Kryptoanalyse – Angriffe auf Verschlüsselungsverfahren

Zurück

Zielsetzung

In diesem Training werden den Teilnehmern Grundlagen der Kryptoanalyse vermittelt. Praxisnah werden in zahlreichen Übungen und Demonstrationen Standardangriffsmethoden aufgezeigt. Die Teilnehmer lernen aus der Perspektive eines Angreifers zu denken. Sie erkennen Angriffsmöglichkeiten und sind in der Lage Gegenmaßnahmen zu ergreifen. Darüber hinaus werden die Teilnehmer befähigt die Funktionalität und Sicherheit von Chiffren einzuschätzen.

Im Training wird auf folgende Themen eingegangen:

  • Schlechter Zufall und seine Folgen
  • Lineare Kryptoanalyse
  • Angriff auf eine Hashfunktion
  • Man-In-The-Middle-Angriff

Anmelden

Hintergrundinformationen

Im Vergleich zur Kryptographie behandelt die Kryptoanalyse das Brechen von Verschlüsselungen. Bereits im 17. Jahrhundert wurden Chiffriermaschinen genutzt, um einfach und schnell Nachrichten zu verschlüsseln. Verschlüsselung ist seither sowohl in der Kriegsführung als auch der Diplomatie ein gängiges Mittel, um sensitive Informationen vor unbefugter Kenntnis zu schützen. Aus den Anstrengungen, diese Chiffren zu brechen, ist das Gebiet der Kryptoanalyse hervorgegangen. Darin werden Methoden entwickelt, um kryptografische Verfahren aller Art anzugreifen.

Zielgruppe

Das Training richtet sich an Auditoren, IT-Administratoren und System-/Software-Entwickler sowie Teilnehmer aus Sicherheits- und Ermittlungsbehörden.

Inhalte

Tag 1, 09:00-17:00 Uhr

Einleitung

 Schlechter Zufall und seine Folgen

  • Einfluss auf die Passwortsicherheit
  • Sicherheitsrelevante Auswirkungen
  • Übung

 Lineare Kryptoanalyse

  • Erklärung anhand der FEAL-4-Chiffre
  • Übung

Angriff auf eine Hashfunktion

  • Anforderungen an kryptografische Hashfunktionen
  • Übung: Angriff auf die Sicherheit einer kryptografischen Hashfunktion

 Man-In-The-Middle-Angriff

  • Grundlegende Ideen und Beispiel
  • Übung

Voraussetzungen

Grundlegende Kenntnisse der Wahrscheinlichkeitstheorie werden vorausgesetzt.

Referenten

Jörg Weisbarth

Jörg Weisbarth ist Informatiker bei der ESG Elektroniksystem- und Logisitik GmbH. Am Karlsruher Institut für Technologie studierte Herr Weisbarth IT-Sicherheit und ist seither im Bereich Cyber/IT tätig. Er verfügt über jahrelange Erfahrung im Bereich der IT-Sicherheit und Kryptologie.

Termine

Veranstaltungshinweise

Ohne Vorkenntnisse wird zum Einstieg das Training „Kryptographie – Einsatz von Verschlüsselungsverfahren“ empfohlen.

Preis

590,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.