ergeben sich aus der Abhängigkeit des Kunden vom Provider. Insbesondere Vertragsstrafenregelun-gen bieten sich aus Sicht des Kunden an, um die prozessuale Schwierigkeit der er-forderlichen genauen Bezifferung von Schadensersatzansprüchen vorzubeugen. Besondere Probleme bereitet auch die Gestaltung der Beendigung des ASP-Vertrages und die Absicherung des Insolvenzrisikos. Der ASP-Vertrag wirft zudem schwierige datenschutzrechtliche Fragen auf, insbe-sondere die Abgrenzung zwischen Auftragsdatenverarbeitung und Funktionsübertra-gung und damit verbunden die Frage nach der datenschutzrechtlichen Verantwort-lichkeit. ======================================================================== EMAIL-VERTEILER: Wenn Sie Vortragsankündigungen auch in Zukunft per Email erhalten wollen, schicken Sie bitte eine kurze Nachricht an: cpaar at crypto.rub.de VORTRAGSKALENDER Sommersemester 2003: 25.03.2003 Ingo Riedeli, COSY Group - RUB, "Security in Ad-hoc Networks: Protocols and Elliptic Curve Cryptography on an Embedded Platform" 01.04.2003 Jorge Guajardo, COSY Group - RUB, "Efficient GF(p^m) Arithmetic Architectures for Cryptographic Applications" 28.04.2003 Karl- Heinz Ponsen, RWTH Aachen "Die FXP-Szene: Hacking, Tools, Methodiken" 12.05.2003 Willi Stein, BSI Bonn, "Schutzkritischer Infrastrukturen und Informationssicherheit: Ansaetze zur Bewaeltigung der neuen Herausforderungen." 19.05.2003 Gary McGuire, Department of Mathematics, NUI Maynooth, Ireland "A Case When Three Weights in a Cyclic Code is Impossible" 16.06.2003 Marcus Schumacher, Department of Computer Science - TU Darmstadt "Security Patterns - Get it right the 1st time ..." 23.06.2003 Svetlana Nikova, ESAT/COSIC, K. U. Leuven, Belgium "(Proactive) Verifiable Secret Sharing and DKDC schemes" 07.07.2003 Marcus Miettinen, COSY Group and Nokia Research Center, "IT-Security in the Automobile Domain" 09.07.2003 (MITTWOCH) Jan Pelzl, COSY Group - RUB "HECC on embedded microprocessors" 14.07.2003 Christian Stueble, Computer Science Dept., Universitaet Saarland, "Trusted Computing Platforms" 28.07.2003 Tanja Lange, ITSC - RUB, "Improved Algorithms for Efficient Arithmetic on Elliptic Curves Using Fast Endomorphisms" ANFAHRT: Eine Wegbeschreibung zur RUB ist hier zu finden: http://www.ruhr-uni-bochum.de/pressestelle/anreise.htm ============================================ CHES 2003 CHES 2003 CHES 2003 CHES 2003 CHES www.chesworkshop.org ============================================ Prof. Christof Paar Chair for Communication Security Dept. of Electr. Eng. & Information Sciences Ruhr-Universitaet Bochum 44780 Bochum, Germany URL: www.crypto.rub.de From hgi-news at lists.ruhr-uni-bochum.de Tue Jul 22 11:04:19 2003 From: hgi-news at lists.ruhr-uni-bochum.de (hgi-news at lists.ruhr-uni-bochum.de) Date: Tue, 22 Jul 2003 11:04:19 +0200 Subject: [HGI-News] HGI Seminar, Mittwoch 15:30 Message-ID: Bitte beachten Sie, dass es morgen, Mittwoch ZWEI Vorträge im HGI Seminar (um 14:00 und 15:30) geben wird. Gruss, Christof Paar ======================================================================== Schutz kritischer Infrastrukturen – Eine Übersicht Dr. Willi Stein, BSI Bonn MITTWOCH 23.07.2003, 15.30st, IC4/30 Kurzfassung: Naturwissenschaftlich-technische Zivilisationen sind verletzlich, das wird uns täglich vor Augen geführt. Den Grundstock dieser Zivilisationen bilden die Infrastrukturen, z.B. Energie, Telekommunikation, Transport- und Verkehr, Notfall- und Rettungswesen etc., die sich jeweils aus physischen Anteilen und IT-Anteilen zusammensetzen. Der Weg in die IT-Gesellschaft bringt somit zwangsläufig neue Verletzlichkeiten und Abhängigkeiten mit sich. Wenn in Staat, Wirtschaft und Gesellschaft von traditionellem Handeln zu IT-gestütztem Handeln in einem gemeinsamen „Datenraum“ übergegangen wird, der also nationale Grenzen überschreitet und auch den Nachbarländern Schaden zufügen kann, dann werden alle Lebensbereiche von einem zuverlässigen und sicheren Funktionieren der Informations- und Kommunikationstechnik (IKT) abhängig. Infrastrukturschutz ist daher weltweit zu einer Herausforderung geworden, der es sich zu stellen gilt. Mit dem Vortrag wird ein Überblick über das im Entstehen befindliche Arbeitsfeld „Critical Infrastructure Protection (CIP)“ bzw. „Schutz kritischer Infrastrukturen (KRITIS)“ gegeben. Ziel des Infrastrukturschutzes ist es, Bedrohungen, Verletzlichkeiten und Risiken von Staat, Wirtschaft und Gesellschaft durch umfassende landesweite sowie staatenübergreifende Maßnahmen, auch zwischen Staat und Privatwirtschaft, zu reduzieren, z.B. durch einen Mehr-Säulen-Ansatz mit informationstechnischem Schutz, Prävention, Lagebeurteilung und Frühwarnung sowie Entscheidungsunterstützung und Beratung im Rahmen von Dienstnetzwerken. Infrastrukturschutz ist auf Informationssicherheit angewiesen, will aber darüber hinaus gehen. Die bislang vorgeschlagenen Infrastrukturschutzkonzepte lassen einen erheblichen - vor allem interdisziplinären - Forschungsbedarf erkennen. ======================================================================== EMAIL-VERTEILER: Wenn Sie Vortragsankündigungen auch in Zukunft per Email erhalten wollen, schicken Sie bitte eine kurze Nachricht an: cpaar at crypto.rub.de VORTRAGSKALENDER Sommersemester 2003: 25.03.2003 Ingo Riedeli, COSY Group - RUB, "Security in Ad-hoc Networks: Protocols and Elliptic Curve Cryptography on an Embedded Platform" 01.04.2003 Jorge Guajardo, COSY Group - RUB, "Efficient GF(p^m) Arithmetic Architectures for Cryptographic Applications" 28.04.2003 Karl- Heinz Ponsen, RWTH Aachen "Die FXP-Szene: Hacking, Tools, Methodiken" 12.05.2003 Willi Stein, BSI Bonn, "Schutzkritischer Infrastrukturen und Informationssicherheit: Ansaetze zur Bewaeltigung der neuen Herausforderungen." 19.05.2003 Gary McGuire, Department of Mathematics, NUI Maynooth, Ireland "A Case When Three Weights in a Cyclic Code is Impossible" 16.06.2003 Marcus Schumacher, Department of Computer Science - TU Darmstadt "Security Patterns - Get it right the 1st time ..." 23.06.2003 Svetlana Nikova, ESAT/COSIC, K. U. Leuven, Belgium "(Proactive) Verifiable Secret Sharing and DKDC schemes" 07.07.2003 Marcus Miettinen, COSY Group and Nokia Research Center, "IT-Security in the Automobile Domain" 09.07.2003 (MITTWOCH) Jan Pelzl, COSY Group - RUB "HECC on embedded microprocessors" 14.07.2003 Christian Stueble, Computer Science Dept., Universitaet Saarland, "Trusted Computing Platforms" 28.07.2003 Tanja Lange, ITSC - RUB, "Improved Algorithms for Efficient Arithmetic on Elliptic Curves Using Fast Endomorphisms" ANFAHRT: Eine Wegbeschreibung zur RUB ist hier zu finden: http://www.ruhr-uni-bochum.de/pressestelle/anreise.htm ============================================ CHES 2003 CHES 2003 CHES 2003 CHES 2003 CHES www.chesworkshop.org ============================================ Prof. Christof Paar Chair for Communication Security Dept. of Electr. Eng. & Information Sciences Ruhr-Universitaet Bochum 44780 Bochum, Germany URL: www.crypto.rub.de ============================================ CHES 2003 CHES 2003 CHES 2003 CHES 2003 CHES www.chesworkshop.org ============================================ Prof. Christof Paar Chair for Communication Security Dept. of Electr. Eng. & Information Sciences Ruhr-Universitaet Bochum 44780 Bochum, Germany URL: www.crypto.rub.de From hgi-news at lists.ruhr-uni-bochum.de Tue Jul 22 13:30:44 2003 From: hgi-news at lists.ruhr-uni-bochum.de (hgi-news at lists.ruhr-uni-bochum.de) Date: Tue, 22 Jul 2003 13:30:44 +0200 Subject: [HGI-News] Ausgabe 2 Message-ID: <013101c35044$b0de6930$d5139386@hgi3> Sehr geehrte Damen und Herren, in der Anlage erhalten Sie die zweite Ausgabe des HGI-Newsletters. Das Archiv mit dieser und allen vorherigen Ausgaben ist unter http://www.hgi.ruhr-uni-bochum.de erreichbar. Über Ihre Beiträge zur inhaltlichen Gestaltung des Newsletters und über Kommentare und Anregungen würden wir uns sehr freuen. Mit freundlichen Grüßen Oliver Rausch Aleksandra Sowa (Redaktion) -------------------------------------------- Kontakt: Oliver Rausch: rausch at hgi.ruhr-uni-bochum.de Aleksandra Sowa: sowa at hgi.ruhr-uni-bochum.de Horst Görtz Institut (HGI) für Sicherheit in der Informationstechnik Ruhr-Universität Bochum Universitätsstrasse 150 D – 44780 Bochum http://www.hgi.ruhr-uni-bochum.de/ -------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : HGI-Newsletter02.pdf Dateityp : application/pdf Dateigröße : 71069 bytes Beschreibung: nicht verfügbar URL :