Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// Kryptografie in der Praxis

Neben organisatorischen Maßnahmen ist entscheidend, dass Daten beim Verarbeiten, Speichern und Übertragen vor unbefugtem Zugriff und Veränderung geschützt sind. Ein wichtiges Hilfsmittel ist die richtige Anwendung von kryptographischen Verfahren.

Aber wann wird asymmetrische Verschlüsselung eingesetzt, wann symmetrische? Wieso ist SHA1 nicht geeignet, um Passwörter zu speichern? Was ist eigentlich ein MAC?

Für jede Programmiersprache und Plattform gibt es geeignete Bibliotheken. Deren richtige Anwendung ist Sache des Entwicklers – dieses Wissen wird jedoch in Studium und Kursen kaum vermittelt.

Dieser Vortrag soll helfen, diese Lücke zu schließen.

Vorkenntnisse
Der Vortrag erfordert keine spezifischen Vorkenntnisse. Alle zum Verständnis erforderlichen Grundlagen werden im Vortrag skizziert. Obwohl sich der Vortrag mit den Grundlagen der Kryptographie befasst, werden die Verschlüsselungsverfahren selbst nicht im Detail erklärt – lediglich die richtige Anwendung der jeweils kurz vorgestellten Verfahren ist Teil des Vortrages.

Lernziele
Die Teilnehmer lernen, die für den Anwendungszweck geeigneten kryptografischen Verfahren richtig anzuwenden, und erhalten genug Wissen und Hinweise auf weiterführende Quellen, um sich bei Interesse oder Notwendigkeit tiefer mit dem Thema zu beschäftigen.

// Severin Wischmann Severin Wischmann

ist Senior Penetration Tester und IT-Forensiker bei der Oneconsult AG. Er studierte Informatik an der ETH Zürich und spezialisierte sich auf IT-Sicherheit. Während des Studiums hat Severin Wischmann als Software Engineer bei einem E-Commerce-Unternehmen Webanwendungen mitentwickelt.