Kryptographie als Baustein der IT-Sicherheit

Einführung in die Kryptographie

• Grundlegende Aufgaben und Ziele der Kryptographie als Verschlüsselungstechnologie in der Informationsverarbeitung
• Problem- und Anwendungsfelder
• Grenzen der Kryptographie
• Standards wie NIST, FIPS etc. und regulatorische Vorgaben vom Bundesamt für Sicherheit in der Informationstechnik

Symmetrische Kryptographie

• Klassische kryptographische Algorithmen wie der Data Encryption Standard (DES) und der Advanced Encryption Standard (AES) und ihr Einsatz in typischen Anwendungsfeldern
• Zufallszahlen und ihre Generatoren, Strom- und Blockchiffren, Message Authentication Codes (MACs); Modes of Operandi wie ECB, CBC et. al., Padding-Verfahren und Initialisierungswerte und -vektoren

Public-Key-Kryptographie/Asymmetrische Kryptographie

• Asymmetrische Kryptographie im Vergleich zur symmetrischen Kryptographie
• Die wesentlichen Implementierungen der Public-Key-Kryptographie wie der RSA, Diffie-Hellman-Schlüsselvereinbarung und elliptische Kurven (ECC) mit ihren mathematischen Hintergründen. Dazu gehören auch die entsprechenden Standards wie PKCS1, NIST SP-800, BSI TR 02102 etc.
• Public-Key-Infrastrukturen (PKI) und Zertifikate (X.509) als Maßnahmen des Schlüsselmanagements
• Digitale Signaturen als Anwendung der Kryptographie, die Implementierungen (RSA, DAS, ECDSA) und die notwendigen Voraussetzungen für sichere Signaturen

Kryptographie in der Praxis

• Die Teilnehmer können selbst Fallbeispiele aus dem eigenen Umfeld mitbringen und zur Diskussion stellen.
• Vorbereitete Fallbeispiele zum Beispiel zu Fragen der cloudbasierten Sicherheit, dem Schutz gegen Produktpiraterie bis hin zu Anwendungen der Blockchain-Technologie werden angeboten.

Ausblick auf Quantenkryptographie und Quantencomputing

• Kurze Übersicht darüber, welche Gefahr Quantencomputer für die Kryptographie darstellt, welche Post-Quantum-Algorithmen es gibt und welche Chancen Quantenkryptographie bietet.