[HGI-News-de] HGI News 26
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Di Feb 5 19:30:33 CET 2008
*Nr. 26* *Dienstag, 5. Februar 2008*
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de <http://www.hgi.ruhr-uni-bochum.de>
Inhalt
Transferpreis für Prof. Dr.-Ing. Ahmad-Reza Sadeghi <#1>
"US-German Round Table, IT Security" in New York City, koordiniert durch
Prof. Dr.-Ing. Christof Paar und das HGI <#2>
Sicherheit 2008 in Saarbrücken <#3>
1. Preis beim Businessplanwettbewerb für Dr. Philipp Klempt am ISEB <#4>
EUROCRYPT 2009 in Köln <#5>
Fertigstellung des Labors für Betriebssystemesicherheit <#6>
SECSI - Secure Component and System Identification <#7>
Prof. Dr. Jörg Schwenk und das HGI organisieren den Workshop
E-Sicherheit im E-Government <#8>
CHES Workshop <#9>
IT-Sicherheitsstudie NRW <#10>
Trusted-Computing-Projekt Turaya mit neuen Piloten "on Tour" <#11>
Prof. Dr. Alexander May im Programmkomitee des SCC <#12>
CACE (Computer Aided Cryptography Engineering) gestartet <#13>
Trust 2008 <#14>
HGI Seminar <#15>
Veröffentlichungen <#16>
Konferenzbeiträge <#17>
Transferpreis für Prof. Dr.-Ing. Ahmad-Reza Sadeghi
Die Gewinner des Transferpreises im IT-Bereich sind Prof. Dr.-Ing.
Ahmad-Reza Sadeghi (Lehrstuhl für Systemsicherheit am Horst Görtz
Institut für IT-Sicherheit an der RUB) gemeinsam mit Ammar Alkassar und
Christian Stüble von der Firma Sirrix Security Technologies AG. Sie
haben eine neue Sicherheitsplattform basierend auf Trusted
Computing-Technologie für vertrauenswürdige IT-Systeme und -Anwendungen
entwickelt. Der Preis ist mit jeweils 5.000 Euro dotiert, gestiftet von
der Gesellschaft der Freunde der RUB und der rubitec GmbH. Damit würdigt
die RUB die erfolgreiche Umsetzung von Know-how aus der Hochschule in
marktreife Produkte und Verfahren. Auch in diesem Jahr ist der
Transferpreis wieder ausgeschrieben.
Entsprechende Pressemitteilungen mit weiteren Informationen befinden
sich auf folgender url:
http://www.pm.ruhr-uni-bochum.de/pm2007/msg00337.htm
"US-German Round Table, IT Security" in New York City, koordiniert durch
Prof. Dr.-Ing. Christof Paar und das HGI
Am 13. Dezember 2007 fand der "US-German Round Table, IT Security" unter
Leitung von Prof.Dr.-Ing. Christof Paar im University Club in New York
City statt, zu dem der Minister für Innovation, Wissenschaft, Forschung
und Technologie, Herr Prof.Dr. Pinkwart eingeladen hatte. Neben dem
Minister nahmen u.a. auch der Rektor der RUB, Herr Prof.Dr. Weiler, der
Rektor der RWTH, Herr Dr.rer.nat Burkhard Rauhut, weitere Mitglieder des
Ministeriums sowie 15 hochrangige amerikanische Forscher teil. Bochum
zeigte sich hierbei als der Hauptstandort der IT Security in Deutschland
aus, was nicht zuletzt auch durch die Kurzpräsentation von Rektor Weiler
unterstrichen wurde. Prof. Susanne Wetzel vom Stevens Institute of
Technology (SIT) initiierte zusammen mit Prof. Paar ein "Memorandum of
Understanding" eines Kooperationsabkommens zwischen dem HGI und ihrem
Institut, das es dem Horst Görtz Institut ermöglicht, interessierte
Studenten/Doktoranden für Studien-/Diplomarbeiten an das SIT zu senden.
Dieses Kooperationsabkommen wurde im Rahmen einer Galaveranstaltung
feierlich unterzeichnet.
Entsprechende Pressemitteilungen mit weiteren Informationen befinden
sich auf folgender url: http://www.heise.de/newsticker/meldung/100703.
Sicherheit 2008 in Saarbrücken
Vom 2. - 4. April 2008 findet in Saarbrücken die Tagung "Sicherheit 2008
- Sicherheit, Schutz und Zuverlässigkeit" statt. Session Chair ist Dr.
Frederik Armknecht. Weiteres Mitglied des Programmkomitees ist Dr.
Christopher Wolf.
Nährere Infos zur Tagung finden sich auf:
http://www.sicherheit2008.de/content/pages/sicherheit2008.htm
und zur Special Session auf:
http://www.sicherheit2008.de/content/pages/session.krypto.htm
1. Preis beim Businessplanwettbewerb für Dr. Philipp Klempt am ISEB
Dr. Philipp Klempt, wissenschaftlicher Mitarbeiter am ISEB und am
Lehrstuhl für Unternehmensforschung von Frau Prof.Dr. Werners, belegte
beim Businessplanwettbewerb "ruhr at venture" 2007 den 1. Platz. Herr Dr.
Klempt erhielt den mit 12.500 Euro dotierten ersten Preis für seine Idee
eines neu entwickelten Softwaretools TEST-ITS. Mit diesem Tool kann die
IT-Sicherheit erheblich gesteigert werden. Es ermöglicht, Schwachstellen
in einem IT-Verbund aufzuzeigen und geeignete Gegenmaßnahmen zu initiieren.
http://www.ruhr-uni-bochum.de/iseb/
EUROCRYPT 2009 in Köln
Die IACR hat dem Horst Görtz Institut den Zuschlag für die Eurocrypt
2009 erteilt. Der "General Chair" ist Prof. Dr. Alexander May, Co-Chairs
sind Prof.Dr. Roberto Avanzi, Prof. Dr.-Ing. Christof Paar, Prof.
Dr.-Ing Ahmad-Reza Sadeghi, Prof. Dr. Jörg Schwenk und Dr. Christopher
Wolf. Die Eurocrypt ist die größte Kryptokonferenz weltweit. Sie findet
nächstes Jahr vom 26. - 30. April in Köln statt.
http://www.iacr.org/conferences/eurocrypt2009/index.html
Fertigstellung des Labors für Betriebssystemesicherheit
Am 24. Januar diesen Jahres wurde das Labor für
Betriebssystemesicherheit fertig gestellt. In diesem neu eingerichteten
Labor für Betriebssystemsicherheit und Trusted Computing können
Studenten das Gelernte praktisch umsetzen sowie durch Analyse neuer
Szenarien ihr Wissen vertiefen. In Experimenten können sie den Schutz
des Systems gegenüber verschiedenen Angriffen wie Malware- oder
Buffer-overflow-Attacken erlernen. Die Rechner des Labors sind mit
neuester kryptographischer Hardware ausgestattet, so dass die Studenten
mit aktuellen Technologien wie dem Trusted Platform Module und
Virtualisierung in Berührung gebracht werden. Das Labor wird sowohl für
Begleitübungen für Vorlesungen als auch als Forschungslabor benutzt werden.
SECSI - Secure Component and System Identification
Vom 17. und 18. März 2008 organisiert das Horst Görtz Institut den
Workshop "Secure Component and System Identification (SECSI)" in Berlin.
Das sichere Erkennen von Kompontenten ist ein großes Problem für viele
Anwendung, die von Arzeneimitteln über Druckerpatronen bis hin zu
Arzeneimitteln reichen. SECSI ist der erste internationale Workshop, der
sich mit dieser Problematik beschäftigt.
Weitere Informationen finden sich auf: www.secsi-workshop.org.
Prof. Dr. Jörg Schwenk und das HGI organisieren den Workshop
E-Sicherheit im E-Government
Das Horst Görtz Institut und die Physikalisch-Technische Bundesanstalt
veranstalten am 31. März 2008 in Bochum gemeinsam den Workshop
"E-Sicherheit im E-Government". Das zugehörige Programm findet sich
unter: http://www.hgi.rub.de/egov/, ebenso der Link zur Online
Anmeldung. In diesem Workshop werden aktuelle Themen im Bereich
elektronische Verwaltung wie z.B. Bürgerportale, elektronischer
Personalausweis oder rechtlich einwandfreie Langzeitspeicherung
elektronischer Dokumente behandelt. Die Veranstaltung richtet sich in
erster Linie an Praktiker in öffentlichen Stellen.
Mehr Informationen finden sich unter http://www.hgi.rub.de/egov/.
CHES Workshop
Von Montag 10 September - Donnerstag 13. September 2008 findet dieses
Jahr der 10. CHES Workshop in Washington, DC USA statt. Die CHES-Reihe
wurde von Prof. Dr.-Ing. Christof Paar ins Leben gerufen . Er ist jetzt
"President des CHES Steering Committess". Des weiteren agieren 2 aktive
und ein ehemaliges HGI Mitglied (Prof. Dr.-Ing Ahmad-Reza Sadeghi, Prof.
Dr.-Ing. Christof Paar und Dr. Lemke-Rust)im Programm Kommitte. Diese
Konferenz ist DAS Forum für den Austausch von Resultaten und
wissenschaftlichen Fortschritten in allen Bereichen der
kryptographischen Hardware und der Sicherheit von eingebetteten
Systemen. Sie dient als Brücke zwischen kryptographischen Forschung und
Anwendungsgebieten der Kryptographie. Daher ist die Teilnahme von
Vertretern aus der Wissenschaft, Industrie und anderen Organisationen
gleichermassen erwünscht. Die Anzahl der Teilnehmer ist zwischenzeitlich
auf mehr als 250 angestiegen.
Weitere Informationen finden sich auf: http://www.chesworkshop.org/.
IT-Sicherheitsstudie NRW
Mitte Dezember haben das Horst Görtz Institut und das ISEB die
"IT-Sicherheitsstudie in NRW" vorgestellt. An der Erstellung dieser
Studie haben neben den Verantwortlichen Dr. Philipp Klempt, Prof.
Dr.-Ing. Christof Paar auch folgende Personen mitgewirkt: Dipl.-Ök.
Klaus Rüdiger, Dr. Christoph Wegener, Dr. Christopher Wolf, Pia
Düsenberg und Ralf Lindert. Die Studie stellt die
IT-Sicherheitslandschaft in Nordrhein-Westfalen dar und ermittelt darauf
aufbauend die Bedeutung und möglichen Entwicklungs- perspektiven des
Bereichs IT-Sicherheit in NRW. Es werden auch erste Vorschläge zur
Verbesserung der IT-Sicherheitslandschaft in NRW gemacht.Zusätzlich zur
PDF-Version kann eine gedruckte Version bestellt werden. Diese enthält
neben dem Text der PDF-Version noch einen Anhang mit Adressen von
Hochschulen und Forschungseinrichtungen und Adressen und Profilen von
Anbietern von IT-Sicherheitsleistungen. Hinweise zum Bestellvorgang
finden sich hier <http://www.hgi.rub.de/itsNRWstudie/>.
Die Studie (PDF, 1.8MB) steht unter http://www.hgi.rub.de/itsNRWstudie/
zum Download zur Verfügung.
Trusted-Computing-Projekt Turaya mit neuen Piloten "on Tour"
Entwicklungsprojekt EMSCB (European Multilaterally Secure Computing
Base) stellt mit "Turaya" eine Sicherheitsplattform zur Verfügung,
welche die Trusted-Computing-Technologie für mehr Sicherheit und hohe
Vertrauenswürdigkeit einsetzt. Die neuen Anwendungen "Enterprise Rights
Management", "Embedded Systems" und "Trusted Network Connect" werden im
Februar 2008 auf einer Roadshow vorgestellt. Partner des Projektes EMSCB
sind das Horst Görtz Institut der Ruhr-Universität Bochum (Professor
Dr.-Ing. Ahmad-Reza Sadeghi), das Institut für Internet-Sicherheit, FH
Gelsenkirchen (Professor Dr. Norbert Pohlmann) und das Institut für
Systemarchitektur, TU Dresden (Professor Dr. Hermann Härtig) sowie die
Sirrix AG security technologies, Saarbrücken, und die escrypt GmbH, Bochum.
Termine und Anmeldung: http://internet-sicherheit.de/roadshow/index.php
Prof. Dr. Alexander May im Programmkomitee des SCC
Prof. May ist Mitglied des Programmkomitees der ersten Internationalen
Konferenz über "Symbolic Computation and Cryptography", der SCC 2008,
die vom 28.-30. April diesen Jahres in Beijing, China stattfindet. Die
SSC 2008 ist die erste einer neuen Serie von Konferenzen, auf der
Forschung und Entwicklung auf dem Gebiet der "symbolic computation" und
Kryptographie vorgestellt und diskutiert werden sollen. Sie wurde
aufgrund des stetig wachsenden Interesses an Anwendungs- und
Entwicklungsmethoden, Techniken, Softwaretools und an der "symbolic
computation" für Krypto- graphie ins Leben gerufen.
Nährere Informationen finden sich auf:
http://www.cc4cm.org/scc2008/index.html
CACE (Computer Aided Cryptography Engineering) gestartet
Am 1. Januar diesen Jahres startete das EU-Projekt des 7.
Forschungsrahmenprogramms CACE (Computer Aided Cryptography
Engineering), an dem außer dem Horst Görtz Institut noch elf weitere
universitäre und industrielle Projektpartner aus der europäischen Union
beteiligt sind. Ziel dieses Projektes ist die Erstellung eines
Entwicklertools für kryptografische Software. Der Lehrstuhl
Systemsicherheit arbeitet hier daran, Zero-Knowledge Proof of Knowledge
Protokolle für Anwender verfügbar zu machen.
Mehr Informationen finden sich unter:
http://www.trust.rub.de/home/current-projects/cace/.
Trust 2008
Die Konferenz "Trust 2008" findet am 11. und 12. März in Villach,
Österreich statt und beschäftigt sich mit dem Thema "Trusted Computing
and Trust in IT". Aufgrund stetig steigender Probleme mit der
Datensicherheit, die teilweise grosse ökonomische Schäden nach sich
ziehen, muss mehr Gewicht auf den sicheren und vertrauensvollen
Datenaustausch gelegt werden. Die "Trust 2008" unterstützt hierbei den
Erfahrungsaustausch von wissenschaftlichen Interessengruppen.
Konferenz-Chair ist Prof. Dr.-Ing. Ahmad Sadeghi.
Der entsprechende Weblink ist: http://www.trust2008.eu/
HGI-Seminar
15. Nov. 07 Dr. Guido Blady Punktezählalgorithmen für den
Hecke-Operator und Anwendungen auf Modulkurven von Geschlecht 4
<http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ss2007.html#a04>
22. Nov. 07 Dr. Shujun Li Multimedia Encryption: Problems,
Incompatibilities, and New Perspectives
<http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html#a05>
29. Nov. 07 Patrick Stewin Beyound Secure Channels
<http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html#a06>
06. Dez. 07 Armir Moradi DPA-Resistant Logic Styles and Power
Efficiency
<http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html#a07>
13. Dez. 07 Dr. Frederik Armknecht Algebraic Attacks on Stream Ciphers
<http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html#a08>
10. Jan. 08 Maike Ritzenhofen Solving systems of modular equations in
one variable
<http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html#a09>
17. Jan. 08 Alberto Escalante A Privacy-Protecting Multi-Coupon Scheme
with Stronger Protection against Splitting
<http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html#a10>
31. Jan. 08 Matthias Niesing EAC-PKI für elektronische Reisedokumente
<http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html#a08>
07. Feb. 08 Thomas Schneider A Practical Universal Circuit
Construction and Secure Evaluation of Private Functions
<http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html#a08>
Alle Beiträge sind unter folgender URL einzusehen:
http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html#a02
Veröffentlichungen
Roland Gabriel, Sebastian Sowa, Jochen Wiedemann:
*Improving information security compliance - A process-oriented approach
for managing organizational change.*.
Proceedings of the Multikonferenz Wirtschaftsinformatik 2008 (MKWI 2008).
forthcoming.
Marko Wolf, Christof Paar:
*Security Requirements Engineering in the Automotive Domain: On
Specification Procedures and Implementational Aspects*.
in: SICHERHEIT 2008: Sicherheit - Schutz und Zuverlässigkeit, 4.
Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik
e.V., Saarbrücken, 2. - 4. April 2008. (angenommener Artikel).
N. Asokan, André Osterhues, Ahmad-Reza Sadeghi, Christian Stüble, Marko
Wolf:
*Securing Peer-to-peer Distributions for Mobile Devices*.
4th Information Security Practice and Experience Conference (ISPEC
2008), Sydney, Australia, 21 - 23 April 2008. (angenommener Artikel).
Andy Rupp, Gregor Leander, Endre Bangerter, Ahmad-Reza Sadeghi,
Alexander W. Dent:
*Sufficient Conditions for Computational Intractability Regarding
Generic Algorithms. <http://eprint.iacr.org/2007/360>*
Cryptology ePrint Archive: Report 2007/360.
Bodo Möller, Andy Rupp:
*Faster Multi-Exponentiation through Caching: Accelerating (EC)DSA
Signature Verification <http://eprint.iacr.org/2007/470>*.
Cryptology ePrint Archive: Report 2007/470.
Shahab Mirzadeh, Frederik Armknecht, Jordi Jaen Pallares, Hossam Afifi,
Rahim Tafazzoli:
*CPFP: An efficient key management scheme for large scale personal
networks <http://www.iswpc.org/2008/index.html>*.
IEEE ISWPC 2008.
Christof Paar, Axel Poschmann, Matthew J.B. Robshaw:
*New Designs in Lightweight Symmetric Encryption*.
Buchkapitel in: Springerbuch "RFID-Security: Techniques, Protocols and
System-On-Chip Design (akzeptiert).
Thomas Eisenbarth, Sandeep Kumar, Christof Paar,Axel Poschmannm, Leif
Uhsadel:
*Survey of Lightweight Cryptography
<http://www.crypto.rub.de/imperia/md/content/texte/publications/journals/lwc_survey_ieee_dtco2007.pdf>*.
erschienen im Journal: IEEE Design&Test ofComputers, Special Issue
Design and test of ICs for secure embedded computing.
Benedikt Driessen, Axel Poschmann, Christof Paar:
*Comparison of Innovative Signature Algorithms for WSNs
<http://www.crypto.rub.de/imperia/md/content/texte/publications/conferences/signatures_wisec2008.pdf>*.
angenommen auf: der ACM Konferenz WiSec 2008, 31.03.2008 - 02.04.2008 in
Alexandria, Virginia, USA.
Konferenz-/Seminarbeiträge
Prof.Dr.-Ing. Ahmed-Reza Sadeghi:
*Security Architectures based Trusted Computing*, Dezember 2007,
MIMOS (The Malaysian Institute of Microelectronic Systems).
Prof.Dr.-Ing. Ahmed-Reza Sadeghi:
*The Marriage of Cryptography and Watermarking - Beneficial and
Challenging for Secure Watermarking and Detection
<http://ist.sysu.edu.cn/iwdw2007/Invited_Lecture.asp>*, Dezember 2007
IWDW 2007 in Guangzhou, China (The 6th International Workshop on Digital
Watermarking).
Dipl.-Ing. Axel Poschmann:
*Lightweight Verschlüsselungsverfahren für RFID
<http://www.rfid-support-center.de/index.php?myELEMENT=Praxistag-RFID-Sicherheit>*,
12.12.2007
"Praxistag RFID-Sicherheit" Oberhausen.
Dr. Frederik Armknecht:
*A two-round universal composable group key exchange protocol*, 7-11
Januar 2008,
Echternach Symmetric Cryptography Seminar ESC 2008 in Echternach,
Luxembourg.
Dr. Frank Off, Chief Consulting Officer der SECUDE Global Consulting
GmbH, Walldorf:
*SAP Governance Risk & Compliance - Strategie für ein unternehmensweites
Risiko Managemen*, 16.01.2008
ISEB XChange-Seminar.
Prof.Dr.-Ing. Ahmed-Reza Sadeghi:
*Current Trends in Theory and Practice of Computer Science
<http://ics.upjs.sk/sofsem08/?page=viewAbstract&trackDetail=all&paperID=AS>*,
20.01.2008
SOFSEM'08 (jährlich stattfindenden internationalen Konferenz zum Thema
"Theorie und Praxis in der Informatik").
Prof.Dr.-Ing. Christof Paar:
*New Directions in Lightweight Cryptographic Primitives for RFID
Applications*, 23-24 Januar 2008
"RFID SECURITY WORKSHOP: FROM THEORY TO PRACTICE" - John Hopkins
University, USA.
Prof.Dr. Alexander May:
*Lösen von RSA-Problemen mittels Gitterreduktion*, 25.01.2008
Bundesamt für Sicherheit in der Informationstechnik (BSI).
Dipl.-Inf. Andy Rupp:
*Generic Algorithms and Cryptographic Assumptions
<http://www.isg.rhul.ac.uk/research/ISGseminars>*, 13.03.2008
Einladung zum Seminarvortrag im ISG-Seminar am Royal Holloway in London.
------------------------------------------------------------------------
Redaktion (Dr. Christopher Wolf)
Email: hgi-office at rub.de <mailto:hgi-office at rub.de> Geschäftsführender
Direktor (Prof. Dr. Jörg Schwenk)
Email: Joerg.Schwenk at rub.de <mailto:joerg.schwenk at rub.de>
Wenn Sie die HGI News by email nicht mehr erhalten wollen, klicken Sie
bitte hier
<mailto:tellmann at crypto.ruhr-uni-bochum.de?subject=Abbestellung%20HGI%20News>.
Falls Sie die HGI News by email noch nicht abonniert haben, können Sie
dies hier
<mailto:tellmann at crypto.ruhr-uni-bochum.de?subject=Abonnement%20HGI%20News>
tun.
Das Archiv vorheriger Ausgaben ist unter http://www.hgi.rub.de
<http://www.hgi.ruhr-uni-bochum.de/deutsch/newsletter/index.html>
erreichbar.
Mehr Informationen über die Mailingliste Hgi-News-Deutschland