1. Freitag, den 27. Oktober 2000: 12:15 - 16:00 Uhr
2. Freitag, den 10. November 2000: 12:15 - 16:00 Uhr
3. Freitag, den 24. November 2000: 12:15 - 16:00 Uhr
4. Freitag, den 8. Dezember 2000: 12:15 - 16:00 Uhr
5. Freitag, den 12. Januar 2001: 12:15 - 16:00 Uhr
6. Freitag, den 26. Januar 2001: 12:15 - 16:00 Uhr
7. Freitag, den 9. Februar 2001: 12:15 - 16:00 Uhr

Ort : RAI-1-125 (Rämistrasse 71, Hörsaal 125)

Inhalt

Die Vorlesung bietet eine Übersicht über heute zur Verfügung stehende kryptographische Sicherheitsprotokolle für das Internet. Behandelt werden dabei insbesondere Sicherheitsprotokolle für die Netzzugangs-, Internet-, Transport- und Anwendungsschicht, sowie applikationsspezifische Sicherheitsprotokolle und Protokolle für den elektronischen Zahlungsverkehr. Die Teilnehmer(innen) sollen in die Lage versetzt werden, heute und in Zukunft auf dem Markt angebotene Sicherheitsprotokolle für das Internet, sowie deren Einbettung in E-Commerce- und E-Business-Anwendungen zu verstehen und selbständig analysieren und bewerten zu können.

Voraussetzung sind Grundkenntnisse im Bereich der TCP/IP-Protokolle (wie sie z.B. im Rahmen der Vorlesung 355 Kommunikationssysteme von Dr. E. Mumprecht vermittelt werden).

Die Vorlesung wird auf Deutsch gehalten (Unterlagen teilweise auf Englisch). Die Vorlesung ist folgendermassen strukturiert (wird laufend ergänzt):

1. Einführung
   • Internet
   • TCP/IP-Protokolle
   • Angriffsszenarien und Sicherheitsvorkehrungen
   • Internet-Standardisierung

2. Grundlagen der Kryptologie
   • Einleitung
   • Einfache Verschlüsselungsverfahren
   • Pseudo-Zufallszahlen
   • Einweg-Hashfunktionen
   • Symmetrische Kryptosysteme
   • Asymmetrische Kryptosysteme
   • Digitale Signaturen
   • "Secret Sharing"-Systeme
   • Rechtliche Rahmenbedingungen

3. Public Key Infrastrukturen

4. Identifikations- und Authentifikationsprotokolle
   • "Schwache" Authentifikationsverfahren
   • "Starke" Authentifikationsverfahren
   • Authentifikationsverfahren mit der Zero-Knowldge-Eigenschaft

5. Sicherheitsprotokolle für die Netzzugangsschicht
   • Point-to-Point Tunneling Protocol (PPTP)
   • Layer 2 Tunneling Protocol (L2TP)

6. Sicherheitsprotokolle für die Internetschicht
   • Architektur von IPSec
   • IPSec-Protokolle
     • Authentication Header (AH)
     • Encapsulated Security Payload (ESP)
   • Internet Key Exchange (IKE)

7. Sicherheitsprotokolle für die Transportschicht
   • Secure Shell (SSH)
   • Secure Sockets Layer (SSL)
   • Transport Layer Security (TLS)

8. Sicherheitsprotokolle für die Anwendungsschicht
   • Sicherheitserweiterte Applikationsprotokolle
   • Authentifikations- und Schlüsselverteilsysteme
     • Kerberos
     • SESAME, DCE und Windows 2000

9. Nachrichtensicherheitsprotokolle
   • Pretty Good Privacy (PGP)
   • Secure MIME (S/MIME)

10. Elekronische Zahlungsprotokolle
    • Einleitung
    • Elektronisches Geld
    • Elektronische Checks
    • Kreditkartentransaktionen
    • Mikrozahlungen
    • Schlussfolgerungen und Ausblick

11. Schlussfolgerungen und Ausblick