Kryptografie … theoretisch ganz einfach

Die Theorie über die Verwendung kryptografischer Verfahren zur Absicherung von Architekturen, Implementierungen und Prozessen erscheint häufig trivial: Hier eine Verschlüsselung, dort ein Geheimnis, noch eine Signatur, und fertig ist das vermeintlich sichere System. Dabei sieht die Praxis ganz anders aus.

Erst in der Implementierung fällt auf, mit wie vielen plattformspezifischen Fallstricken und Detailfragen man sich herumschlagen muss, bis kryptografische Funktionen korrekt implementiert sind.

Dieser Vortrag zeigt am praktischen Beispiel der Implementierung eines Challenge-Response-Verfahrens für iOS, Android und Node.js, wie plattformübergreifende Kryptografie funktionieren kann.

Vorkenntnisse

• Grundlegende Programmierkenntnisse
  
• Grundlagenwissen Kryptografie

Lernziele

Programmierer:

• Praxiswissen über die Verwendung von CryptoKit, SecureEnclave, Keychain, Hardware backed Keystore
  
• Implementierung kryptografischer Funktionen auf iOS und Android
  
• Implementierung kryptografischer Funktionen im Backend

Planer:

• Einblick in die Komplexität der Implementierung