Session Details

EKON 23
The Conference for Delphi & More
October 28 - 30, 2019 | Meliá Düsseldorf

Rüdiger Kügler

de

28 Oct 2019
16:15 - 17:15
Very Early Bird Register till August 29 and save up to € 300! Register now!

Angewandte Kryptographie – Fehler in der Praxis vermeiden

28 Oct 2019
16:15 - 17:15

Der Vortrag stellt den aktuellen Stand der Technik von kryptographischen Methoden vor. Es werden Grundlagen wie Hash-Werte (MD5, SHA), Signaturen (RAS, ECC), symmetrische (AES) und asymmetrische (RSA, ECC) Verschlüsselung behandelt. Welche Methode eignet sich am besten für welche Anwendungsfälle? Welche Algorithmen sind wann zu empfehlen und welche Schlüssellänge ist für den jeweiligen Algorithmus erforderlich? Ein wesentlicher Punkt für die Sicherheit ist die Verkettung mehrerer Blöcke bei der Verschlüsselung großer Daten. Hier werden Fehler aus der Praxis gezeigt, wie die ungeschickte Wahl des Betriebsmodus (ECB, CBC, CTR) die Sicherheit verringern kann. Neben der ungeschickten Auswahl können sich kleine Implementierungsfehler je nach Modus drastisch auswirken. Signaturen werden in vielen Fällen zusammen mit Zertifikaten eingesetzt. Im dritten Teil des Vortrags werden verschiedenen Arten von Zertifikaten und ihre Anwendungsfälle gezeigt. Soll ich als Entwickler mit einem self-signed Zertifikat testen oder doch mit einem richtigen? Wo liegt der Unterschied?