EKON 26
The Conference for Delphi & more
November 7 - 9, 2022 | Düsseldorf

Angewandte Kryptographie – Fehler in der Praxis vermeiden

Session
This talk originates from the archive. To the CURRENT program
Early bird discount Register until Oktober 6 and save up to 200 € Register now!

More talks in the program:

Infos
Monday, October 28 2019
16:15 - 17:15

Der Vortrag stellt den aktuellen Stand der Technik von kryptographischen Methoden vor. Es werden Grundlagen wie Hash-Werte (MD5, SHA), Signaturen (RAS, ECC), symmetrische (AES) und asymmetrische (RAS, ECC) Verschlüsselung behandelt. Welche Methode eignet sich am besten für welche Anwendungsfälle? Welche Algorithmen sind wann zu empfehlen und welche Schlüssellänge ist für den jeweiligen Algorithmus erforderlich? Ein wesentlicher Punkt für die Sicherheit ist die Verkettung mehrerer Blöcke bei der Verschlüsselung großer Daten. Hier werden Fehler aus der Praxis gezeigt, wie die ungeschickte Wahl des Betriebsmodus (ECB, CBC, CTR) die Sicherheit verringern kann. Neben der ungeschickten Auswahl können sich kleine Implementierungsfehler je nach Modus drastisch auswirken. Signaturen werden in vielen Fällen zusammen mit Zertifikaten eingesetzt. Im dritten Teil des Vortrags werden verschiedenen Arten von Zertifikaten und ihre Anwendungsfälle gezeigt. Soll ich als Entwickler mit einem self-signed Zertifikat testen oder doch mit einem richtigen? Wo liegt der Unterschied?