Kryptografische Irrtümer und Lösungen ( Vortrag )

Referent:	Dr. Reinhard Wobst , Reinhard Wobst UNIX Software
Vortragsreihe:	Sichere Software
Zeit:	08. Dezember 7: 16:45-17:25

Zielgruppe

Entwicklung, keine speziellen Vorkenntnisse

Themenbereiche

Implementierung, Sichere Software

Kurzfassung

Bei der Implementierung von Kryptografie (etwa zur Authentifizierung, zum Absichern von Nachrichten oder zur fälschungssicheren Aufzeichnung) werden immer wieder die gleichen Fehler gemacht. Der Vortrag zeigt gängige Denkfehler, Angriffe sowie deren Vermeidung auf, die in der Regel leicht zu erreichen ist. Unter anderem will er Antwort auf folgende Fragen geben: - Wann braucht man Verschlüsselung, wann reicht Integritätsschutz? Was ist wichtiger? - Wie viel Rechenzeit, Code und Speicher kostet kryptografische Sicherheit? - Was ist "traffic analysis"? Wo ist das wichtig? Wie schützt man sich davor? - Was ist eine Replay-Attacke, und wie verhindert man sie? - Braucht man immer sog. Public-Key-Kryptografie? - Wie kann man lokal fälschungssicher protokollieren?

Nutzen und Besonderheiten

Der Zuhörer soll häufige Denkfehler bei kryptografischen Anwendungen vermeiden lernen und gleichzeitig in der Lage sein, diese Anwendungen selbst zu entwickeln. Gleichzeitig kann der Vortrag eine Hilfe bei der Einschätzung fertiger Lösungen sein.

Über den Referenten

- Softwareentwickler seit über 30 Jahren - arbeite mit UNIX/Linux seit 1987 - promovierter Mathematiker - Autor des Buchs "Abenteuer Kryptologie" (Addison-Wesley, übersetzt bei Wiley) - Autor von "vim ge-packt" (mitp) - zahlreiche Vorträge u.a. auf GUUG in den 90er Jahren, Workshops zu Security bei Auftraggebern - bisher 13 Python-Lehrgänge bei Micro- Consult gehalten - Mitarbeit in der Security Workgroup des IEEE 802.15.4-Standards (ZgiBee) von 2005 bis 2007