Skip to main content

30c3 – Kryptographie (Crypto)

Bild: C-Base

Kryptographie bzw. Crypto Vorträge vom 30c3 in Berlin 2013 mit Links zu den Video-Streams, Tipps und Empfehlungen.

Erstmal ein lustiges Video der Crypto 2013 rump-Session

Everbody use Crypto – Screw the NSA

Kryptogramme nach Snowden

Beschreibung:

Die Verwendung von mittelmäßiger Kryptographie scheint gegen Angreifer mit Milliarden-Etat komplett versagt zu haben. Namentlich RC4, MD5 und SHA1 scheinen praxisrelevant brechbar.

Was tun nach der mittelmäßigen Kryptographie-Apokalypse?

Link zum CCC-Stream: Kryptogramme nach Snowden

Tags: RC4, Schneier, Bitcoin, SHA, Quantencomputer, Windows8, PFS

Interessante Sprüche:

  • „Kryptographie ist Kommunikation in Anwesenheit von Gegnern“
  • „Lieber mal auf Verdacht verschlüsseln, als unverschlüsselt kommunizieren.“
  • „Viele interessante Ideen der Kryptographie warten auf Anwendung und ich glaube die Zeit drängt.“

Tipps:

  • kein SHA1 oder SHA2 mehr, sondern SHA3 mit 512-bit
  • lieber alte offene „Werkstoffe“ verwenden, dafür gut aufgerüstet, z.B. AES mit 256-bit-Schlüssellänge
  • Schlüssellänge gleich oder größer 4096-bit für RSA und DHE
  • 512-bit-Hash-Funktion
  • freie Software mit offenem Quellcode weiter und für die Zukunft

Kryptographische Lösungen:

  • Digitales Geld
  • Anonyme Abstimmungsverfahren

Zwischen supersicherer Verschlüsselung und Klartext liegt nur ein Bit

 

The Year In Crypto

Beschreibung:

This was a busy year for crypto. TLS was broken. And then broken again. Discrete logs were computed. And then computed again. Is the cryptopocalypse nigh? Has the NSA backdoored everything in sight? Also, answers to last year’s exercises will be given.

Cryptopocalypse

Link zum CCC-Stream: The Year in Crypto

Tags: RSA, Lavabit, NaCl, NIST, Google (49:30), XCB

Tipps:



Ähnliche Beiträge