Zurück

Kryptografie … theoretisch ganz einfach

Die Theorie über die Verwendung kryptografischer Verfahren zur Absicherung von Architekturen, Implementierungen und Prozessen erscheint häufig trivial: Hier eine Verschlüsselung, dort ein Geheimnis, noch eine Signatur, und fertig ist das vermeintlich sichere System. Dabei sieht die Praxis ganz anders aus.

Erst in der Implementierung fällt auf, mit wie vielen plattformspezifischen Fallstricken und Detailfragen man sich herumschlagen muss, bis kryptografische Funktionen korrekt implementiert sind.

Dieser Vortrag zeigt am praktischen Beispiel der Implementierung eines Challenge-Response-Verfahrens für iOS, Android und Node.js, wie plattformübergreifende Kryptografie funktionieren kann.

Vorkenntnisse

Grundlegende Programmierkenntnisse
Grundlagenwissen Kryptografie

Lernziele

Programmierer:

Praxiswissen über die Verwendung von CryptoKit, SecureEnclave, Keychain, Hardware backed Keystore
Implementierung kryptografischer Funktionen auf iOS und Android
Implementierung kryptografischer Funktionen im Backend

Planer:

Einblick in die Komplexität der Implementierung

Speaker

Klaus Rodewig ist Berater für IT-Sicherheit und Entwicklungsleiter bei der modone GmbH. Er ist Autor einer Vielzahl von Fachbüchern, publiziert regelmäßig über IT-Sicherheit und führt seit über 20 Jahren Beratungs- und Implementierungsprojekte mit dem Fokus auf Sicherheit durch. Seinen ersten CVE hat er sich durch das Entdecken einer Lücke in Apples Kryptobibliothek CommonCrypto verdient.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden