Digicampus
Übung: Übung zu Software- und Systemsicherheit - Details
Sie sind nicht in Stud.IP angemeldet.
Lehrveranstaltung wird online/digital abgehalten.

Allgemeine Informationen

Veranstaltungsname Übung: Übung zu Software- und Systemsicherheit
Semester WS 2016/17
Aktuelle Anzahl der Teilnehmenden 0
Heimat-Einrichtung Softwaretechnik
beteiligte Einrichtungen Bildung durch Verantwortung
Veranstaltungstyp Übung in der Kategorie Lehre
Erster Termin Dienstag, 18.10.2016 15:45 - 19:00
Teilnehmende Master Informatik, Master Informatik und Multimedia, Master Informatik und Informationswirtschaft
Online/Digitale Veranstaltung Veranstaltung wird online/digital abgehalten.
Hauptunterrichtssprache deutsch
ECTS-Punkte 8

Räume und Zeiten

Keine Raumangabe
Dienstag: 15:45 - 19:00, wöchentlich(14x)

Kommentar/Beschreibung

Bei der Veranstaltung "Software- und Systemsicherheit" handelt es sich um eine Vorlesung (2 SWS) mit integrierten Übungen (4 SWS). Dabei liegt der Schwerpunkt auf der Entwicklung sicherer E-Commerce Anwendungen mit Hilfe von kryptographischen Protokollen. E-Commerce Anwendungen sind besonders interessant, da hier nicht nur Schutz vor externen Angreifern gefordert wird, sondern sich die Beteiligten (z.B. Kunde und Händler) gegenseitig auch nicht vollständig vertrauen. Dies macht die Entwicklung geeigneter Protokolle schwierig. Smartcards (Chipkarten mit einem Prozessor) spielen hierbei eine besondere Rolle, da mit ihrer Hilfe Anwendungen realisiert werden können, die anders nicht die gleichen Sicherheitseigenschaften garantieren können. Smartcards sind allgegenwärtig: EC- Geld- und Kreditkarten, Reisepass und Personalausweis, Universitätskarten, Loyalty Karten, Zugangskontrolle usw. Für die Programmierung wird die Sprache JavaCard verwendet, die eine Teilmenge von Java ist.
Da eine Chipkarte nur sehr beschränkte Ressourcen hat, ist das Einsparen von Speicherplatz oberstes Gebot. Neben der korrekten Programmierung ist das richtige Design der Kommunikationsprotokolle (zum Schutz vor Hackern, dem Verlust von Daten usw.) ein entscheidendes Sicherheitskriterium. Die Veranstaltung ist eine integrierte Vorlesung und Übung. In dem Vorlesungsteil werden Kenntnisse in JavaCard, der Chipkartentechnologie, der Modellierung von kryptographischen Anwendungsprotokollen und kryptographischen Grundlagen vermittelt. In dem praktischen Teil werden am Rechner (und Chipkartenleser) in Zweiergruppen mehrere JavaCard Anwendungen erstellt. Dabei müssen die Protokolle modelliert und die Chipkarte sowie die Terminals programmiert bzw. modellgetrieben entwickelt werden. Als Chipkarten werden Java SmartCards von Giesecke & Devrient eingesetzt.

Ablauf:

* Die Übungen finden in frei wählbaren Zweierteams statt. Daher ist es von Vorteil bereits zur Auftaktveranstaltung mit eine(n) Partner(in) ein Team gebildet zu haben.
* Die Festlegung der Übungstermine, Teambildung und Verteilung der Teams auf die Übungstermine findet im Rahmen der ersten Veranstaltung statt.

Vorkenntnisse:

* Unbedingt erforderlich: Programmierkenntnisse in Java, Software-Engineering (Info II, Sopro, Softwaretechnik)
* Nicht erforderlich: Kenntnis kryptographischer Protokolle

Anmelderegeln

Diese Veranstaltung gehört zum Anmeldeset "Anmeldung gesperrt (global)".
Folgende Regeln gelten für die Anmeldung:
  • Die Anmeldung ist gesperrt.

Anmeldemodus

Die Auswahl der Teilnehmenden wird nach der Eintragung manuell vorgenommen.

Nutzer/-innen, die sich für diese Veranstaltung eintragen möchten, erhalten nähere Hinweise und können sich dann noch gegen eine Teilnahme entscheiden.