[HGI-News-de] HGI-Newsletter #36 (DE)

Sa Okt 3 13:40:11 CEST 2009

HGI-Newsletter
http://www.hgi.rub.de/hgi/newsletter/n36/

Nr. 36 - Samstag, 3. Oktober 2009
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de/

Inhalt
======
* HGI erfolgreich auf Flaggschiff-Konferenzen
* Terminvorschau
* Dr.-Ing. Eh. Horst Görtz erhält Bundesverdienstkreuz
* Workshop zum Faktorisieren großer Zahlen
* Erfinderpreis RUB 2008 der RUB geht an Prof. Schwenk
* Deutscher IT-Sicherheitspreis 2010
* HGI Mitveranstalter der 7. escar Konferenz
* eurobits Abendveranstaltung
* secAware - Security Awareness
* Prof. Paar gibt Interview im Deutschlandfunk
* Eingeladene Vorträge
* Gehaltene Vorträge
* HGI Kolloquium
* Veröffentlichungen

HGI erfolgreich auf Flaggschiff-Konferenzen
===========================================
Dieses Jahr ist das HGI auf vielen Konferenzen vertreten. Für die
Asiacrypt 2009 in Japan wurden 4 Paper aus dem HGI angenommen, für die
ESORICS und die CHES jeweils zwei, für die ACSAC eins. Die Asiacrypt ist
eine der drei Flagschiff-Konferenzen der IACR. 2009 hatte sie 300
Einreichungen und 42 angenommene Paper, die Akzeptanzrate liegt also bei
ca. 14%. Die ESORICS ist die wichtigste europäische
Sicherheitskonferenz, bei ihr gab es mit 222 Einreichungen ebenfalls
einen Rekord. Angenommen wurden hier 40 (ca.18%). Von der CHES, dem
führenden Workshop für Kryptologie in eingebetteten Systemen, wurden 29
von 148 Papern akzeptiert (19,6%), bei der ACSAC lag die Akzeptanzrate
bei ebenfalls bei 19,6%.

Terminvorschau
==============
* secAware - Security Awareness am 27.+28.10.2009 (Di+Mi) in Düsseldorf,
http://www.sec-aware.de/
* BSI-Grundschutztag am 19.11.2009 (Do) in Bochum
* escar Konferenz am 24.+25.11.2009 (Di+Mi) in Düsseldorf,
https://www.escar.info/
* eurobits Abendveranstaltung am 10.12.2009 (Do) in Bochum
* Deutscher IT-Sicherheitspreis 2010

Dr.-Ing. Eh. Horst Görtz erhält Bundesverdienstkreuz
====================================================
Am Montag, den 24. August wurde Herrn Dr.-Ing. Eh. Görtz vom
stellvertretenden Ministerpräsidenten und NRW-Innovationsminister
Andreas Pinkwart in Würdigung seiner herausragenden unternehmerischen
Leistung und seiner außergewöhnlichen privaten Förderung der Sicherheit
in der Informationstechnik das Bundesverdienstkreuz erster Klasse
verliehen. Bereits seit den 1980er Jahren engagiert sich der Namensgeber
unseres Instituts sowie Gründer der Utimaco Software GmbH in besonderem
Maße für die IT-Sicherheit. Zu seinen großen Verdiensten zählen unter
anderem der Aufbau und die Finanzierung des hiesigen Horst Görtz
Instituts für IT-Sicherheit, mit seiner 1996 gegründeten Horst Görtz
Stiftung unterstützt er neben der Wissenschaft und Technik der
IT-Sicherheit in Forschung und Lehre aber auch die Behandlung von
Komapatienten und krebskranken Kindern. Durch die mittlerweile zehn
Jahre währende Unterstützung unseres HGIs konnte Bochum zu einem
renommierten Forschungsstandort in diesem Bereich werden. Der Gründer
der Utimaco Software GmbH erhielt bereits 1996 den "Golden Award
Software for Europe".

Workshop zum Faktorisieren großer Zahlen
========================================
Am 11. Und 12. September fand an der Ruhr-Universität Bochum ein
Workshop zu aktuellen Fragen zum Thema „Faktorisieren großer Zahlen“
statt. Der Workshop wurde vom Lehrstuhl für Kryptologie und
IT-Sicherheit organisiert und vom Bundesamt für Sicherheit in der
Informationstechnik (BSI) unterstützt. Vortragende waren: Daniel J.
Bernstein, University of Illinois at Chicago; Willi Geiselmann,
Universität Karlsruhe; Antoine Joux, Université de Versailles; Tanja
Lange, Technische Universiteit Eindhoven; Claus-Peter Schnorr,
Göthe-Universität Frankfurt und Francesco Sica. Insgesamt nahmen rd. 50
Personen aus dem In- und Ausland am Workshop teil.
Nähere Informationen sowie das Programm finden Sie unter:
http://www.cits.rub.de/itsc/conferences/factoring_workshop.html

Erfinderpreis RUB 2008 der RUB geht an Prof. Schwenk
====================================================
Der Preis wurde Prof. Schwenk (NDS) für das Patent "Sicheres,
Browser-basiertes Single Sign-On mit Client Zertifikaten" verliehen, in
dem zwei Verfahren vorgeschlagen werden, wie man Browser-basiertes
Single Sign-On sicherer machen kann. Beteiligt sind ebenfalls Tibor
Jager, Sebastian Gajek (beide NDS) und Prof. Manulis (TU Darmstadt). Mit
dem Erfinderpreis der RUB und der Rubitec werden jährlich die drei
besten patentfähigen Erfindungen von Angehörigen der Ruhr-Universität
prämiert. Ziel ist, das Bewusstsein für die wirtschaftliche Nutzung von
Forschungsergebnissen und Hochschulerfindungen zu stärken und das Thema
"Erfindungen und Patente" in der RUB zu verankern.

Deutscher IT-Sicherheitspreis 2010
==================================
Die Horst Görtz Stiftung vergibt 2010 zum dritten Mal in Folge den mit
insgesamt 200.000 Euro dotierten "Deutschen IT-Sicherheitspreis". Damit
ist der Preis einer der höchsten, privat vergebenen Preise in
Deutschland. Gewürdigt werden marktgängige Erfindungen aus dem Bereich
IT-Sicherheit. Die Organisation des Preises wird dieses Jahr das hiesige
Horst Görtz Institut übernehmen. Informationen zum Preis sowie zu den
Preisträgern 2006 und 2008 finden sich unter
http://horst-goertz.de/it_preis.html

HGI Mitveranstalter der 7. escar Konferenz
==========================================
Am 24.-25. November 2009 organisiert das HGI zusammen mit den eurobits
Partnern escrypt und ISITS in Düsseldorf die 7. Konferenz escar -
Embedded Security in Cars. Die escar Konferenz wird im Konferenz-Center
des Flughafen Düsseldorf stattfinden.  Sie ist die führende
internationale Veranstaltung zu allen Fragen rund um das Thema
IT-Sicherheit im Transportwesen. Sprecher aus aller Welt, die zu Themen
der Technologie für IT-Systeme in Automobilen wie Telematik,
Infotainment, Secure Software Downloads and ad hoc-Netzwerke vortragen,
sind wieder Garanten für ein hochkarätiges Programm. Mehr Informationen
finden sich unter www.escar.info

eurobits Abendveranstaltung
===========================
Wie jeden zweiten Donnerstag im Dezember findet auch am 10.12.2009
wieder die eurobits Abendveranstaltung statt. Die Teilnahme ist nur
möglich auf persönliche Einladung eines der eurobits Partner (escrypt
GmbH, gits Projekt AG, isits AG, Sirrix AG, zynamics GmbH, HGI oder
ISEB). Das Programm wird der eurobits Vorstand (Vorsitz: Ammar Alkassar,
Stv.: Jörg Schwenk, 2. Stv.: Birgitte Baardseth) bekannt geben.

secAware - Security Awareness
=============================
Am 27.+28. Oktober 2009 findet in Düsseldorf der Workshop "secAware" zum
Thema "Security Awareness" statt. Ziel dieser praxisorientierten und
hochkarätigen Veranstaltung ist es, den Teilnehmer anhand der Erfahrung
von Experten aus Wissenschaft und Wirtschaft für die Herausforderung der
Security Awareness zu sensibilisieren und ihm ein kompaktes
Security-Awareness-Wissen zu verschaffen. Auf der 1. secAware werden
schützenswerte Abläufe und Informationen und deren Handhabung
vorgestellt. Dieser Workshop wird von ISITS, unserem eurobits Partner
ausgerichtet.
Weitere Informationen hierzu finden Sie unter: http://www.sec-aware.de/

Prof. Paar gibt Interview im Deutschlandfunk
============================================
Prof. Paar gab am Dienstag, den 15. September ein Interview in der
Sendung "Ortszeit" des Deutschlandfunks. Thema des Interviews war:
"Kryptologie: Wozu werden Ver- und Entschlüsselungsmethoden heute
gebraucht?" Herr Paar antwortete auf die verschiedensten Fragen um
Codes, Verschlüsselung, Sicherheit der Verschlüsselungsverfahren, aber
auch über Studium, Laufbahn und Arbeit eines Kryptologen. Das Interview
ist über die Webseiten des Deutschlandfunks unter:
http://www.dradio.de/aod/html/?day=15&month=09&year=2009&page=13& zu hören.

Eingeladene Vorträge
====================
Christof Paar: **Crypto Engineering: Some History and Some Case
Studies**, CHES 2009, EPFL Lausanne, 6-9. September 2009
http://www.springerlink.com/content/y567804vk88m2826/

Christof Paar: **KeeLoq and Side-Channel Analysis: Evolution of an
Attack** FDTC 2009, EPFL Lausanne, 6. September 2009

Gehaltene Vorträge
==================
Tibor Jager: **Lossy Trapdoor Functions** ("Perlenseminar", Mai 2009)
siehe http://ls2-www.cs.tu-dortmund.de/lehre/Perlenseminar.html

Meiko Jensen: **Privacy Against the Business Partner: Issues for
Realizing End-to-End
Confidentiality in Web Service Compositions** (First International
Workshop on Business Process Security (BPS), Linz, Österreich, 2009)
siehe http://www.securescm.org/images/stories/brochure/BPS09Program.pdf

Meiko Jensen: **Analysis of Signature Wrapping Attacks and
Countermeasures** (MyPhD Workshop, Passau, 24.- 26. August 2009)

Florian Kohler: **Security of Browser-based Protocols** (MyPhD Workshop,
Passau, 24.- 26. August 2009)

Timo Kasper: **EM Side-Channel Attacks on Commercial Contactless
Smartcards using Low-Cost Equipment**
(10th International Workshop on Information Security Applications, WISA
2009" Busan, Korea. 25-27 August 2009)

Stefan Heyse: **MicroEliece: McEliece for Embedded Devices** (CHES 2009,
EPFL Lausanne, 6-9. September 2009)
http://www.springerlink.com/content/44818244160740r1/

Markus Kaspar: **Trojan Side-Channels: Lightweight Hardware Trojans
through Side-Channel Engineering**
(CHES 2009, EPFL Lausanne, 6-9. September 2009)
http://www.springerlink.com/content/e2m2p31046173713/

HGI Kolloquium
==============
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/

Das HGI Kolloquium beginnt wieder am Donnerstag, den 15. Oktober mit
einem Vortrag von David Oswald. Weitere Vortragende und Themen finden
sich unter http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/

Veröffentlichungen
==================
Sebastian Gajek, Chen Xuan, M. Steiner (IBM), Jörg Schwenk:
**Risks of the Cardspace Protocol**
"Information Security Conference (ISC 2009)" in Pisa

Tibor Jager, Jörg Schwenk:
**On the analysis of cryptographic assumptions in the generic ring model**
Mitsuru Matsui, editor, "Advances in Cryptology" - ASIACRYPT 2009, 15th
International Conference on the Theory and
Application of Cryptology and Information Security" Tokio, Japan, 6-10
Dezember 2009, Springer 2009

Antonia Azzini, Stefania Marrara, Meiko Jensen, and Jörg Schwenk:
**Extending the Similarity-Based XML Multicast Approach with Digital
Signatures**
"Proceedings of the ACM Workshop on Secure Web Services (SWS)", Chicago,
Illinois, U.S.A., 2009.

Meiko Jensen, Lijun Liao, and Jörg Schwenk:
**The Curse of Namespaces in the Domain of XML Signature**
"Proceedings of the ACM Workshop on Secure Web Services (SWS)2",
Chicago, Illinois, U.S.A., 2009.

Vladimir Kolesnikov, Ahmad-Reza Sadeghi, Thomas Schneider:
**Improved Garbled Circuit Building Blocks and Applications to Auctions
and Computing Minima**
"8th International Conference on Cryptology And Network Security (CANS'09)"

Benny Pinkas, Thomas Schneider, Nigel P. Smart, Stephen C. Williams:
**Secure Two-Party Computation is Practical**
Mitsuru Matsui, editor, "Advances in Cryptology" - ASIACRYPT 2009, 15th
International Conference on the Theory and
Application of Cryptology and Information Security, Tokio, Japan, 6-10
Dezember 2009, Springer 2009

Mauro Barni, Pierluigi Failla, Vladimir Kolesnikov, Riccardo Lazzeretti,
Annika Paus, Ahmad-Reza Sadeghi, Thomas Schneider:
**Efficient Privacy-Preserving Classification of ECG Signals**
"1st IEEE International Workshop on Information Forensics and Security
(IEEE WIFS '09)"

Martin Novotný, Timo Kasper:
**Cryptanalysis of KeeLoq with COPACOBANA**
"Special-purpose Hardware for Attacking Cryptographic Systems 2009,
SHARCS 2009" Lausanne, Switzerland. 9-10 September 2009

Timo Kasper, David Oswald, Christof Paar:
**EM Side-Channel Attacks on Commercial Contactless Smartcards using
Low-Cost Equipment**
"10th International Workshop on Information Security Applications, WISA
2009" Busan, Korea. 25-27 August 2009

Markus Kasper, Timo Kasper, Amir Moradi, Christof Paar:
**Breaking KeeLoq in a Flash: On Extracting Keys at Lightning Speed**
"2nd International Conference on Cryptology in Africa, Progress in
Cryptology - AFRICACRYPT 2009" Gammarth, Tunesien, 21-25 Juni 2009
http://www.crypto.rub.de/imperia/md/content/texte/publications/conferences/africacrypt2009_keeloq.pdf

Thomas Eisenbarth, Tim Güneysu, Stefan Heyse, Christof Paar:
**"MicroEliece: McEliece for Embedded Devices**
http://www.springerlink.com/content/44818244160740r1/

Lang Lin, Markus Kasper, Tim Güneysu, Christof Paar, Wayne Burleson:
**Trojan Side-Channels: Lightweight Hardware Trojans through
Side-Channel Engineering**
http://www.springerlink.com/content/e2m2p31046173713/

Martin Novotný, Timo Kasper:
**Cryptanalysis of KeeLoq with COPACOBANA**
SHARCS'09 - "Special-purpose Hardware for Attacking Cryptographic
Systems", 9-10. September 2009, Lausanne, Schweiz

Sebastian Gajek, Hans Löhr, Ahmad-Reza Sadeghi, Marcel Winandy:
**TruWallet: Trustworthy and Migratable Wallet-Based Web Authentication**
The Fourth Annual Workshop on Scalable Trusted Computing (ACM STC'09), 2009

Luigi Catuogno, Hans Löhr, Mark Manulis, Ahmad-Reza Sadeghi:
**Transparent Mobile Storage Protection in Trusted Virtual Domains**
USENIX 23rd Large Installation System Administration Conference (LISA
'09), 2009

Jorge Guajardo, Tim Güneysu, Sandeep S. Kumar, Christof Paar:
**Secure IP-Block Distribution for Hardware Devices**
EEE International Workshop on Hardware-Oriented Security and Trust -
HOST 2009, San Francisco, USA, 27. Juli 2009

Tim Güneysu, Gerd Pfeiffer, Christof Paar, Manfred Schimmler:
**Three Years of Evolution: Cryptanalysis with COPACOBANA**
SHARCS'09 - "Special-purpose Hardware for Attacking Cryptographic
Systems", 9-10. September 2009, Lausanne, Schweiz

Daniel V. Bailey, Brian Baldwin, Lejla Batina, Daniel J. Bernstein,
Peter Birkner, Joppe W. Bos, Gauthier van Damme, Giacomo de Meulenaer,
Junfeng Fan, Tim Güneysu, Frank Gurkaynak, Thorsten Kleinjung, Tanja
Lange, Nele Mentens, Christof Paar, Francesco Regazzoni, Peter Schwabe,
Leif Uhsadel:
**The Certicom Challenges ECC2-X**
SHARCS'09 - "Special-purpose Hardware for Attacking Cryptographic
Systems", 9-10. September 2009, Lausanne, Schweiz

Nils Gruschka, Meiko Jensen, Luigi Lo Iacono, Jörg Schwenk (NDS):
**XML Signature Wrapping Angriffe - What You Process is not Always What
You Verify** Datenschutz und Datensicherheit 09/2009

Redaktion (Dr. Christopher Wolf) Email: cbw at hgi.rub.de
Geschäftsführender Direktor (Prof. Dr. Jörg Schwenk) Email:
Joerg.Schwenk at rub.de