Ganzheitliche Sicherheit: Von der Kryptographie bis zu Physical Unclonable Functions

Zurück

Zielsetzung

Das Training vermittelt einen ganzheitlichen Überblick zum Thema Kryptographie, von den kryptographischen Methoden (z. B. RSA, AES) über deren Anwendungen und Einsatzszenarien (Internet, Mobil-kommunikation) bis hin zu modernsten Angriffsmethoden aus der Praxis (optische Emission, Reverse Engineering, HW-Trojaner).

Anmelden

Hintergrundinformationen

Einerseits bietet die mathematisch begründete Kryptographie ein festes Fundament für jede Sicherheitslösung. Andererseits eröffnet deren Implementierung und Realisierung – etwa in Software, aber auch in Hardware – mögliche Angriffsflächen für technologisch gut ausgerüstete Angreifer. Selbst ein guter kryptographischer Algorithmus ist dann wertlos, wenn z.B. seine geheimen Schlüssel im realisierenden Medium (Chip, Rechner, Smartphone) ausgespäht werden können.

Zielgruppe

Das Training richtet sich an Datenschutz- und Informationssicherheitsbeauftragte und -verantwortliche, CSOs, CIOs, CISOs, Compliance-Verantwortliche, Studierende und Mitarbeiter in den MINT-Fächern.

Inhalte

1. Tag, 10:15-16:30 Uhr

Referent: Prof. Dr. Albrecht Beutelspacher

  • Ziele und Aufgaben der Kryptographie
  • Symmetrische Verschlüsselungsverfahren
    • DES, Modes of Operation
  • Public-Key Kryptographie
    • RSA, Digitale Signaturen
    • Verfahren auf Basis des Diskreten Logarithmus
    • Authentizität der öffentlichen Schlüssel
    • Zertifikate

2. Tag, 08:30-16:30 Uhr

Referent: Prof. Dr. Jean-Pierre Seifert

  • Probleme und Herausforderungen
    • technologischer Sicherheit
    • Implementierungen und Realisierungen der „2 Tage zuvor“
    • Das Ende von Moore’s Law und Non-volatile Mem
  • Neue Angriffsmethoden aus der Praxis
    • Focus Ion Beam, Optische Emission und Fehler
    • Induktions Methoden
    • Hardware-Trojaner
    • Reverse Engineering von Chips
  • Neue Entwicklungen in der Sicherheitstechnologie
    • Physical Unclonable Functions (PUFs)
    • Obfuscation oder leakage-resilient Kryptographie zur Umgehung der Grenzen
  • Grenzen der heutigen Implementierungen bzgl. Sicherheit

Ab 17:30 Uhr: Social Event – Führung durch die Münchener Altstadt (optional)

3. Tag, 08:30-16:30 Uhr

Referent: K.-D. Wolfenstetter 

  • Anwendungsfelder von Kryptographie und Sicherheitstechnologie
    • Sicherheitsstandards in der Mobilkommunikation; Angriffsarten und Risikobetrachtungen
    • Sicherheit im Internet: Layer-Sicherheit und ihre Grenzen; IPv6; Browser; eMail
  • Spezielle Szenarien der Sicherheit
    • Smart Meter und Smart Meter Gateway in Energienetzen
    • eCards: Neuer Personalausweis, Gesundheitskarten, Payment und mWallet
    • SIM-basierte Sicherheitsfunktionen und Anwendungen
  • Neue Entwicklungen und Herausforderungen für die Sicherheit
    • Embedded Security
    • m2m; Sensornetze; vernetzte Autos
    • Industrie 4.0; Services
  • Ganzheitliche Sicherheit
    • Technologische und regulatorische Grenzen der Sicherheit
    • Pro und contra Kryptoregulierung
    • Geheimdienste
    • Die neue EU-Verordnung: Sicherheit für den Binnenmarkt
    • Das neue IT-Sicherheitsgesetz

Voraussetzungen

Grundwissen zur Informationssicherheit wird vorausgesetzt.

Referenten

Prof. Dr. Albrecht Beutelspacher

Prof. Dr. Albrecht Beutelspacher, Universität Gießen, Professur für Diskrete Mathematik und Geometrie

Prof. Dr. Jean-Pierre Seifert

Prof. Dr. Jean-Pierre Seifert, TU Berlin, Leiter des Fachgebiets „Security in Telecommunications“

Klaus-Dieter Wolfenstetter

Klaus-Dieter Wolfenstetter, Dipl.-Math., Deutsche Telekom AG, Laboratories, Berlin

Termine

Veranstaltungshinweise

Das Training wird von und bei unserem Kooperationspartner Carl-Cranz-Gesellschaft e. V. (CCG) in dessen Trainingsräumen eigenverantwortlich durchgeführt.

Ort: CCG-Zentrum, Technologiepark Argelsrieder Feld 11, 82234 Weßling-Oberpfaffenhofen

Bei Anmeldung erhalten Sie die Bestätigung und alle weiteren Informationen von CCG. Mit Ihrer Anmeldung willigen Sie ein, dass Ihre Anmeldedaten an CCG weitergegeben werden.

Preis

  • 1.490,- Euro (umsatzsteuerfrei)

Die Carl-Cranz-Gesellschaft als eigenverantwortlicher Veranstalter ist vom Finanzamt Fürstenfeldbruck wegen Förderung der Wissenschaft und der Bildung von den Ertragsteuern freigestellt. Die Entgelte, die die Gesellschaft für ihre Lehrveranstaltungen erhält, sind gemäß §4 Nr. 22a UStG von der Umsatzsteuer befreit.

Mitglieder der CCG erhalten 10% Rabatt. Bei Anmeldung mehrerer Mitarbeiter einer Firma/Dienststelle zum gleichen Training erhält jeder Teilnehmer 10%. Studentenrabatte sind auf Nachfrage verfügbar. Die Rabatte sind nicht miteinander kombinierbar.

Download

Download Training_Ganzheitliche Sicherheit: Von der Kryptographie bis zu Physical Unclonable Functions

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.