Call for Papers

Cryptography Engineering für eingebettete Systeme ( Kompaktseminar )

Sicherheitstechnologien effizient umsetzen // Hinweis: Dieses Seminar ist ausgebucht.

Referent: Dr. Falko Strenzke, cryptosource GmbH
Vortragsreihe: KS 2.2
Zeit: 07.12.18 09:00 - 15:30

Zielgruppe

Entwicklung

Themenbereiche

Analyse & Design, Sichere Software

Schwerpunkt

Technologie

Voraussetzungen

Keine

Kurzfassung

Eingebettete Anwendungen erfordern im Rahmen von IoT und Industrie 4.0 in zunehmendem Maße Datensicherheit und sichere Kommunikation. Das Seminar stellt die wichtigsten Grundlagen aus den Bereichen symmetrischer Kryptographie, Public-Key Kryptographie, Public-Key-Infrastrukturen mit X.509 Zertifikaten und dem TLS Protokoll vor. Dabei werden jeweils die wichtigsten theoretischen Grundlagen erläutert und praktische Aspekte beleuchtet. Insbesondere wird auf die für eingebettete Systeme wichtigen Performanzeigenschaften eingegangen. Auf Sicherheitsaspekte wird ebenfalls eingegangen, darunter auch auf die für eingebettete Systeme besonders relevanten physikalischen Angriffe und dagegen abgesicherte Controller. Ein weiteres Thema ist die Erzeugung von sicheren Zufallszahlen mit und ohne dedizierte Sicherheitsbausteine. Als ein konkreter Anwendungsfall von Kryptographie wird die Realisierung eines sicheren Firmware-Updates behandelt.

Gliederung

1. Symmetrische Kryptographie
2. Public-Key Kryptographie
3. Public-Key Infrastrukturen
4. Das TLS Protokoll
5. Angriffe und Schutzmaßnahmen
6. Spezielle Aufgabenstellungen

Nutzen und Besonderheiten

Wesentliche Adressaten des Seminars sind Softwareentwickler und -architekten, wobei aber auch Hardwareaspekte mit einbezogen werden. Das Seminar gibt einen Überblick über die wichtigsten Sicherheitstechnologien und zeigt die Alternativen auf, die für eingebettete Anwendungen je nach vorhandenen Ressourcen und Sicherheitsbedarf eingesetzt werden können. Dadurch werden die Zuhörer in die Lage versetzt, sich gezielt mit den für Ihre eigenen Problemstellungen relevanten Lösungen auseinanderzusetzen. Ferner werden wichtige praktische Hinweise zu typischen Fehlern beim Einsatz der einzelnen Technologien gegeben und wie diese vermieden werden können. Als roter Faden zieht sich das Thema sicheres Firmwareupdate durch den Workshop, bei dem die Teilnehmer zum beispielhaften konzeptionellen Mitgestalten von sicheren Lösungen unter Verwendung der jeweils behandelten Technologien aufgefordert werden.

Über den Referenten

Falko Strenzke studierte Physik und promovierte über Kryptographie an der TU Darmstadt. Seit 2014 ist er mit seiner Firma cryptosource GmbH selbständig und arbeitet hauptsächlich auf dem Gebiet von kryptographischen Implementierungen und Sicherheitsanalysen, Public-Key Infrastrukturen und embedded Security. Falko Strenzke spricht regelmäßig auf wissenschaftlichen und industrieorientierten Konferenzen und hält Workshops zu den Themen eingebettete Sicherheit und Kryptographie.