Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Kryptografie … theoretisch ganz einfach

Die Theorie über die Verwendung kryptografischer Verfahren zur Absicherung von Architekturen, Implementierungen und Prozessen erscheint häufig trivial: Hier eine Verschlüsselung, dort ein Geheimnis, noch eine Signatur, und fertig ist das vermeintlich sichere System. Dabei sieht die Praxis ganz anders aus.

Erst in der Implementierung fällt auf, mit wie vielen plattformspezifischen Fallstricken und Detailfragen man sich herumschlagen muss, bis kryptografische Funktionen korrekt implementiert sind.

Dieser Vortrag zeigt am praktischen Beispiel der Implementierung eines Challenge-Response-Verfahrens für iOS, Android und Node.js, wie plattformübergreifende Kryptografie funktionieren kann.

Vorkenntnisse

  • Grundlegende Programmierkenntnisse
  • Grundlagenwissen Kryptografie

Lernziele

Programmierer:

  • Praxiswissen über die Verwendung von CryptoKit, SecureEnclave, Keychain, Hardware backed Keystore
  • Implementierung kryptografischer Funktionen auf iOS und Android
  • Implementierung kryptografischer Funktionen im Backend


Planer:
  • Einblick in die Komplexität der Implementierung

Speaker

 

Klaus Rodewig
Klaus Rodewig ist Berater für IT-Sicherheit und Entwicklungsleiter bei der modone GmbH. Er ist Autor einer Vielzahl von Fachbüchern, publiziert regelmäßig über IT-Sicherheit und führt seit über 20 Jahren Beratungs- und Implementierungsprojekte mit dem Fokus auf Sicherheit durch. Seinen ersten CVE hat er sich durch das Entdecken einer Lücke in Apples Kryptobibliothek CommonCrypto verdient.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden