Angewandte Kryptographie – Fehler in der Praxis vermeiden

Der Vortrag stellt den aktuellen Stand der Technik von kryptographischen Methoden vor. Es werden Grundlagen wie Hash-Werte (MD5, SHA), Signaturen (RAS, ECC), symmetrische (AES) und asymmetrische (RSA, ECC) Verschlüsselung behandelt. Welche Methode eignet sich am besten für welche Anwendungsfälle? Welche Algorithmen sind wann zu empfehlen und welche Schlüssellänge ist für den jeweiligen Algorithmus erforderlich? Ein wesentlicher Punkt für die Sicherheit ist die Verkettung mehrerer Blöcke bei der Verschlüsselung großer Daten. Hier werden Fehler aus der Praxis gezeigt, wie die ungeschickte Wahl des Betriebsmodus (ECB, CBC, CTR) die Sicherheit verringern kann. Neben der ungeschickten Auswahl können sich kleine Implementierungsfehler je nach Modus drastisch auswirken. Signaturen werden in vielen Fällen zusammen mit Zertifikaten eingesetzt. Im dritten Teil des Vortrags werden verschiedenen Arten von Zertifikaten und ihre Anwendungsfälle gezeigt. Soll ich als Entwickler mit einem self-signed Zertifikat testen oder doch mit einem richtigen? Wo liegt der Unterschied?