Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Zurück

Einführung in die angewandte Kryptographie

Moderne Softwarelösungen für netzwerkfähige Systeme werden mit kryptografischen Verfahren ausgestattet, um Sicherheitsziele zu erreichen (Vertraulichkeit, Integrität und insb. Authentizität), die heutzutage nicht mehr wegzudenken sind.

Die Wahl geeigneter Verfahren ist oft nicht trivial und wird in diesem Vortrag behandelt.

Insbesondere bei Ressourcen-beschränkten IoT-Geräten sind geeignete kryptografische Verfahren, Protokolle und damit verbundener Prozesse erfolgsentscheidend. Abhängige Parameter sind beispielsweise: die maximal erlaubte Latenz/Laufzeit/Rechenkomplexität, Bandbreite, Codegröße, Arbeitsspeicher, mögliche Zufallsquelle und die gewünschten Hardwareplattformen.

Vorkenntnisse

Grundlagenwissen der Mathematik wird vorausgesetzt. Methoden der Beweisführung und tiefgreifende Kenntnisse der diskreten Mathematik werden nicht vorausgesetzt.

Lernziele

Die Teilnehmer haben ein Verständnis der wichtigsten kryptografischen Primitive in der Praxis sowie deren Einsatz für die Realisierung von Sicherheitszielen. Nach dem Vortrag sollen die Teilnehmer in der Lage sein, die Vor- und Nachteile unterschiedlicher kryptographischer Verfahren in Abhängigkeit des praktischen Anwendungsfalls grundlegend zu beurteilen.

Speaker

 

Christian Zenger
Christian Zenger ist Geschäftsführer der PHYSEC GmbH und Dozent an der Ruhr-Universität Bochum. Er entwickelt Embedded-Sicherheitslösungen für Kleinstsysteme, mit besonderen Fokus auf der einfachen Integration und Nutzung von solchen Lösungen im IoT-Umfeld. Christian ist ausgebildeter System-Elektroniker, hat Informatik und Nachrichtentechnik studiert und promovierte in der angewandten Kryptographie.

Maximilian Gerhardt
Maximilian Gerhardt studiert derzeit IT-Sicherheit im Master an der Ruhr-Universität Bochum und ist gleichzeitig Security Engineer im Team der PHYSEC GmbH. Sein Arbeitsfokus liegt auf der Implementierung kryptografischer Verfahren, der Analyse von bestehenden Lösungen und dem Ausführen von Penetrationstests für das IoT-Ökosystem. Er nimmt aktiv an CTF-Events teil und war am FluxFingers-Team beteiligt.

 

Jetzt Tickets sichern

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden