Digicampus
Vorlesung: Software- und Systemsicherheit - Details
Sie sind nicht in Stud.IP angemeldet.
Lehrveranstaltung wird online/digital abgehalten.

Allgemeine Informationen

Veranstaltungsname Vorlesung: Software- und Systemsicherheit
Semester WS 2016/17
Aktuelle Anzahl der Teilnehmenden 5
maximale Teilnehmendenanzahl 22
Heimat-Einrichtung Softwaretechnik
beteiligte Einrichtungen Bildung durch Verantwortung
Veranstaltungstyp Vorlesung in der Kategorie Lehre
Erster Termin Dienstag, 18.10.2016 12:15 - 13:45
Teilnehmende Master Informatik, Master Informatik und Multimedia, Master Informatik und Informationswirtschaft
Online/Digitale Veranstaltung Veranstaltung wird online/digital abgehalten.
Hauptunterrichtssprache deutsch
ECTS-Punkte 8

Räume und Zeiten

Keine Raumangabe
Dienstag: 12:15 - 13:45, wöchentlich(14x)

Kommentar/Beschreibung

Bei der Veranstaltung "Software- und Systemsicherheit" handelt es sich um eine Vorlesung (2 SWS) mit integrierten Übungen (4 SWS). Dabei liegt der Schwerpunkt auf der Entwicklung sicherer E-Commerce Anwendungen mit Hilfe von kryptographischen Protokollen. E-Commerce Anwendungen sind besonders interessant, da hier nicht nur Schutz vor externen Angreifern gefordert wird, sondern sich die Beteiligten (z.B. Kunde und Händler) gegenseitig auch nicht vollständig vertrauen. Dies macht die Entwicklung geeigneter Protokolle schwierig. Smartcards (Chipkarten mit einem Prozessor) spielen hierbei eine besondere Rolle, da mit ihrer Hilfe Anwendungen realisiert werden können, die anders nicht die gleichen Sicherheitseigenschaften garantieren können. Smartcards sind allgegenwärtig: EC- Geld- und Kreditkarten, Reisepass und Personalausweis, Universitätskarten, Loyalty Karten, Zugangskontrolle usw. Für die Programmierung wird die Sprache JavaCard verwendet, die eine Teilmenge von Java ist.
Da eine Chipkarte nur sehr beschränkte Ressourcen hat, ist das Einsparen von Speicherplatz oberstes Gebot. Neben der korrekten Programmierung ist das richtige Design der Kommunikationsprotokolle (zum Schutz vor Hackern, dem Verlust von Daten usw.) ein entscheidendes Sicherheitskriterium. Die Veranstaltung ist eine integrierte Vorlesung und Übung. In dem Vorlesungsteil werden Kenntnisse in JavaCard, der Chipkartentechnologie, der Modellierung von kryptographischen Anwendungsprotokollen und kryptographischen Grundlagen vermittelt. In dem praktischen Teil werden am Rechner (und Chipkartenleser) in Zweiergruppen mehrere JavaCard Anwendungen erstellt. Dabei müssen die Protokolle modelliert und die Chipkarte sowie die Terminals programmiert bzw. modellgetrieben entwickelt werden. Als Chipkarten werden Java SmartCards von Giesecke & Devrient eingesetzt.

Ablauf:

* Die Übungen finden in frei wählbaren Zweierteams statt. Daher ist es von Vorteil bereits zur Auftaktveranstaltung mit eine(n) Partner(in) ein Team gebildet zu haben.
* Die Teambildung findet im Rahmen der ersten Vorlesung statt und ist verpflichtend für die Teilnahme an der Veranstaltung.

Vorkenntnisse:

* Unbedingt erforderlich: Programmierkenntnisse in Java, Software-Engineering (Info II, Sopro, Softwaretechnik)
* Nicht erforderlich: Kenntnis kryptographischer Protokolle

Anmelderegeln

Diese Veranstaltung gehört zum Anmeldeset "Beschränkte Teilnehmeranzahl: Software- und Systemsicherheit".
Folgende Regeln gelten für die Anmeldung:
  • Es wird eine festgelegte Anzahl von Plätzen in den Veranstaltungen verteilt.
    Die Plätze in den betreffenden Veranstaltungen wurden am 04.10.2016 um 12:00 verteilt. Weitere Plätze werden evtl. über Wartelisten zur Verfügung gestellt.
  • Die Anmeldung ist möglich von 05.09.2016, 00:00 bis 30.09.2016, 23:59.

Anmeldemodus

Die Auswahl der Teilnehmenden wird nach der Eintragung manuell vorgenommen.

Nutzer/-innen, die sich für diese Veranstaltung eintragen möchten, erhalten nähere Hinweise und können sich dann noch gegen eine Teilnahme entscheiden.