To top
Wibu-Systems Webinars Wibu-Systems Webinars

Ihr Führerschein zum Kryptographie-Experte

Share:
Speed up your Cryptography - ©istockphoto.com/ludex
Zugriff auf die Aufzeichnung und Präsentation
Englisch Zugriff
Deutsch Zugriff

Es gibt kaum noch Anwendungen, bei denen keine kryptographischen Verfahren eingesetzt werden, da diese Verfahren Programm und Daten vor Angriffen schützen. 

Aber mit Kryptographie ist es wie mit dem Autofahren. Zuerst muss man die Basismethoden der Kryptographie kennen lernen, genau wie es mit der Bedeutung aller Anzeigen beim Autofahren ist – erst wenn man alle Bestandteile des Armaturenbretts kennt, kann man auf der Autobahn fahren. Und ähnlich ist es beim Auto: war es gestern noch modern, kann es heute altmodisch sein; auch die Überalterung bei Sicherheit beschleunigt sich.

CodeMeter®, mit der umfangreichen Erfahrung und des Wissens von Wibu-Systems entwickelt, bietet ein umfangreiches Sortiment an kryptographischen Methoden. Aber auch die besten Schutzlösungen wie CodeMeter könnten versagen, wenn es schlecht und unsicher implementiert wurde oder die notwendigen Sicherheitsvorkehrungen fehlen.

Das Webinar bietet einen Überblick über die verfügbaren kryptographischen Methoden.

Ein essentiell wichtiger Punkt ist die sichere Speicherung von privaten und geheimen Schlüsseln. Die erste Frage, die Sie sich stellen sollten, ist, wo Ihre Lizenzen gespeichert werden sollen. Der Hardware-basierte Schutz CmDongle ist sicher ähnlich einer uneinnehmbaren Festung. Die Software-basierte Lösung CmActLicense gibt es als Schlüsselspeicher inklusive der einzigartigen und geschützten Technologie SmartBind®. Die privaten und geheimen Schlüssel liegen dann in einer verschlüsselten Lizenz-Datei, deren Schlüssel der Fingerabdruck des PCs ist, an den die Lizenz-Datei gebunden ist. 

Die zweite wichtige Entscheidung ist, wie die Verschlüsselung arbeitet: sie hängt von Einsatzgebiet und Bedrohungsszenario ab. 

Zum Schluss noch ein paar interessante Fakten: wussten Sie, dass im Counter Mode (CTR) die Verschlüsselung mit AES eigentlich nur ein XOR ist? 

Betrachten wir beispielsweise ein Datenbankfeld mit einem Booleschen Wert. Bei einer einfachen Verschlüsselung mit AES, ergibt dies genau zwei mögliche verschlüsselte Werte. D.h. ein Angreifer muss nur einen Datensatz im Original kennen, um den unverschlüsselten Wert bei allen Datensätzen zu kennen. 

Genau hier setzt der Webinar an und zeigt anhand von Praxisbeispielen, wie man CodeMeter sicher und gut einsetzt.

Inhalt:

  • HASH Funktionen
    • SHA 256
  • Symmetrische Verschlüsselung
    • AES 256
    • Direkte Verschlüsselung im CmContainer
    • Indirekte Verschlüsselung
    • Verschlüsselung ohne CmContainer
    • Auswahl des richtigen Betriebsmodus
  • Asymmetrische Verschlüsselung
    • ECC 224
    • RSA 2048