Schulung: Kryptographie

Theorie & Anwendung

Umfassender Überblick über den Einsatz von Kryptographie in der Praxis
Konkrete Empfehlungen für Algorithmen und deren Einsatz
Symmetrische & Asymmetrische Kryptographie sowie TLS und PKIs

Beschreibung

Dieses Seminar vermittelt die Hintergründe und Anforderungen zeitgemäßer Kryptographie.

Die dazu benötigten Grundlagen werden schrittweise eingeführt und bauen jeweils aufeinander auf, so dass die Zusammenhänge stets erkennbar bleiben.

Der Fokus liegt dabei auf der praktischen Anwendung und Umsetzung der Themen, die Theorie wird durch praktische Übungsbeispiele in Java vertieft.

Agenda

0. Einführung und Vorstellungsrunde

I. Symmetrische Verschlüsselung

Kerckhoffs Prinzip
Wie ist Verschlüsselung definiert
Definition: "Was bedeutet sicher?"
Klassifizierung von Angriffen auf Verschlüsselung
Definition von "Perfect Secrecy" und "Semantic Security"
Stream Cipher
Kryptographisch sichere Zufallszahlen
Block Cipher
Verschlüsselungs-Modi (ECB, CBC, CTR, GCM, …)
Was ist ein "Initialization Vector"?
Schlüssellängen
Wozu Padding?
Motivation für Message Authentication Codes
Hash-Funktionen
Message Authentication Codes (MACs)
Authenticated Encryption
Schlüsselerzeugung und -übergabe
Schlüsselverwaltung
Passwortbasierte Schlüsselerzeugung
Entropie
Speicherung und Verwaltung von Passwörtern

II. Asymmetrische Verschlüsselung

Wozu dient ein "Public/Private Key"?
Kurze Einführung in die zahlentheorisch relevante Mathematik
Unterschiede zur symmetrischen Verschlüsselung
Diffie-Hellman-Schlüsselaustausch
RSA
DSA
Elliptische Kurven
Padding-Verfahren
Schlüssellängen
Schlüsselerzeugung
Erneut: "Was bedeutet sicher"?
Digitale Signaturen

III. TLS und PKIs

Exkurs: Protokolle
TLS Ziele und Einführung
TLS – Das Record-Protokoll
TLS – Das Handshake-Protokoll
Verschlüsselte Records
TLS Best practices
Zertifikate & PKI
OCSP & CRLs

Teilnehmerkreis und Voraussetzungen

Entwickler-, Administrator- und Architekt*innen, die einen sicheren Umgang mit kryptographischen Verfahren wünschen, sowie Projektleiter*innen, die mehr über die Hintergründe von Standards oder Richtlinien mit kryptographischem Bezug erfahren möchten.

Schulmathematik ist für den Kurs ausreichend.

Schulungstermine

Current Month

Sie können den Kurs auch als Firmenschulung buchen.

FIRMENSCHULUNG zu dem Thema?

Dieses Kursthema bieten wir Ihnen auch als maßgeschneiderte Firmenschulung an.

Bitte nehmen Sie Kontakt auf

Das sagen Kursteilnehmer

Praxisorientierte Schulung zur Umsetzung der SAP …..

Konzepte aus dem Domain Driven Design. Die vorgestellten Lösungsansätze erscheinen sehr gut auf unsere eigene Problemstellung übertragbar, so dass ein hoher praktischer Nutzen gezogen werden kann. Michael S.

SAP Grundlagen

Kurs: SAP Neue Feature in Version XY

Sehr praxisorientierte Schulung zur Umsetzung der…

Clean DDD Architecture Workshop

Dozent: Jens Seekamp

Wirklich guter Kurs, man merkt, dass…

… viel Erfahrung in Softwareentwicklung (und natürlich speziell in SAP) hat. Einer der besten Trainer, die ich hatte. Da ich jedes Jahr einen Kurs besuche, kann ich es gut vergleichen. Dieter Ziehe C++ Softwareentwickler

Jakarta EE Intensivkurs

Dozent: Dirk Weil

Alles Tip Top, genau…

… wie besprochen, sehr kompetenter und freundlicher Trainer. Johann K. Teamleiter

Docker, Kubernetes und Jenkins

Dozent: Hendrik Jungnitsch