LV-Leiter:	Dr. Peter Schartner
Termin:	Do 12.10.2006, 10-12, E.1.42 (Vorbesprechung!)
Beschreibung:	In dieser Lehrveranstaltung werden Teilgebiete der Systemsicherheit anhand praktischer Beispiele vertieft. Chipkarten werden bereits massiv im Bereich der Systemsicherheit eingesetzt und PDAs bieten den Einstieg in das interessante Forschungsgebiet ''Mobile Security'', das immer mehr an Bedeutung gewinnt. Zudem werden Security-Tools, wie Smartcard-Logon for Windows, PGP, RFID-Komponenten und SecuQuest eingesetzt.
Ablauf:	Theoretischer Teil (3 x 2h Vorlesung): + 1. Termin: 22.11.2006 (10-12, E.1.42) + 2. Termin: 29.11.2006 (10-12, E.1.42) verschoben auf    30.11.2006 (10-12, E.1.42) + 3. Termin: 6.12.2006 (10-12, E.1.42) entfällt Praktischer Teil (geblockt, 5 der angegebene Tage sind zu absolvieren): + 7/8/14/15/18/19 Dezember 2006 (ganztägig = 9-12 und 13-17 , E.1.41) + 8/9 Jänner 2007 (ganztägig = 9-12 und 13-17 , E.1.41) Die Praktikumsaufgaben werden in 2er-Gruppen bearbeitet. Note = Absolvierung der Praktikumsbeispiele und Abgabe der Protokolle (75%) + kurze mündliche Prüfung zu den Praktikumsaufgaben (25%). Beides positiv! LV-Modalitäten

Theoretischer Teil

Thema	Ausgabe	Termin	Folien
Vorbesprechung (Ablauf + Terminplanung)	12.10.2006	12.10.2006
Grundlagen der Kryptographie (zur selbstständigen Wiederholung)	1.10.2006	---
Grundlagen: Technologie - PDAs, Security Token und RFID	20.11.2006	22.11.2006
Grundlagen: Programmierung - Personal Java & JavaCard	28.11.2006	30.11.2006

Praktischer Teil

Neben den beiden Pflichtübungen (P1 und P2) sind 2 der 5 Wahlübungen (W1 bis W5) zu absolvieren.
Studierende der Studienrichtung Technische Mathematik können P2 durch eine weitere Wahlübung ersetzen.

Thema	Ausgabe	Umfang	Folien
Allgemeines	erfolgt im Labor	5 min
P1 - Programmierung von JavaCards + Kennen lernen der Entwicklungsumgebung SmartCafe + Implementieren einer personalisierten elektronischen Geldbörse	erfolgt im Labor	2 Tage
P2 - Programmieren sicherheitsrelevanter PDA-Anwendungen + One-Time-Passwörter + Password-based Cryptography + Passwort-Manager + Eigenen Ideen?	erfolgt im Labor	1 Tag
W1 - Programmieren und Testen von kryptographischen Algorithmen + Vernam-Chiffre (One-Time-Pad) + Triple-DES im CBC-Mode + Laufzeitanalysen + Testvektoren + CBC-MAC + Paritätsbits + Hashfunktionen: MD5, RIPEMD160 oder SHA-1 (optional)	erfolgt im Labor	1 Tag
W2 - Chipkarten, Zertifikate, Login und Passwörter + Analyse von Chipkarten + Chipkartenbasiertes Login + Verschlüsselte Dateisysteme + Secuirty Token (iKey, Hardlock und Authention Safety Suite)	erfolgt im Labor	1 Tag
W3 - RFID – Testen des Systems und der Tags mit Demoanwendungen + Kennen lernen des Systems + Reichweitenmessung für unterschiedliche Tags + (Teilweise) Abschirmung eines Tags + Analyse der Anti-Kollision + Programmieren & Auslesen von Tags + Automatisches und manuelles Abstimmen der Antenne + Experimentieren mit Schreibschutz, Quiet-Mode und    Electronic Article Surveillance (EAS)	erfolgt im Labor	1 Tag
W4 - Cryptool, Netzwerktools und PGP + Kryptoanalyse klassischer Verfahren + Zone-Alarm & PortScan + Angriffe auf aktuelle Krypto-Mechanismen + PGP (optional)	erfolgt im Labor	1 Tag
W5 - Analyse von Chipkarten IFDSIM & CCR550 (experimentell!) + Kennen lernen des Systems + Protokollanalysen + Timinganalysen + Bestimmung des Befehlssatzes + Erzeugung von Zufallszahlen (mit Maestrokarte bzw.    Schlumberger Cryptoflex) + Auslesen und Analysieren diverser Magnetstreifenkarten	erfolgt im Labor	1 Tag