From hgi-news-deutschland at lists.ruhr-uni-bochum.de Tue Jul 7 15:55:35 2009 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 7 Jul 2009 15:55:35 +0200 Subject: [HGI-News-de] HGI Kolloquium Do. 09.07.: "Side-Channel Analysis Resistant Implementation of AES on Automotive Processors" von A. Hoheisel Message-ID: <4A5353D7.9080005@ruhr-uni-bochum.de> Hallo, im Rahmen des HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" wird am kommenden *Donnerstag* der folgende Vortrag angeboten: Andreas Hoheisel (EmSec): *Side-Channel Analysis Resistant Implementation of AES on Automotive Processors* Termin: Donnerstag, der 09. Juli um 11.00 Uhr (*s.t.*) Raum: IC 4/161 Interessierte sind herzlich eingeladen! ============================================================== Abstract: The topic of side-channel attacks is one of the most important issues in applied cryptography. In the literature, one can find many results on high security systems like smart cards. However, until now we are not aware of any side-channel analysis resistant implementation of AES on automotive processors. For the first time, an efficient (32-bit optimized) and secured (countermeasures against timing and power analysis) AES implementation has been investigated on automotive platforms. In this talk, i present an efficient and side-channel secured AES implementation for a typical automotive processor. The resulting implementation is very competitive in terms of program and memory size as well as performance. The security of the implementation is adapted to the current security level of automotive processors (low-cost countermeasures since we have no secure memory or tamper protection). Therefor i will peresent currently known masking methods and combine them with randomization to archive a first order DPA resistance. ============================================================== Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Gruß, Mathias Herrmann From hgi-news-deutschland at lists.ruhr-uni-bochum.de Tue Jul 14 09:08:55 2009 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 14 Jul 2009 09:08:55 +0200 Subject: [HGI-News-de] =?iso-8859-1?q?HGI_Kolloquium_Do=2E_16=2E07=2E=3A_?= =?iso-8859-1?q?=22Twin_Signature_Schemes=2C_Revisited=22_von_S=2E_Sch=E4g?= =?iso-8859-1?q?e?= Message-ID: <4A5C2F07.1000708@ruhr-uni-bochum.de> Hallo, im Rahmen des HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" wird am kommenden *Donnerstag* der folgende Vortrag angeboten: Sven Schäge (Lehrstuhl NDS): *Twin Signature Schemes, Revisited* Termin: Donnerstag, der 16. Juli um 11.00 Uhr (*s.t.*) Raum: IC 4/161 Interessierte sind herzlich eingeladen! ============================================================== Abstract: In this paper, we revisit the twin signature scheme by Naccache, Pointcheval and Stern from CCS 2001 that is secure under the Strong RSA (SRSA) assumption and improve its efficiency in several ways. First, we present a new twin signature scheme that is based on the Strong Diffie-Hellman (SDH) assumption in bilinear groups. Since bilinear groups can, at the same level of security, have a much compacter group representation than RSA groups, the new scheme allows for very short signatures and key material. Another advantage of the SDH based scheme is that, in contrast to the original scheme, it does not require a computationally expensive function which injectively maps messages to primes. We prove this new scheme secure under adaptive chosen message attacks. Second, we present a modification that allows to significantly increase efficiency when signing long messages. This construction uses collision-resistant hash functions as its basis. As a result, our improvements make the signature length independent of the message size. Our construction deviates from the standard hash-and-sign approach in which the hash value of the message is signed in place of the message itself. We show that in the case of twin signatures, one can exploit the collision-resistance property of the hash function as an integral part of the signature scheme. This improvement can be applied to both the SRSA based and SDH based twin signature scheme. ============================================================== Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Gruß, Mathias Herrmann From hgi-news-deutschland at lists.ruhr-uni-bochum.de Wed Jul 15 15:23:01 2009 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 15 Jul 2009 15:23:01 +0200 Subject: [HGI-News-de] ISEB: Einladung zum XChange-Seminar Vortrag Message-ID: <005001ca054f$610b82a0$232287e0$@doberitz@rub.de> Sehr geehrte Damen und Herren, der zweite Vortrag im Rahmen des ISEB XChange-Seminars im Sommersemester 2009 findet am 22. Juli in der Zeit von 17.00 - 18.30 Uhr im Raum GC 4/50 statt. Herr Alexander Bürger von der Sirrix AG wird über das Thema „Turaja.TrustedInfrastructure“ referieren. Turaja.TrustedInfrastructure Referent: Herr Alexander Bürger, Sirrix AG Ort: Ruhr-Universität Bochum, Gebäude GC, Raum 4/50 Datum: 22. Juli 2009 Zeit: 17.00 - 18.30 Uhr Wir würden uns freuen, Sie bei diesem spannenden Vortrag begrüßen zu können. Eine Anfahrtsskizze finden Sie auf der ISEB-Homepage. Viele Grüße aus Bochum Denise Doberitz & Sebastian Sowa -------------------------------------------------------- Denise Doberitz Ruhr-Universität Bochum Institut für Sicherheit im E-Business Gebäude GC 3/29 Universitätsstrasse 150 D-44801 Bochum Fon: +49 234 32-25325 Fax: +49 234 32-14350 Mail: denise.doberitz at rub.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hgi-news-deutschland at lists.ruhr-uni-bochum.de Fri Jul 31 20:55:12 2009 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Fri, 31 Jul 2009 20:55:12 +0200 Subject: [HGI-News-de] =?iso-8859-15?q?IT-Sicherheit=3A_Krisenfestes_Studi?= =?iso-8859-15?q?um_f=FCr_Spezialisten?= Message-ID: <4A733E10.9040200@hgi.rub.de> Hallo, sicher - Sie kennen sich mit IT-Sicherheit aus, arbeiten vermutlich sogar in diesem Bereich. Aber vielleicht kennen Sie Personen, die sich ggf. hierfür interessieren? Also z.B. Schüler kurz vor oder kurz nach dem Abitur, Studierende der Mathematik, Informatik oder Ingenieurwissenschaften, die demnächst ihren Bachelor abschließen? Berufstätige, die sich gerne mit einem Fernstudienmaster weiterbilden würden? Falls ja, wäre ich Ihnen sehr dankbar, wenn Sie diese Nachricht entsprechend weiter leiten würden. Vielen Dank, Christopher Wolf IT-Sicherheit: Krisenfestes Studium für Spezialisten Als einzige europäische Universität bietet die Ruhr-Uni Bochum einen grundständigen Studiengang in IT-Sicherheit an. Aufbauend auf einem Bachelor wird der Master "IT-Sicherheit / Informationstechnik" verliehen. Der Studiengang folgt einem innovativen Drei-Säulen-Modell aus Elektrotechnik & Informationstechnik, IT-Sicherheit & Kryptographie sowie Softwaretechnik und Programmierung. Hier einige Beispiele aus den vielen interessanten Studieninhalten: * In der Vorlesung Einführung in die Kryptographie und Datensicherheit bekommen Studenten von Beginn an Wissen über moderne Verschlüsselungsverfahren, digitale Signaturen und Protokolle. * In der Vorlesung Systemsicherheit werden konkrete kryptographische Systeme betrachtet, und von allen Seiten auf ihre Sicherheit hin beleuchtet. Dies umfasst unter anderem Militärische Kryptographie (Enigma), ec-Geldautomaten, DVD-Verschlüsselung (CSS), Pay-TV-Systeme, GSM, UMTS, OpenPGP, SSL, Betriebssysteme, XML Security und Digital Rights Management (DRM). * Das Studium bietet neben den zahlreichen Praktika auch viele interessante Kryptographie-Wettbewerbe. So haben z.B. drei junge Studenten im Rahmen eines Wettbewerbs den ursprünglich in Handy-Karten implementierten Verschlüsselungsalgorithmus gebrochen. Auch das SSL-Protokoll war schon das Ziel (erfolgreicher) Angriffe. * In der Vorlesung Netzsicherheit werden moderne Sicherheitsfunktionen des Internets und von Intranets detailliert vorgestellt. Die Funktionen werden durch Hackerangriffe im Rahmen von Praktika verdeutlicht. * Wer möchte kann die Studienarbeit oder Diplomarbeit an einer der zahlreichen Partner-Unis im Ausland absolvieren, z.B. in den USA, Kanada oder der Schweiz. Ergänzt wird dieses einmalige Studienangebot durch einen Master IT-Sicherheit für Studierende mit Abschlüssen anderer Fachrichtungen (z.B. Bachelor in Mathematik, Informatik oder Ingenieurwesen) sowie einem Master, der im Fernstudium erworben werden kann. Dieser richtet sich insbesondere an Berufstätige. Die Berufsaussichten der Absolventen sind sehr gut: So gab es bei der entsprechenden Absolventenmesse dieses Jahr trotz Wirtschaftskrise rd. 20% mehr Aussteller, die Studierenden haben i.d.R. bereits vor Abgabe ihrer Masterarbeit einen Vertrag in der Tasche. Weitere Informationen unter http://www.hgi.rub.de/studium