Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Post-Quantum Cryptography: Auf dem Sprung in die Praxis

Mit der voranschreitenden technischen Entwicklung hin zu universellen Quantencomputern ist die Sicherheit der derzeit eingesetzten kryptografischen Verfahren gefährdet und eine Migration auf alternative Verfahren ist notwendig, die sicher gegen Angriffe mittels Quantencomputern sind.

Wir stellen die Kandidaten für diese alternativen Verfahren vor und geben einen Überblick über den Stand der Standardisierung. Ferner wird die Wahl eines geeigneten Zeitpunkts für die Migration diskutiert sowie technische Fragestellungen einer Migration angerissen.

Insbesondere werden Ansätze zur Kombination von klassischer Kryptografie und PQC während der Übergangsphase vorgestellt.

Vorkenntnisse

Die Teilnehmer sollten wissen, welche kryptografischen Verfahren aktuell in ihren Systemen eingesetzt werden. Der Fokus des Vortrags liegt auf der Wahl eines angemessenen alternativen PQC-Verfahrens. Kenntnisse über die Arbeitsweisen von kryptografischen Algorithmen sind nicht erforderlich und werden auch nicht betrachtet.

Lernziele

Der Vortrag richtet sich an Entwickler und Architekten, die sich mit der Frage auseinandersetzen, ob und wann klassische kryptografische Verfahren auf PQC migriert werden müssen und welche Alternativen für den jeweiligen Anwendungszweck zur Verfügung stehen.
Der aktuelle Stand der Suche und Standardisierung von alternativen Verfahren wird dargestellt und ausgewählte Fragestellungen der Migration zu PQC werden behandelt.

Speaker

 

Christian Tobias
Christian Tobias arbeitet als Consultant bei der MTG AG. Er ist Mathematiker und hat langjährige Erfahrung auf den Gebieten Kryptografie und Key Management. Den Schwerpunkt seiner beratenden Tätigkeit bilden Konzepte zur technischen Migration auf PQC-Verfahren. Aktuell arbeitet Dr. Tobias in einem Projekt zur Integration von PQC-Verfahren in OpenPGP und Thunderbird.

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden