Ein Streifzug durch die Fehler in der Kryptografie | 30C3 (Vortrag vom 29.12.2013)

Zwischen supersicherer Verschlüsselung und Klartext liegt nur ein falsches Bit. Ein Streifzug durch die Fehler in der Kryptografie. »Lange Schlüssel sind sicherer als kurze.« »RSA und/oder AES sind einfach zu implementieren.« »Für Zufallszahlen reicht es, java.util.Random zu nehmen.« Solche oder ähnliche Aussagen hört man immer mal wieder. Doch was ist da dran? Welche Fehler werden bei der Benutzung und Implementierung von Kryptografie gern gemacht?

Kryptografie vermittelt oft den Eindruck, ein mathematisch abgesichertes Verfahren zu sein. Wenn man den Algorithmus wie im Standard implementiert, kann nichts passieren. In der Praxis zeigt sich, dass kryptografische Produkte leicht kaputt gehen. Wenn das passiert, sind die Schäden extrem. Dabei reichen schon einzelne Bits, die falsch gesetzt sind, oder Spezifika der Architektur.

Der Vortrag zeigt einige Fehler bei der Benutzung oder Implementierung von Krypto. Die Beispiele rangieren von einfachen oft gemachten Fehlern bis hin zu exotischen. Es soll euch die Augen öffnen, nicht blind einer Implementierung zu vertrauen. Wie immer gilt: »Use the source, luke.« :-)

Redner: qbi, EventID: 5502, Event: 30. Chaos Communication Congress [30c3] des Chaos Computer Club [CCC], Ort: Congress Centrum Hamburg (CCH); Am Dammtor; Marseiller Straße; 20355 Hamburg; Deutschland, Sprache: deutsch, Beginn: So. 29.12.2013 23:00:00 +01:00, Lizenz: CC-by

Ein Streifzug durch die Fehler in der Kryptografie | 30C3 (Vortrag vom 29.12.2013):
Ein Streifzug durch die Fehler in der Kryptografie, 30C3, Vortrag, 2013

CCC.de

CCC.de

The CCC is a galactic community of human beings including all ages, genders, races and social positions. We demand freedom and flow of information without censorship. www.ccc.de

Produktsortiment Uebersicht Leaderboard 728x90



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    GermanNews24
    Zuschauer

    Ein Streifzug durch die Fehler in der Kryptografie | 30C3 (Vortrag vom 29.12.2013): Zwischen supersicherer Ver… http://t.co/jdb6d4PVZj

    wpDiscuz