Krypto

7. Oktober 2015

Fuzzing und kryptographische Protokolle

Als Prüfstelle für IT-Sicherheit beschäftigen wir uns mit verschiedenen Arten von Prüf-Technologien. Im Bereich Fuzzer wollten wir den internen Entwicklungsaufwand vermeiden und kommerzielle Werkzeuge einsetzen. In den Produkttests ist uns dann allerdings aufgefallen, dass die verfügbaren Werkzeuge zum einen nicht die notwendige technische Transparenz liefern und zum anderen nicht ausreichend relevante oder uninteressante Testfälle abdecken. Als Prüfstelle war für uns […]
weiterlesen …

6. März 2015

EC-Kryptographie für den Privatmann?

Hintergrund von ECC-Verschlüsselung Wir beschäftigen uns in diesem Artikel mit Elliptische Kurven Kryptographie, und keine Sorge es wird nicht zu mathematisch. Aber zunächst, warum benötigen wir überhaupt ECC (Elliptic Curve Cryptography)? Nun, aufgrund von höherer Rechenleistung wird es im Bereich klassischer Kryptographie immer wichtiger lange RSA-Schlüssel zu benutzen, aber hierdurch wird die Performance (insbesondere auf mobilen Endgeräten) immer schlechter, sodass […]
weiterlesen …