- XSLT processing: Could not load response as XML.
- CC:XSLT processing: Transformation failed.
Wissenschaftliches Seminar Sicherheit in der Informationstechnik
| Vortragende/r (Mitwirkende/r) | |
|---|---|
| Nummer | 0000004153 |
| Art | Hauptseminar |
| Semester | Sommersemester 2025 |
| Unterrichtssprache | Deutsch |
| Stellung in Studienplänen | Siehe TUMonline |
- 28.04.2025 16:45-18:15 2999, Seminarraum
- 19.05.2025 16:45-18:15 2999, Seminarraum
- 26.05.2025 16:45-18:15 N1005ZG, Seminarraum
- 02.06.2025 16:45-18:15 N1005ZG, Seminarraum
- 18.07.2025 08:45-18:00 N1005ZG, Seminarraum , Die genaue Zeitspanne wird noch bekannt gegeben; es besteht Anwesenheitspflicht.
Teilnahmekriterien
Lernziele
Durch die Teilnahme an den Modulveranstaltungen erhält der Studierende Kenntnisse über aktuelle Probleme und Aufgabenstellungen im Bereich Sicherheit in informationstechnischen Systemen.
Der Studierende ist anschließend in der Lage eine Aufgabenstellung aus einem aktuellen Themengebiet der Sicherheit in der Informationstechnik selbstständig auf wissenschaftliche Weise zu bearbeiten und eine schriftliche Ausarbeitung dazu anzufertigen. Darüber hinaus kann der Studierende die von ihm erarbeiteten Erkenntnisse vor einem fachlichen Publikum präsentieren.
Der Studierende ist anschließend in der Lage eine Aufgabenstellung aus einem aktuellen Themengebiet der Sicherheit in der Informationstechnik selbstständig auf wissenschaftliche Weise zu bearbeiten und eine schriftliche Ausarbeitung dazu anzufertigen. Darüber hinaus kann der Studierende die von ihm erarbeiteten Erkenntnisse vor einem fachlichen Publikum präsentieren.
Beschreibung
Wechselnde Schwerpunktthemen zur Sicherheit in
Informationstechnischen Systemen.
Die Modulteilnehmer erarbeiten selbstständig aktuelle
wissenschaftliche Beiträge. Die Resultate werden anschließend in Form von Vorträgen allen Teilnehmern präsentiert. Es erfolgt eine intensive Behandlung der Thematik in der Diskussion.
Informationstechnischen Systemen.
Die Modulteilnehmer erarbeiten selbstständig aktuelle
wissenschaftliche Beiträge. Die Resultate werden anschließend in Form von Vorträgen allen Teilnehmern präsentiert. Es erfolgt eine intensive Behandlung der Thematik in der Diskussion.
Inhaltliche Voraussetzungen
Folgende Module sollten vor der Teilnahme bereits erfolgreich absolviert sein:
- Kryptologie oder gleichwertige Grundlagenvorlesung
Es wird empfohlen, ergänzend an folgenden Modulen teilzunehmen: - Sichere Implementierung kryptographischer Verfahren
- Selected Topics in System Security
- Kryptologie oder gleichwertige Grundlagenvorlesung
Es wird empfohlen, ergänzend an folgenden Modulen teilzunehmen: - Sichere Implementierung kryptographischer Verfahren
- Selected Topics in System Security
Lehr- und Lernmethoden
Jeder Teilnehmer bearbeitet eine individuelle fachliche Aufgabenstellung. Dies geschieht insbesondere in selbstständiger Einzelarbeit des Studierenden.
Der Teilnehmer bekommt - abhängig von seinem individuellen Thema - einen eigenen Betreuer zugeordnet. Der Betreuer hilft dem Studierenden insbesondere zu Beginn der Arbeit, indem er in das Fachthema einführt, geeignete Literatur zur Verfügung stellt und hilfreiche Tipps sowohl bei der fachlichen Arbeit als auch bei der Erstellung der schriftlichen Ausarbeitung und des Vortrags gibt.
Darüber hinaus wird ein Präsentationstraining zusammen mit ProLehre und eine Einführung in das Schreiben von wissenschaftlichen Arbeiten angeboten.
Der Teilnehmer bekommt - abhängig von seinem individuellen Thema - einen eigenen Betreuer zugeordnet. Der Betreuer hilft dem Studierenden insbesondere zu Beginn der Arbeit, indem er in das Fachthema einführt, geeignete Literatur zur Verfügung stellt und hilfreiche Tipps sowohl bei der fachlichen Arbeit als auch bei der Erstellung der schriftlichen Ausarbeitung und des Vortrags gibt.
Darüber hinaus wird ein Präsentationstraining zusammen mit ProLehre und eine Einführung in das Schreiben von wissenschaftlichen Arbeiten angeboten.
Studien-, Prüfungsleistung
Modulprüfung mit folgenden Bestandteilen:
- Schriftliche Ausarbeitung über vorgegebenes Thema als Hausarbeit (50%).
- ca. 30 minütige Präsentation des vorgegebenen Themas incl. anschließender Diskussion (50%)
- Schriftliche Ausarbeitung über vorgegebenes Thema als Hausarbeit (50%).
- ca. 30 minütige Präsentation des vorgegebenen Themas incl. anschließender Diskussion (50%)
Links
Weitere Informationen
Wird im Winter- und Sommersemester angeboten.
Sprache
Arbeitssprache ist Deutsch, Ausarbeitung und Vorträge auch auf Englisch möglich.
Organisatorisches
- Begrenzung auf 15 Teilnehmer
- Anwesenheitspflicht
- im Rahmen des Hauptseminars wird ein Präsentationstraining von ProLehre angeboten
- das Seminar wird durch die E-Learning Plattform Moodle unterstützt
- die Ausarbeitung soll den Umfang von 4 Seiten nicht überschreiten und im Stil einer wissenschaftlichen Publikation verfasst werden
Themenwahl
Die Themen werden ca. 2 Wochen vor Semesterbegin online gestellt und können dann gewählt werden. Studierende die auf der Warteliste in TUMonline angemeldet sind, werden entsprechend informiert.
Themenwahl
Bei Interesse an einem der folgenden Themen kontaktieren Sie bitte den jeweiligen Betreuer über den unten stehenden Link. Es besteht auch die Möglichkeit ein eigenes Thema vorzuschlagen.
Verfügbare Themen
Vergebene Themen
KyberSlash
Description
The post-quantum key-encapsulation mechanism CRYSTALS-KYBER has been selected for standardization by the National Institute of Standards and Technology (NIST) under the name ML-KEM [1]. For implementations of cryptographic algorithms, side-channel attacks targeting the implementation pose a serious threat. Among others, such attacks can exploit timing, power or EM side-channels.
Recently two timing vulnerabilities have been presented under the name KyberSlash [2]. This work aims at analyzing the work presented in [2]. In that sense, the task is to analyze the exploited operations that enabled KyberSlash, and to explain the proposed countermeasure that mitigate the attack.
References:
- [1] https://csrc.nist.gov/pubs/fips/203/final
- [2] https://tches.iacr.org/index.php/TCHES/article/view/12046
Contact
Request topic: Patrick Karl
Supervisor:
Patrick Karl
Polymorphic code for Side-Channel resistance
Description
Side-Channel attacks can be very powerful vulnerabilities on Edge- and IoT-Devices, they can reveal secret keys using just an oscilloscope. As an universal countermeasure, a random shuffling of the code executions has proven effective. However, on modern processor architectures, this is easier said than done.
One way to implement this is a polymorphic code: a program that can recompile at runtime, generating different machine code for the same task [1].
Target of this work is to summarize and compare several publications from recent years. Some background knowledge in informatics is recommended.
[1] Runtime Code Polymorphism as a Protection Against Side Channel Attacks, Damien Couroussé and Thierno Barry and Bruno Robisson and Philippe Jaillon and Olivier Potin and Jean-Louis Lanet, https://eprint.iacr.org/2017/699
Contact
Contact: niklas.stein@tum.de
Supervisor:
Niklas Stein