Kryptografie sicher nutzen

Einführung in die Verschlüsselung

Angesichts einer deutlich gestiegenen Bedrohungslage durch Cyberattacken, ist der Schutz von Datenbeständen, Nachrichten oder Übertragungskanälen heutzutage eine zentrale Herausforderung für Softwareentwickler. Kryptografische Verfahren sind ein unerlässlicher Bestandteil einer modernen und sicheren Softwareentwicklung, da ihre Nutzung den Erfolg eines externen Angriffs wesentlich erschwert. Jedoch ist die korrekte Anwendung kryptografischer Verfahren häufig eine große Herausforderung, die sich im Wettlauf mit den Fähigkeiten der Angreifer immer wieder neu stellt. Aktuelle Studien zeigen zudem, dass die große Mehrheit aktueller Softwareapplikationen Kryptografie auf unsichere Art und Weise einsetzt. 

Inhalte

In unserem eintägigen Training erlernen Sie die Grundlagen der Verschlüsselung. Sie lernen relevante Normen von BSI und NIST kennen und erlangen relevante Kenntnisse und Fertigkeiten für die korrekte Umsetzung von Verschlüsselungs- und Authentisierungsverfahren. Zudem lernen Sie mit Hilfe von Werkzeugen Kryptographie-Code zu generieren und von Hand geschriebenen Kryptographie-Code zu prüfen.

Anhand praktischer Beispiele erleben Sie zunächst was passiert, wenn Kryptografie-Anwendungen unsicher integriert sind. Anschließend zeigen wir Ihnen praxiserprobte Methoden, die Ihnen helfen, gängige Schwachstellen beim Einsatz kryptografischer Verfahren zu identifizieren. Danach sind Sie an der Reihe das gewonnene Wissen mit den anderen Kursteilnehmern in Übungen anzuwenden. Schritt für Schritt lernen Sie mit dem Werkzeug CogniCrypt Ihre vertraulichen Daten schnell und kostenfrei zu verschlüsseln, sodass niemand anderes als Sie selbst, darauf zugreifen kann. Die regelmäßige Reflexion der Übungen, der Erfahrungsaustausch und die Diskussionen in den Gruppen runden den Trainingstag ab. Mit den gewonnenen Impulsen und dem erworbenen Know-How sind sie bereit Kryptografie sicher in Ihrem Arbeitsalltag anzuwenden.

Zielgruppe

Das Training richtet sich an Personen,

  • die in der Softwareentwicklung tätig sind und vertrauliche Daten verschlüsseln möchten.
  • die Interesse an der digitalen Datenverschlüsselung haben und verstehen wollen, wie Kryptografie funktioniert.
  • die sich beruflich mit Kryptografie beschäftigen müssen, aber keine oder nur wenige Vorkenntnisse besitzen.

Die praktischen Übungen werden in Java gezeigt, sind aber auf andere Sprachen übertragbar.

Ihr Nutzen

  • Am Ende des Trainings kennen Sie die Grundlagen der Verschlüsselung.
  • Sie erhalten einen praktischen Einblick in sichere kryptografische Verfahren in verschiedenen Anwendungsbereichen.
  • Sie können die Bedeutung nationaler und internationaler Standards kryptographischer Verfahren einordnen.
  • Sie sind in der Lage das kostenfreie Werkzeug CogniCrypt einzusetzen, um Kryptographie-Code zu generieren und bestehenden Code zu überprüfen.
  • Sie profitieren vom Expertenwissen unserer Trainer*innen, die mit den neuesten Entwicklungen und Werkzeugen im Bereich sicherer Softwareentwicklung vertraut sind und Ihre individuellen Fragestellungen qualifiziert beantworten können.

Weitere Informationen

Das Krypto-Werkzeug CogniCrypt unterstützt Softwareentwickler aktiv bei der sicheren Einbindung kryptografischer Bibliotheken und führt zu einer schnellen Identifizierung von sicherheits-kritischen (Fehl-) Anwendungen. CogniCrypt wird u.a. von Fraunhofer IEM entwickelt und ist mittlerweile ein offizielles Eclipse-Projekt, welches derzeit für IntelliJ und Build-Server portiert wird.