Blurry Box-Kryptografie: Schutz nach Kerckhoffs' Prinzip

Der Vortrag stellt die Theorie hinter der Blurry Box-Kryptografie vor. Blurry Box-Kryptografie ist eine Technologie, die vom Karlsruher Institut für Technologie (KIT), Wibu-Systems und dem FZI Forschungszentrum Informatik entwickelt und mit dem 1. Platz beim 5. Deutschen IT-Sicherheitspreis ausgezeichnet wurde.

Herkömmliche Ansätze, um Software gegen Reverse Engineering zu schützen, wie Obfuskierung (Verschleierung) und Verschlüsselung mit einem Wrapper, basieren auf der Geheimhaltung der Verfahren. Im Gegensatz dazu ist bei der Blurry Box-Kryptografie - ganz im Erklang mit Kerckhoffs‘ Prinzip - nur der Schlüssel geheim und das komplette Verfahren öffentlich bekannt.

Neben der Theorie wird im Vortrag gezeigt, welche Teile und Methoden der Blurry Box-Kryptografie bereits heute verwendet werden können

Die Themengebiete des Vortrags sind:

* Blurry Box-Kryptografie
* Kerckhoffs‘ Prinzip
* Software-Angriffe und –Schutz
* Hacker Contest
* CodeMoving: Ausführung von geschütztem Code direkt in einem Dongle

Vorkenntnisse

Als Vorkenntnisse sind einfache Grundkenntnisse in den Bereichen Kryptografie und Softwareschutz hilfreich.

Lernziele

* Nach dem Vortrag sollten die Teilnehmer die Theorie hinter der Blurry Box-Kryptografie kennen.
* Die Teilnehmer lernen die Herausforderungen und Mechanismen für den Schutz von Software gegen Reverse Engineering und Piraterie kennen.
* Die Teilnehmer erfahren den Status quo dieser Mechanismen und erhalten einen Ausblick über neue Schutzmaßnahmen.