From hgi-news-deutschland at lists.ruhr-uni-bochum.de Fri Mar 7 11:54:06 2008 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Fri, 07 Mar 2008 11:54:06 +0100 Subject: [HGI-News-de] =?iso-8859-15?q?HGI-Seminar_am_13=2E_M=E4rz=3A_=22A?= =?iso-8859-15?q?_unified_Framework_for_The_Anal=2E_of_Side-Channer_Key_Re?= =?iso-8859-15?q?c=2E_Attacks=22_by_Dr=2E_F=2E_Standaert?= Message-ID: <47D11ECE.3080203@trust.rub.de> Hallo, im Rahmen des HGI-Seminars "Aktuelle Themen der IT-Sicherheit" wird am kommenden Donnerstag der folgende Vortrag angeboten: *Dr.François-Xavier Standaert* (Université Catolique de Louvain, Belgien) *"A Unified Framework for the Analysis of Side-Channel Key Recovery Attacks"* Donnerstag, den *13. März *um 11.00 Uhr Raum: IC 4/161. Alle Interessierte sind herzlich eingeladen! ============================================================== Zusammenfassung: The fair evaluation and comparison of side-channel attacks and countermeasures has been a long standing open question, limiting further developments in the field. Motivated by this challenge, this work proposes a framework for the analysis of cryptographic implementations that includes a theoretical model and an application methodology. The model is based on weak and commonly accepted hypotheses about side-channels that computations give rise to. It allows quantifying the effect of practically relevant leakage functions with a combination of security and information theoretic metrics, respectively measuring the quality of an implementation and the strength of an adversary. >From a theoretical point of view, we demonstrate formal connections between these metrics and discuss their intuitive meaning. From a practical point of view, the model implies a unified methodology for the analysis of side-channel key recovery. The proposed solution allows getting rid of most of the subjective parameters that were limiting previous specialized and often ad hoc approaches in the evaluation of physically observable devices. It typically determines the extent to which basic (but practically essential) questions such as ``How to compare two implementations?" or ``How to compare two side-channel adversaries?" can be fairly answered. In order to justify the interest and relevance of these theoretical results, we will cover a few applications of the model, based upon both simulations and real measurements of cryptographic hardware devices. ========================================================= Informationen über die nächsten geplannten Vorträge im Rahmen des HGI-Seminars sind auch im Web zu finden: http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html Gruß, Biljana Cubaleska -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hgi-news-deutschland at lists.ruhr-uni-bochum.de Fri Mar 14 12:59:20 2008 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Fri, 14 Mar 2008 12:59:20 +0100 Subject: [HGI-News-de] 23.4.: a-i3-Symposium zu Internetportalen und Identitaetsschutz Message-ID: <47DA6898.5010300@hgi.rub.de> Sehr geehrte Damen und Herren, die Arbeitsgruppe Identitätsschutz im Internet (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) laden ein zum 3. interdisziplinären Symposium: -- Sicherheit von Internetportalen und Identitätsschutz -- - Bürgerportale - ePA - Crimeware - Haftung - Authentisierung - Gegenstand der Tagung sind rechtliche und technische Aspekte bei Internetportalen mit Schwerpunkten auf Fragen der Authentisierung und der Haftung. Besondere Berücksichtigung finden die von der Bundesregierung geplanten Bürgerportale unter Einschluss des elektronischen Personalausweises (ePA). Neben der Authentisierung geht es dabei insbesondere um den D-Mail-Dienst, der zur Erprobung ansteht, und das Konzept des Dokumentensafe. Zudem werden die Einsatzmöglichkeiten der Bürgerportale für die Privatwirtschaft diskutiert, z.B. bei Angeboten im Online-Banking und E-Commerce. Außerdem werden die aktuellen Entwicklungen des Identitätsmißbrauchs im Internet durch Phishing, Trojaner, Crimeware & Co. unter Einschluss der Strafverfolgung der Internetkriminalität behandelt. Ein weiterer Aspekt liegt in den Verkehrssicherungspflichten des Internetnutzers und der Haftung im Zusammenhang mit dem einheitlichen europäischen Zahlungsverkehrsraum (SEPA). Ziel der Expertentagung ist die interdisziplinäre Diskussion in den beteiligten Fachkreisen. Die Tagung richtet sich insbesondere an Berater, Leiter und Mitarbeiter in Organisation, IT-Sicherheit, Softwareentwicklung, Onlinebanking, E-Commerce und elektronische Zahlungssysteme, Juristen in Justiz, Unternehmen und Verbänden, spezialisierte Rechtsanwälte, Leiter und Mitarbeiter in Aufsichts- und Strafverfolgungsbehörden. Datum und Ort: Dienstag 22. April und Mittwoch 23. April 2008 Veranstaltungszentrum der Ruhr-Universität Bochum Aus den Themen: + Crimeware - Aktuelle Entwicklung + Aktuelle Entwicklung bei Phishing und Identitätsdiebstahl + Haftung bei Phishing und Crimeware + SEPA und Phishing + Verkehrspflichten im Internet + Web Exploit Toolkits - moderne Infektionsroutinen + Elektronischer Personalausweis - technische und rechtliche Fragen + Verbindliche Kommunikation über Bürgerportale + Bürgerportale im europäischen Ausland + Technische und rechtliche Fragen zu D-Mail + Dokumentensafe: Nutzungsmodelle und Technik + Haftung des Portalbetreibers + Authentisierung an Internetportalen + Podiumsdiskussion: Sichere Kommunikation über Internetportale - Wunsch oder Wirklichkeit Referenten: Jens Bender Sparkassen und Giroverband Hessen Thüringen Dr. Jens Bender Bundesamt für Sicherheit in der Informationstechnik Ralf Benzmüller G DATA Thomas Biere Bundesamt für Sicherheit in der Informationstechnik Dominik Birk Horst-Görtz Institut für IT-Sicherheit Prof. Dr. Georg Borges Ruhr-Universität Bochum, a-i3 Martin Eiszner SEC Consult Dr. Stefanie Fischer-Dieskau Bundesamt für Sicherheit in der Informationstechnik Dr. Wolfgang Gößmann HSH Nordbank AG Lukas Grunwald DN-Systems GmbH Prof. Dr. Alexander Roßnagel Universität Kassel Prof. Dr. Jörg Schwenk Ruhr-Universität Bochum, a-i3 Prof. Dr. Gerald Spindler Georg-August-Universität Göttingen Dr. Heike Stach Bundesministerium des Innern Armin Wappenschmidt Secunet Dr. Christoph Wegener a-i3, wecon.it-consulting Dennis Werner Kanzlei Trapp Brüggemann Kremer, a-i3 Frank Zimmermann Hewlett-Packard Christian Zipfel Gieseck & Devrient Das ausführliche Programm (https://www.a-i3.org/content/view/948/234/), das Anmeldeformular und weitere Informationen finden sich im angefügten PDF-Dokument oder unter www.a-i3.org. ___________________________________________________ Viele Grüße Tobias Mühlenbrock Ass. iur. Tobias Mühlenbrock - ---------------------------- wissenschaftlicher Mitarbeiter Lehrstuhl Prof. Dr. Borges Juristische Fakultät Ruhr-Universität Bochum Universitätsstraße 150 44801 Bochum Tel : 0234/32-25253 Fax : 0234/32-14700 mail: tobias.muehlenbrock at rub.de web : www.ruhr-uni-bochum.de/ls-borges From hgi-news-deutschland at lists.ruhr-uni-bochum.de Fri Mar 14 16:21:30 2008 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Fri, 14 Mar 2008 16:21:30 +0100 Subject: [HGI-News-de] =?iso-8859-15?q?HGI_Seminar_am_20=2E_M=E4rz=3A_=22F?= =?iso-8859-15?q?rom_Silicon_to_C=3A_Reverse-Engineering_Crypro=2E_Hardwar?= =?iso-8859-15?q?e=22_by_C=2E_Nohl__=28Univ=2E_of_Virginia=29?= Message-ID: <47DA97FA.2050104@trust.rub.de> Hallo, im Rahmen des HGI-Seminars "Aktuelle Themen der IT-Sicherheit" wird am kommenden Donnerstag der folgende Vortrag angeboten: *Karsten Nohl* (University of Virginia, USA) *"**From Silicon to C: Reverse-Engineering Cryptographic Hardware**"* Donnerstag, den *20. März *um 11.00 Uhr Raum: IC 4/161. Alle Interessierte sind herzlich eingeladen! ============================================================== Zusammenfassung: This talk looks at the possibility of reverse-engineering proprietary algorithms from hardware. I present a mostly automated approach to reconstructing functionality by using a combination of image analysis of circuits and protocol analysis. The cryptography my approach finds on a widely deployed "secure" RFID token has several vulnerabilities including weaknesses in the random number generator and very low resistance against brute-force attacks. I will further raise the question of how small cryptography can be implemented and present our design for a small hash function that reuses circuitry already found on RFID tags. ============================================================== Informationen über die nächsten geplannten Vorträge im Rahmen des HGI-Seminars sind auch im Web zu finden: http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html Gruß, Biljana Cubaleska From hgi-news-deutschland at lists.ruhr-uni-bochum.de Wed Mar 19 19:34:41 2008 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Wed, 19 Mar 2008 19:34:41 +0100 Subject: [HGI-News-de] 87 Anmeldungen / 31.3., Workshop E-Sicherheit im E-Government Message-ID: <47E15CC1.5020300@hgi.rub.de> Liebe Leser des HGI-Newsletters, für den an dieser Stelle bereits angekündigten Workshop "E-Sicherheit im E-Government" haben wir derzeit insgesamt haben wir 87 Anmeldungen - was durchaus unsere Erwartungen übertrifft. Die erwartete Teilnehmerschaft ist bunt gemischt und kommt aus den Bereichen öffentliche Verwaltung (Kommunen, Land - insbesondere NRW - und Bund), Forschung (insb. Universitäten), Verbände und Unternehmen. Auf Grund der hohen Zahl an Anmeldungen haben daher die Deadline _fallen gelassen_ - sollten Sie selbst an einer Teilnahme interessiert sein, können Sie sich also gerne noch namelden. Falls Sie noch Bekannte, Kollegen oder Geschäftspartner haben, die Ihrer Ansicht nach von einer Teilnahme am Workshop profitieren könnten, wäre ich Ihnen verbunden, wenn Sie ihnen die unten stehende eMail an diese weiter leiten könnten. Ein kurzes Wort der Erklärung: Mit 87 Teilnehmern müssen wir in einen größeren Raum umziehen (Fassungsvermögen des neuen Raumes: Bis zu 200 Teilnehmer). Und dass wir binnen 10 Tagen noch mehr als 113 Anmeldungen bekommen könnten, halte ich dann doch für eher unrealistisch ;-) Daher wurde die Deadline ganz fallen gelassen, so dass alle Interessierten die Chance haben, am Workshop teilzunehmen. Für alle Teilnehmer: Bis zum 31.3. in Bochum! Für alle übrigen: bis zum nächsten Mal! Christopher Wolf Wissenschaftlicher Koordinator Horst Görtz Institut ------------------------------- Workshop "E-Sicherheit im E-Government" am 31.3.2008 in Bochum Unkostenbeitrag: 30 Euro Anmeldeschluss: entfällt Workshop: http://www.hgi.rub.de/egov/ Anmeldung: https://registration.crypto.rub.de/egov08/registration.php ---> Bitte ggf. an Interessierte weiter leiten <--- Governikus/VPS, ePass, elektronische Gesundheitskarte und Bürgerportale sind nur einige Stichworte im Kontext der derzeitigen E-Government-Strategie. Dabei handelt es sich um die IT-basierte Version von Routineiensten, die auf kommunaler, Landes- und Bundesebene bereits jetzt erbracht werden. Um beim Bürger akzeptiert zu werden, muss diese E-Government-Strategie durch eine genaue Kenntnis der Gefahren von IT-Technologie begleitet werden. Geschieht dies nicht, wird der erste große Skandal ein Negativ-Image für E-Government verursachen und damit zu sinkenden Nutzerzahlen und wieder mehr Arbeit für die Mitarbeiter der öffentlichen Hand führen. Aus diesem Grund bieten das Horst-Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum und die Physikalisch-Technischen Bundesanstalt in Braunschweig gemeinsam den Workshop "E-Sicherheit im E-Government" an. Der Workshop richtet sich an Praktiker in öffentlichen Stellen, um auf Grund bestehender Projekte wie auch wissenschaftlicher Forschnung mögliche Fallstricke technischer und juristischer Art kennen zu lernen und für die eigene Praxis zu vermeiden. Gefördert werden soll auch der Austausch der Teilnehmer untereinander. Programm 10:00-10:10 Was ist E-Sicherheit bezogen auf das E-Government? Referent: Prof. Dr.-Ing. Uwe Klausmeyer, PTB 10:10-10:20 Geplante Verfahren: ePA, Bürgerportale Referent: Prof. Dr. Jörg Schwenk, HGI 10:20-11:00 Modellierung von sicheren Systemen im E-Government am Beispiel rechtlich sicherer Antragsverfahren Referent: Dipl.-Inf. Mohamed Battikh, PTB 11:00-11:30: Kaffee & Tee 11:30-12:10 Erfahrungsbericht digitale Signatur und VPS Referent: Dipl.-Ing. Thomas Biere, BSI 12:10-12:25 Schwachstellen und Angriffe - Die Evolution der Sicherheitsmechanismen im ePass Referent: Dipl.-Ing. Timo Kasper, HGI 12:25-13:45: Mittagessen 13:45-14:00 Secure Wallet: Trusted Computing im Dienste von eGovernment Referent: Dipl.-Inf. Marcel Winandy, HGI 14:00-14:40 Effiziente und rechtlich einwandfreie Langzeitarchivierung Referent: Prof. Dr. Hackel, PTB 14:40-15:20 Sicherheitsanalyse konkreter Angriffsszenarien Referent: Prof. Dr. Jörg Schwenk, HGI 15:20-15:50: Kaffee 15:50-16:30 Elektronischer Personalausweis und Bürgerportale: Recht Referent: Prof. Dr. Georg Borges, a-i3 / HGI 16:30-17:10 Elektronischer Personalausweis und Bürgerportale: Technik Referent: Klaus-Dieter Wolfenstetter, DeutscheTelekom 17:10-17:15 Ausblick: eHealth, eGovernment und eJustice ? Quo Vadis? Referent: Dr. Christopher Wolf, HGI Details: -> Veranstaltungsort: Ruhr-Universität Bochum -> Workshop: 31.3.2008, ca. 10-16 Uhr -> Unkostenbeitrag: 30 Euro Mehr Informationen über den Workshop finden sich unter http://www.hgi.rub.de/egov/ im Netz. Die Seite wird laufend aktualisiert. Für Rückfragen wenden Sie sich bitte an Dipl.-Inf. Mohamed Battikh (PTB), Prof. Dr. Ing. Uwe Klausmeyer (PTB), Prof. Dr. Jörg Schwenk (HGI), Dr. Christopher Wolf (HGI) oder die Geschäftsstelle des Horst-Görtz Instituts (http://www.hgi.rub.de/deutsch/kontakt/). From hgi-news-deutschland at lists.ruhr-uni-bochum.de Thu Mar 20 08:37:58 2008 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Thu, 20 Mar 2008 08:37:58 +0100 Subject: [HGI-News-de] Eurocrypt 2009 (Cologne) First call for papers Message-ID: <47E21456.2070704@hgi.rub.de> The call for paper for Eurocrypt 2009 is available on the IACR pages at: http://www.iacr.org/conferences/eurocrypt2009/cfp.html There are two notable changes from previous Eurocrypt conferences: 1) There will be a poster session at the conference. 2) There are two different submission deadlines: Paper submissions: September 3rd, 2008 Poster submissions: October 10th, 2008 The conference will take place in Cologne, Germany, April 26th-30th. Eurocrypt 2009 program committee: Paulo Barreto (University of Sao Paulo, Brazil) Alexandra Boldyreva (Georgia Institute of Technology, USA) Colin Boyd (Queensland University of Technology) Xavier Boyen (Voltage Inc.) Mike Burmester (Florida State University,USA) Orr Dunkelman (ENS Paris, France) Serge Fehr (CWI Amsterdam, The Netherlands) Marc Fischlin (TU Darmstadt, Germany) Pierre-Alain Fouque (ENS Paris, France) Craig Gentry (Stanford University, USA) Nick Howgrave-Graham (NTRU Cryptosystems) Thomas Johansson (Lund University, Sweden) Antoine Joux (DGA and University of Versailles, France) Jonathan Katz (University of Maryland, USA) Kwangjo Kim (ICU, Korea) John Kelsey (NIST, USA) Kaoru Kurosawa (Ibaraki University, Japan) Reynald Lercier (DGA/CELAR and University of Rennes, France) Anna Lysyanskaya (Brown University, USA) Rafail Ostrovsky (UCLA, USA) Pascal Paillier (Gemalto Security Labs/Crytography & Innovation) Duong Hieu Phan (University of Paris 8, France) Christian Rechberger (IAIK, Graz University of Technology, Austria) Werner Schindler (Bundesamt fÃ?r Sicherheit in der Informationstechnik (BSI), Germany) Thomas Shrimpton (Portland State University and University of Lugano) Nigel Smart (Uni Bristol, UK) Rainer Steinwandt (Florida Atlantic University, USA) Christine Swart (University of Cape Town, South Africa) Christopher Wolf (Ruhr-University Bochum, Germany) From hgi-news-deutschland at lists.ruhr-uni-bochum.de Fri Mar 28 15:51:10 2008 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Fri, 28 Mar 2008 15:51:10 +0100 Subject: [HGI-News-de] =?iso-8859-15?q?HGI_Seminar_am_Do=2E_3=2EApril=3A_?= =?iso-8859-15?q?=22Eff=2E_Fuzzy_Extractors_for_Reconfigurable_Hardware=22?= =?iso-8859-15?q?__von_C=2E_B=F6sch?= Message-ID: <47ED05DE.30205@trust.rub.de> Hallo, im Rahmen des HGI-Seminars "Aktuelle Themen der IT-Sicherheit" wird am kommenden Donnerstag der folgende Vortrag angeboten: Christoph Bösch (Ruhr Universität Bochum): "Efficient Fuzzy Extractors for Reconfigurable Hardware" Donnerstag, den 3. April um 11.00 Uhr Raum: IC 4/161. Alle Interessierte sind herzlich eingeladen! ============================================================== Zusammenfassung: Physical Unclonable Functions (PUFs) provide appealing properties that make them very attractive for a variety of security-related applications. Due to their inherent dependency on the physical properties of the device that contains them, they can be used to uniquely bind an application to a particular device for the purpose of IP protection. This is crucial for the protection of FPGA applications against illegal copying and distribution. In order to exploit the physical nature of PUFs for reliable cryptography so-called fuzzy extractors are used to generate cryptographic quantities (e.g., keys) with appropriate entropy from noisy and non-uniform random PUF responses. In this paper we present for the first time efficient implementations of fuzzy extractors on FPGAs where the efficiency is measured in terms of required hardware resources. This fills the gap of the missing building block for afull FPGA IP protection solution. Moreover, in this context we propose new architectures for the decoders of Reed-Muller and Golay codes, and show that our solutions are very attractive from both an area and error correction capability points of view. This is a joint work with Philips Research Europe. ============================================================== Informationen über die nächsten geplannten Vorträge im Rahmen des HGI-Seminars sind auch im Web zu finden: http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html Gruß, Biljana Cubaleska From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon Mar 31 12:50:41 2008 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Mon, 31 Mar 2008 12:50:41 +0200 Subject: [HGI-News-de] HGI-Wissenschaftler brechen RFID Zugangssystem Message-ID: <47F0C201.8020507@crypto.rub.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : KeeLoq_de.pdf Dateityp : application/pdf Dateigröße : 70653 bytes Beschreibung: nicht verfügbar URL :