Blurry-Box-Kryptografie: Schutz nach Kerckhoffs' Prinzip

Der Vortrag stellt die Theorie hinter der Blurry-Box-Kryptografie vor. Blurry-Box-Kryptografie ist eine Technologie, die vom Karlsruher Institut für Technologie (KIT), Wibu-Systems und dem FZI Forschungszentrum Informatik entwickelt und mit dem 1. Platz beim 5. Deutschen IT-Sicherheitspreis ausgezeichnet wurde.

Herkömmliche Ansätze, um Software gegen Reverse Engineering zu schützen, wie Obfuskierung (Verschleierung) und Verschlüsselung mit einem Wrapper, basieren auf der Geheimhaltung der Verfahren. Im Gegensatz dazu ist bei der Blurry-Box-Kryptografie - ganz im Erklang mit Kerckhoffs‘ Prinzip - nur der Schlüssel geheim und das komplette Verfahren öffentlich bekannt.

Neben der Theorie wird im Vortrag gezeigt, welche Teile und Methoden der Blurry-Box-Kryptografie bereits heute verwendet werden können

Die Themengebiete des Vortrags sind:

* Blurry-Box-Kryptografie
* Kerckhoffs‘ Prinzip
* Software-Angriffe und –Schutz
* Hacker Contest
* CodeMoving: Ausführung von geschütztem Code direkt in einem Dongle

Vorkenntnisse

Als Vorkenntnisse sind einfache Grundkenntnisse in den Bereichen Kryptografie und Softwareschutz hilfreich.

Lernziele

* Nach dem Vortrag sollten die Teilnehmer die Theorie hinter der Blurry-Box-Kryptografie kennen.
* Die Teilnehmer lernen die Herausforderungen und Mechanismen für den Schutz von Software gegen Reverse Engineering und Piraterie kennen.
* Die Teilnehmer erfahren den Status quo dieser Mechanismen und erhalten einen Ausblick über neue Schutzmaßnahmen.

 

Referent

 

Alvaro Forero Alvaro Forero arbeitete nach seinem Elektronik-Studium als Sicherheitsexperte mit dem Schwerpunkten Sicherheitsaudits, Risikoanalyse, Penetrationstests und Betriebskontinuitätsmanagement. Während seines Master-Studiums der Informationstechnik befasste er sich im Institut für Digitale Signalverarbeitung mit Sicherheitsprojekten für Kryptographie-Lösungen zum Schutz geistigen Eigentums vor Piraterie.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsor

RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden