Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24.-27. Oktober 2017

heise devSec 2017 » Programm »

// Einführung in die angewandte Kryptographie

Moderne Softwarelösungen für netzwerkfähige Systeme werden mit kryptografischen Verfahren ausgestattet, um Sicherheitsziele zu erreichen (Vertraulichkeit, Integrität und insb. Authentizität), die heutzutage nicht mehr wegzudenken sind.

Die Wahl geeigneter Verfahren ist oft nicht trivial und wird in diesem Vortrag behandelt.

Insbesondere bei Ressourcen-beschränkten IoT-Geräten sind geeignete kryptografische Verfahren, Protokolle und damit verbundener Prozesse erfolgsentscheidend. Abhängige Parameter sind beispielsweise: die maximal erlaubte Latenz/Laufzeit/Rechenkomplexität, Bandbreite, Codegröße, Arbeitsspeicher, mögliche Zufallsquelle und die gewünschten Hardwareplattformen.

Vorkenntnisse
Grundlagenwissen der Mathematik wird vorausgesetzt. Methoden der Beweisführung und tiefgreifende Kenntnisse der diskreten Mathematik werden nicht vorausgesetzt.

Lernziele
Die Teilnehmer haben ein Verständnis der wichtigsten kryptografischen Primitive in der Praxis sowie deren Einsatz für die Realisierung von Sicherheitszielen. Nach dem Vortrag sollen die Teilnehmer in der Lage sein, die Vor- und Nachteile unterschiedlicher kryptographischer Verfahren in Abhängigkeit des praktischen Anwendungsfalls grundlegend zu beurteilen.

// Christian Zenger Christian Zenger

ist Geschäftsführer der PHYSEC GmbH und Dozent an der Ruhr-Universität Bochum. Er entwickelt Embedded-Sicherheitslösungen für Kleinstsysteme, mit besonderen Fokus auf der einfachen Integration und Nutzung von solchen Lösungen im IoT-Umfeld. Christian ist ausgebildeter System-Elektroniker, hat Informatik und Nachrichtentechnik studiert und promovierte in der angewandten Kryptographie.


// Maximilian Gerhardt Maximilian Gerhardt

studiert derzeit IT-Sicherheit im Master an der Ruhr-Universität Bochum und ist gleichzeitig Security Engineer im Team der PHYSEC GmbH. Sein Arbeitsfokus liegt auf der Implementierung kryptografischer Verfahren, der Analyse von bestehenden Lösungen und dem Ausführen von Penetrationstests für das IoT-Ökosystem. Er nimmt aktiv an CTF-Events teil und war am FluxFingers-Team beteiligt.