Version 1.1
Vortrag: Die Krux mit der Kryptografie - Alles eine Frage der Implementierung?
Ein Ausflug in die Security: Wie gute Verschlüsselung aufgrund von Implementierungsfehlern zu Fall gebracht wird.
Einige kryptografische Verfahren, wie beispielsweise dem AES, gelten als verifiziert und sogar als „Quantencomputer“-sicher.
Trotzdem ist man nicht gefeit vor Angriffen: Bei Gadget Attacks, Chosen- oder Known-Plaintext-Attacks werden Schwächen in der Implementierung von Verschlüsselung ausgenutzt.
Anhand von Angriffsszenarien auf Mail-Verschlüsselung (EFAIL) wird veranschaulicht, welche Schwachstellen dazu führen können, den bewährten AES einfach „auszuhebeln“, und welche Lessions Learned beispielsweise bei älteren, verwundbaren TLS-Protokollversionen hilfreich gewesen wären, zentrale Problem- und Fragestellungen bei der Frage der Implementierung zu identifizieren.
Info
Tag:
04.05.2019
Anfang:
13:00
Dauer:
01:00
Raum:
F4.22
Track:
PyDays 2
Sprache:
Links:
Dateien
Feedback
Uns interessiert deine Meinung! Wie fandest du diese Veranstaltung?
Concurrent Events
Referenten
 |
Maha Sounble |