Probleme durch Lösungen – Kryptographie in der Praxis
Der Weg zu sicherer Software ist selten auf Anhieb von Erfolg gekrönt. Wird eine Sicherheitslücke publik, ist die Verwunderung stets groß und eine Ausrede schnell bei der Hand.
Mit der Erfahrung aus 30 Jahren Beratung und Software-Entwicklung zeigt dieser Vortrag am Beispiel der Nutzung kryptographischer Funktionalitäten, wo typische Fallstricke lauern und wie eine Annäherung an sichere Software gelingen kann.
Kryptographie erscheint häufig als eine naheliegende, einfache Lösung für Probleme. Dieser These gehen wir in diesem Vortrag auf den Grund.
Ein Praxisbericht, der Spuren von Threat Modeling, OpenSSL, Kryptografie, Test Driven Development, Key-Formaten, C und Swift enthalten kann.
Vorkenntnisse
- Verständnis von Programmiersprachen
- Grundlagen der Kryptographie
Lernziele
Der Vortrag will Verständnis dafür zu wecken, dass sichere Software nie das Ergebnis singulärer, einfacher Maßnahmen ist, sondern nur gelingen kann, wenn eine Vielzahl von Faktoren stimmen. Anhand verschiedener Praxisbeispiele aus aktuellen Projekten und der Nutzung von gängigen Bibliotheken wie OpenSSL und mbedtls kann die Zuhörerin unmittelbar anwendbares Praxiswissen mitnehmen. Denn der Teufel steckt auch hier im Detail.