Sichere hardwaregebundene Identitäten

Von der Fertigungsschwankung zum einzigartigen Gerät

Die Herausforderung: IoT Systeme effizient schützen

Eine sichere IT-, und speziell IoT-Infrastruktur, setzt sichere Geräte an sich und auch eine sichere Authentifizierung der vernetzten Geräte voraus. IoT Geräte müssen dabei für einen flächendeckenden Einsatz günstig und sparsam sein. Im Gebiet der Lightweight-Kryptografie wurden bereits entsprechende Algorithmen entwickelt. In herkömmliche Fertigungstechnologien ist es jedoch schwierig und technologisch aufwändig, auch sichere Schlüsselspeicher in das System zu integrieren. Diese sind jedoch Voraussetzung, für einzigartige und sichere Identitäten der Geräte.

Die Lösung: Einzigartiges Verhalten aus jedem Gerät durch Physical Unclonable Functions

Physical Unclonable Functions (PUFs) werten Fertigungsschwankungen in elektronischen Schaltungen aus, um für jeden Gegenstand ein einzigartiges Verhalten, ähnlich eines Fingerabdrucks, abzuleiten. Challenge-Response-Protokolle ermöglichen es, mit Hilfe von PUFs, Geräte auch ohne kryptografische Algorithmen zu authentifizieren. Außerdem können Schlüssel für kryptografische Algorithmen zur Laufzeit mit PUFs erzeugt werden, sodass sie nicht dauerhaft im System gespeichert werden müssen und somit keine sicheren Schlüsselspeicher im Gerät benötigt werden.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

...verschiedene Einsatzmöglichkeiten von PUFs einschätzen.
...wichtige praktische Beispiele von PUF-Schaltungen, Protokollen für Lightweight Authentifizierung, Fehlerkorrekturverfahren und Angriffen auf PUFs nachvollziehen.

Dieses Seminar bietet Ihnen...

...eine Einführung und einen Überblick über PUFs mit Fokus auf die praktische Anwendung.
...einen Zugang zu neuesten wissenschaftlichen Erkenntnissen aus der PUF-Forschung.

Termine 12.02.2019 in Garching bei MÜnchen (Anmeldung bis 28.01.2019)
Dauer 1 Tag Präsenz 
Kurssprache  Deutsch 
Lernziel 

- Szenarien für den Einsatz von PUFs einordnen

- PUFs mit anderen Technologien vergleichen,

- PUF-Schaltungen, Protokolle für Lightweight Authentifizierung, Fehlerkorrekturverfahren und Angriffe auf
  PUFs nachvollziehen

Zielgruppe 

- IT-Security Fachexperten

- Hardware-Architekten

- Manager

- Technische (Projekt-) Leiter in Entwicklungsprojekten

Voraussetzungen  Grundlagen IT Security. Es wird kein Vorwissen in Hardware Security oder Elektrotechnik benötigt
Maximale Teilnehmerzahl  16 Teilnehmende 
Veranstaltungsort  Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Business Campus, Parkring 4, 85748 Garching bei München 
Teilnahmegebühr  600€ 

  • Authentifizierung in IoT Infrastrukturen
    • Stand der Technik
    • Vorteile durch PUFs
  • Von der physikalischen Fertigungsschwankung zur Sicherheit
    • Einführung PUF Schaltungen
    • Leichtgewichtige Authentifikation ohne Kryptografie
    • Generierung kryptografischer Schlüssel mit PUFs
  • Sicherheitsanalyse
    • Bewertung von PUF Daten
    • Angriffe und Gegenmaßnahmen

Matthias Hiller Fraunhofer Aisec Foto: Andreas Heddergott

Dr. Matthias Hiller:

Herr Matthias Hiller leitet die Physical Security Technologies Gruppe des Fraunhofer AISEC. Er studierte Elektrotechnik an der Universität Ulm und der Portland State University (USA) und war von 2011 bis 2016 wissenschaftlicher Mitarbeiter an der Technischen Universität München. Thema seiner Dissertation waren sichere Schlüsselableitungsverfahren mit PUFs. Seit 2012 hat er über 20 wissenschaftliche Veröffentlichungen zu verschiedenen Aspekten von PUFs verfasst. Seine aktuellen Forschungsschwerpunkte liegen in den Bereichen Manipulationsschutz, PUFs und Fehlerkorrekturverfahren.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).