Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Blurry Box-Kryptografie: Schutz nach Kerckhoffs' Prinzip

Der Vortrag stellt die Theorie hinter der Blurry Box-Kryptografie vor. Blurry Box-Kryptografie ist eine Technologie, die vom Karlsruher Institut für Technologie (KIT), Wibu-Systems und dem FZI Forschungszentrum Informatik entwickelt und mit dem 1. Platz beim 5. Deutschen IT-Sicherheitspreis ausgezeichnet wurde.

Herkömmliche Ansätze, um Software gegen Reverse Engineering zu schützen, wie Obfuskierung (Verschleierung) und Verschlüsselung mit einem Wrapper, basieren auf der Geheimhaltung der Verfahren. Im Gegensatz dazu ist bei der Blurry Box-Kryptografie - ganz im Erklang mit Kerckhoffs‘ Prinzip - nur der Schlüssel geheim und das komplette Verfahren öffentlich bekannt.

Neben der Theorie wird im Vortrag gezeigt, welche Teile und Methoden der Blurry Box-Kryptografie bereits heute verwendet werden können

Die Themengebiete des Vortrags sind:

* Blurry Box-Kryptografie
* Kerckhoffs‘ Prinzip
* Software-Angriffe und –Schutz
* Hacker Contest
* CodeMoving: Ausführung von geschütztem Code direkt in einem Dongle

Vorkenntnisse

Als Vorkenntnisse sind einfache Grundkenntnisse in den Bereichen Kryptografie und Softwareschutz hilfreich.

Lernziele

* Nach dem Vortrag sollten die Teilnehmer die Theorie hinter der Blurry Box-Kryptografie kennen.
* Die Teilnehmer lernen die Herausforderungen und Mechanismen für den Schutz von Software gegen Reverse Engineering und Piraterie kennen.
* Die Teilnehmer erfahren den Status quo dieser Mechanismen und erhalten einen Ausblick über neue Schutzmaßnahmen.

Speaker

 

Alvaro Forero
Alvaro Forero arbeitet seit 2009 bei Wibu-Systems und ist als Security Expert im Professional-Services-Team tätig. Nach seinem Elektronik-Studium lag sein Fokus auf Risikoanalysen und Penetrationstests. Während seines Master-Studiums befasste er sich mit Kryptografie-Lösungen zum Schutz geistigen Eigentums vor Piraterie. Er ist zertifizierter TeleTrusT Information Security Professional (T.I.S.P.)

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden