Crashkurs Kryptologie – Grundlagen, Anwendungsbereiche, Potenziale

Kryptologie-Vorkenntnisse werden nicht vorausgesetzt, jedoch gute allgemeine IT-Kenntnisse.

Viele Dienste und Protokolle unterstützen von Haus aus Verschlüsselungstechniken (z.B. HTTP in Verbindung mit SSL/TLS). In anderen Fällen kann Verschlüsselung hinzukonfiguriert oder in Form eines separaten Produkts ergänzt werden. Leider ist es nicht immer trivial, sichere Verschlüsselungstechniken zu konfigurieren, da in der Regel Schlüssel bzw. Zertifikate erzeugt und Algorithmen festgelegt werden müssen. Für den korrekten Einsatz und das fehlerfreie Konfigurieren von Verschlüsselungstechnologien ist ein Grundlagenwissen im Bereich Kryptologie unerlässlich.

In diesem Webinar lernen die Teilnehmenden die Grundlagen der Kryptologie kennen. Insbesondere soll ein Grundverständnis für Methoden der Kryptografie und Kryptanalyse geschaffen werden. Dazu bekommen die Teilnehmer einen Überblick über wichtige Anwendungsfälle und Implementierungen. Insbesondere behandelt werden die Themen SSL/TLS für HTTP- und E-Mail-Transportverschlüsselung, Festplattenverschlüsselung und E-Mail-Verschlüsselung per S/MIME und OpenPGP. Auch die Grundlagen für das Aufsetzen und den Betrieb einer PKI werden besprochen.

Webinarablauf:

    1. Tag (10-18:00 Uhr)
          • Einführung
          • Geschichtlicher Überblick über die Entstehung kryptografischer Methoden
          • Überblick über die Kryptanalyse und weitere Angriffsmethoden
          • Das Schlüsseltauschproblem
          • Symmetrische Verfahren
          • Das Schlüsselverteilungsproblem
          • Asymmetrische Verfahren
          • Überblick über aktuelle Verfahren und deren Sicherheit
          • Zertifikate und Zertifizierungsstellen

    1. Tag (9-13:00 Uhr)
          • Festplattenverschlüsselung, z. B. FDE, OPAL
          • Containerverschlüsselung, z. B. Bitlocker, LUKS
          • Einzeldateiverschlüsselung, z. B. OpenPGP, S/MIME & E-Mail-Signatur und -Verschlüsselung
          • Transportverschlüsselung, z. B. SSL/TLS, VPN
          • Netzwerk-Authentisierung, z. B. IEEE 802.1X, EAP
          • Smartcard-Authentisierung
          • Code Signing, Software Whitelisting
          • PKI (Design, Konfiguration, Betrieb)
  • Tobias Elsner

Einführung; Geschichtlicher Überblick über die Entstehung kryptografischer Methoden; Überblick über die Kryptanalyse und weitere Angriffsmethoden; Das Schlüsseltauschproblem; Symmetrische Verfahren; Das Schlüsselverteilungsproblem; Asymmetrische Verfahren; Überblick über aktuelle Verfahren und deren Sicherheit; Zertifikate und Zertifizierungsstellen

IT-Consultant
  • Tobias Elsner

Festplattenverschlüsselung, z. B. FDE, OPAL; Containerverschlüsselung, z. B. Bitlocker, LUKS; Einzeldateiverschlüsselung, z. B. OpenPGP, S/MIME & E-Mail-Signatur und -Verschlüsselung; Transportverschlüsselung, z. B. SSL/TLS, VPN; Netzwerk-Authentisierung, z. B. IEEE 802.1X, EAP; Smartcard-Authentisierung; Code Signing, Software Whitelisting; PKI (Design, Konfiguration, Betrieb)

IT-Consultant
Tobias Elsner

Tobias Elsner

IT-Consultant

Tobias  Elsner ist als Senior Security Resulter bei der @-yet GmbH mit den Schwerpunkten Planung und Durchführung von IT-Sicherheitsüberprüfungen, IT-Forensiken und allgemeine Informationssicherheitsberatung tätig. Er verfügt über mehr als 15 Jahre Erfahrung als IT-Berater in den Bereichen IT-Infrastruktur, IT-Security und Servervirtualisierung und verfügt unter anderem über die Qualifikation Offensive Security Certified Professional (OSCP).


Noch Fragen?

Details

22. Juni 2021 10:00
23. Juni 2021 13:00
Online

Zielgruppe

Admins, IT-Architekten sowie IT- und IT-Sicherheitsbeauftragte und Anwender