Zurück

Angriffe gegen moderne Kryptografie: ein Überblick

Von Hightech-Angriffen über typische Fails bis hin zu Cracking-Tools: Nach verbreiteter Meinung der Kryptolog*innen kann man heute Daten so verschlüsseln, dass die Vertraulichkeit und Integrität der Daten auch noch lange in die Zukunft gewährleistet werden kann. Doch die Realität zeichnet oftmals ein anderes Bild.

Der Vortrag stellt typische Fehler in der Umsetzung kryptografischer Systeme vor und welche Konsequenzen diese in der Vergangenheit auf reale Systeme hatten. Nicht selten stellt sich dabei heraus, dass Angreifer mit schlitzohrigen Tricks mehr erreichen als mit Hightech-Attacken oder roher Rechen-Power.

Vorkenntnisse

Grundkenntnisse der Kryptografie (etwa aus den vorherigen Talks)

Lernziele

* Ein Überblick über Angriffe gegen moderne kryptografische Methoden
* Mehr Gespür für Relevanz typischer Attacken
* Dos & Don’ts bei der Verwendung kryptografischer Methoden.

Speaker

Sebastian Schinzel leitet die Gruppe für IT-Sicherheit an der FH Münster und lehrt und forscht zu den Themen Systemsicherheit und angewandte Kryptografie. Mit Veröffentlichungen zu DROWN und Efail zeigte Prof. Dr. Sebastian Schinzel wiederholt, dass Sicherheitskonzepte wie SSL/TLS, PGP und S/MIME nicht unbedingt an den naheliegenden Schwachstellen brechen.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden