Entwicklung sicherer Software
Werbung
ESS SS 17 Holger Schmidt Einleitung Entwicklung sicherer Software SS 2017 Prof. Dr. Holger Schmidt holger.schmidt[at]hs-duesseldorf.de Hochschule Düsseldorf Fachbereich Medien Professur für Informatik, insb. IT-Sicherheit http://medien.hs-duesseldorf.de/schmidt 1/ 15 ESS SS 17 Holger Schmidt Einleitung Informatik, insb. IT-Sicherheit 2/ 15 Professur für Informatik, insb. IT-Sicherheit ESS SS 17 Holger Schmidt Einleitung Personal: I I I Prof. Dr. Holger Schmidt B.Sc. Sarah Meilwes Studentische Hilfskräfte Lehre im BMI: I I I I I IT-Sicherheit (6. Sem.) Entwicklung sicherer Software (WPF, 4. und 6. Sem.) Informatikprojekte, z. B. Hacking Workshop (WPF, 2. und 3. Sem.) Mathematik 1 (1. Sem.) Rechnerarchitekturen (3. Sem.) Lehre im MMI: I I I 3/ 15 Faktor Mensch in der Informationssicherheit (WPF) Informatikprojekte, z. B. Hacking Workshop (WPF) Theoretische Informatik (1. Sem.) ESS SS 17 Holger Schmidt Einleitung Einleitung 4/ 15 Modulhandbuch BMI v1.4 ESS SS 17 Holger Schmidt Einleitung Titel Praktische Medieninformatik A/B Kennnummer BMI 20/27 Credits 5 CP bzw. 150h Workload (dabei 60h Kontaktzeit und 90h Selbststudium) Lehrform 2 SWS Vorlesung und 2 SWS Übung Dauer 1 Semester Prüfungsform Mündliche Prüfung, im Rahmen von Hausaufgaben selbst erstelltes Softwareprogramm 5/ 15 Inhalt I ESS SS 17 Einleitung Holger Schmidt Einleitung I Kurzeinführung IT-Sicherheit I Legion of the Bouncy Castle1 Java Cryptography APIs I Java Cryptography Architecture (JCA) und Java Cryptography Extension (JCE)2 I Unit-Testen mit JUnit3 , Mockito4 und PowerMock5 I Design by Contract mit Java Assertions Methoden 1 https://www.bouncycastle.org, aufgerufen am 28.02.2017 http://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/ CryptoSpec.html, aufgerufen am 28.02.2017 3 http://junit.org, aufgerufen am 28.02.2017 4 http://mockito.org/, aufgerufen am 28.02.2017 5 http://powermock.org/, aufgerufen am 28.02.2017 2 6/ 15 Inhalt II ESS SS 17 Holger Schmidt Symmetrische Verschlüsselungsverfahren Einleitung 7/ 15 I Data Encryption Standard (DES) I Advanced Encryption Standard (AES) I Padding I Cipher Modes I Stream Ciphers I Random Keys I Password-Based Encryption Inhalt III ESS SS 17 Holger Schmidt Einleitung Message Digests, MACs und HMACs I Message Digests I HMACs I Cipher-Based MACs Asymmetrische Verschlüsselungsverfahren I 8/ 15 Rivest-Shamir-Adleman (RSA) Algorithmus Lernziele ESS SS 17 Holger Schmidt Einleitung 9/ 15 I Kryptographische Verfahren in Java-Programmen anwenden I Study und Soft Skills: Kommunikation, Selbstorganisation und autodidaktisches Lernen I Grundlagen der IT-Sicherheit kennen und verstehen I Grundlagen der Kryptographie kennen und verstehen Literatur ESS SS 17 I Holger Schmidt Primär: I Beginning Cryptography with Java von Hook (2005) http://bibl.eblib.com/patron/FullRecord.aspx?p=290512 (aufgerufen am 28.02.2017) I Crypto Workshop Guide http://www.cryptoworkshop.com/guide/ (aufgerufen am 28.02.2017) I The Legion of the Bouncy Castle Documentation: https://www.bouncycastle.org/documentation.html (aufgerufen am 28.02.2017) Einleitung I 10/ 15 Ergänzend: I Kryptografie – Verfahren - Protokolle - Infrastrukturen von Schmeh (2013) I Java Security von Oaks (2010) I UML2 für Studenten von Störrle (2005) I UML 2.5: Das umfassende Handbuch von Kecher und Salvanos (2015) Die Hochschulbibliothek bietet Literatur im Rahmen der Lehrbuchbibliothek an. ESS SS 17 Holger Schmidt Einleitung Organisatorisches 11/ 15 Vorlesung ESS SS 17 Holger Schmidt Einleitung Wochentag Uhrzeit Raum Pause Wöchentlich dienstags 14:00 – 15:30 Uhr 04.1.002 Keine Konzept: I Klassische Vorlesung I 12/ 15 Unterstütztes Selbstlernen I Autodidaktische Vorbereitung der Vorlesung I Vorlesung in Form eines Fachgesprächs geführt durch Fragen- und Themenkatalog I Wiederholung zu Beginn jeder Vorlesung (durch Student) I Kurzpräsentation zu Beginn jeder Vorlesung (durch Student) I Fragen und Diskussion erwünscht Übung – Konzept ESS SS 17 Holger Schmidt Einleitung 13/ 15 I Wöchentlich nach der Vorlesung wird ein Übungsblatt veröffentlicht. Dieses Übungsblatt sollen Übungsteilnehmer für die darauffolgende Woche lösen. I Übungsablauf: Präsentation Ihrer Lösungen und ggf. Hilfestellung I Übung ohne Anwesenheitspflicht I Veröffentlichung des ersten Übungsblatts: 04.04.2017 Übung – Material ESS SS 17 Holger Schmidt Einleitung 14/ 15 I Verwaltung von Material via Fronter (https://fronter.com/estudy-fhd/main.phtml) I Bereitstellung von Vorlesungsmaterial im Ordner „Vorlesung SS17“ I Bereitstellung von Aufgabenblättern im Ordner „Übung SS17“ Übung – Übungsgruppe ESS SS 17 Holger Schmidt I Es gibt 1 Übungsgruppe wöchentlich Dienstag, 15:45 – 17:15 Uhr im Raum 04.1.002 I Übungsgruppenleiter ist Prof. Dr. Holger Schmidt I Studierende sind selbst dafür verantwortlich Vorlesungs- und Übungsmaterial bereitzuhalten. I Anmeldung notwendig: meinFHD, Aktivierung: 04.04.2017, direkt nach der ersten Vorlesung I Der Betrieb der Übungsgruppe beginnt am 11.04.2017. Einleitung 15/ 15