Das Team

Personal

Das technische Team des ITSEF besteht aus hoch qualifizierten Fachleuten aus den Bereichen Mikroelektronik, Software-Engineering und Kryptoanalyse. Das technische Team arbeitet eng mit den Projektleitern des ITSEF zusammen, die Einhaltung der Evaluationsregeln garantieren und eine einzigartige Schnittstelle zu ihren Kunden für die Eerfolgreiche Realisierung ihrer Projekte bilden.

Hardware

hardware

Das Hardware-Team besteht aus Ingenieuren mit wertvollem Fachwissen in der Signalverarbeitung und Analyse, den Halbleitertechniken, der HF-Kommunikation und den Laserstrahltechniken. Sie befassten sich mit der Durchführung von Analysen in Bezug auf das Durchsickern von Informationen bei sogenannte Seitenkanäle (side channels) durch die Beobachtung und Verarbeitung des Stroms oder des elektromagnetischen Signals. Das Hardware-Team führt teilinvasive und invasive Attacken aus, wie zum Beispiel Änderung des Schaltkreises, Reverse Engineering, Tests mit Mikrospitzen oder Attacken durch Fehlerinjektionen.


Kryptoanalyse

cryptoanalyseAlle Mitglieder des Kryptographieteams können auf umfassende Erfahrung in der Mathematik mit dem Schwerpunkt moderne Kryptoanalyse zurückblicken. Die gründlichen Kenntnisse der Standarts in der symmetrischen und asymmetrischen Kryptographie (wie zum Beispiel DES, AES, RSA und elliptische Kurven), der Public-Key-Infrastruktur, der kryptographischen Protokolle (wie wesentliche Vereinbarungen, Regelungen der gegenseitigen Authentisierung, Protokolle über gesicherter Kanäle) und Normen sind die Schlüsselkompetenzen für den Erfolg der Aktivitäten: Code-Analyse, Identifikation der Schwachstellen bei der Ausführung von Algorithmen, Evaluierung herstellereigenen kryptopraphischer Algorithmen[s1] und kryptographischen Tests.


Softwareprogramme

logiciel

Das Software-Engineering-Team besteht aus Fachleuten mit hohem und niedrigem Niveau in Entwicklungssprachen, der Code-Analyse (manuell oder teilautomatisiert), Modellieransätzen und formalen Methoden . Seine Haupttätigkeiten bestehen in der Analyse des Softwaredesigns, dem Code-Audit, der Erforschung von Schwachstellen und Software-Penetrationstests.


Projektleiter

Die Projektleiter stehen in ständiger Verbindung mit dem technischen Team und sind die einzige Schnittstelle zu den Kunden. Sie verpflichten sich zur Einhaltung der Planungszielsetzungen des Kunden und garantieren gleichzeitig, dass alle Evaluierungstätigkeiten in Übereinstimmung mit den Regeln der Evaluierung ausgeführt werden.


Qualität

Alle Tätigkeiten des ITSEF werden von einem Qualitätsmanagementteam überwacht, das die Evaluationsarbeit unter Einhaltung der offiziellen ITSEF und internen Qualitätsregeln und verfahren kontrolliert.


F&E

Alle technischen Teams befassen sich laufend mit F&E-Aktivitäten, um ihre Fähigkeiten hinsichtlich der Schwachstellen- und Attackenanalyse auf dem neusten Stand der Technik zu halten bzw. neue zu entwickeln. Eine solche Tätigkeit stellt einen wesentlichen Teil unserer Arbeit dar: Das ITSEF investiert etwa 30 % seines Jahresumsatzes in die F&E. Die Mitarbeiter des ITSEF nehmen an allen wichtigen wissenschaftlichen Konferenzen und Workshops im Bereich der Sicherheit teil (CHES, JHAS, WG1, ICCC, eSmart, ...). Eine wissenschaftliche Zusammenarbeit läuft in Verbindung mit Universitäten (Universität Bordeaux I, ENSEIRB usw.) und den Labors für wissenschaftliche Software und Mikroelektronik (LaBRI, IXL).