Request for Comments

RFCE015: Crypto for the Masses - Grundlagen

Listen Later

Clemens Schrimpe ist wieder zu Gast und hat sich vorgenommen, mir und euch etwas über Verschlüsselung im Netz beizubringen. Dabei wollen wir uns diesem Thema allgemeinverständlich nähern – eben “Crypto for the masses”. Besonderes Vorwissen oder mathematische Begabung sind nicht nötig; das habe ich persönlich für euch getestet. Es geht in dieser Episode erstmal um ein Grundverständnis der Konzepte zur Verschlüsselung. Mit dieser “Crypto-Werkzeugkiste” ausgestattet, gibt es die Fortsetzung in der nächsten Folge.

Freut euch aber jetzt auf den ersten launigen Teil unserer kleinen Crypto-Reihe, u.a. mit einem festgestellten Tatbestand des “Mangels der Ernstlichkeit” gem. §118 BGB und wir haben Hitler gesagt.

Shownotes
Baukasten
  • Verschlüsselung / Encryption 
  • Signature
  • Bestätigung: “non-repudation”
  • Alice, Bob und Eve
  • Man in the Middle = MitM
  • Plain-text
  • Cipher-Text
  • Key / Schlüssel
  • Brute-force
  • side-channel attack
    • Zufall – very important to get crypo right!
    • (pseudo) random number generator ((P)RNG)
      • PDF: “True Random Number Generator using Fish Tank Image”, International Journal of Computer Applications (0975 – 8887) Volume 78 – No.16, September 2013 
      • Zum Nachbauen: Fishtank RNG für den Raspberry Pi auf Github
      • Entropy
        • Mathematik mit großen, ganzzahligen (“Integer”) Zahlen
        • Multiplication
        • Potenzierung (DE)
        • Exponentiation
        • Division / Modulusrechnung (DE)
        • Prime number (EN) / Primzahlen (DE)
          • Cryptographic Hash Functions (EN) / Kryptographische Hashfunktion (DE)
          “Text” rein → fixed-length hashvalue raus (immer der gleiche!)
          • MD4, MD5, Secure Hash Algorithms (SHA), GOST
          • Salz (DE) / Salt (EN)
            • Symmetric-key Algorithm (EN)
            “Text” & 1 Schlüssel rein → Mumble raus → mit gleichem Schlüssel wieder → Text
            • Advanced Encryption Standard (AES)
            • AES instruction set bzw. bei Intel: AES new instruction (AES-NI)
            • Stream Ciphers oder Block Ciphers
            • Padding (cryptography)
            • one-time pad
            • Enigma
            • AES Implementations (Applications)
              • Asymmetric key Algorithms – “Public key cryptography”
              • Kummutativgesetz 
              • Digital Signature Algorithm (DSA), RSA (Rivest–Shamir–Adleman) , Elliptic Curve Cryptography (ECCxxx)
              • Split-Key algorithms
                • Schlüssel austauschen
                  • Perfect forward secrecy (PFS)
                  • RFC 2409: The Internet Key Exchange (IKE)
                  • Diffie-Hellman
                    • Whitfield Diffie
                    • Martin Hellmann
                      • ...more
                      View all episodesView all episodes
                      Download on the App Store
                      Request for CommentsBy Anna-Lena Baecker

                      More shows like Request for Comments

                      View all
                      Bits und so by Undsoversum GmbH

                      Bits und so

                      25 Listeners

                      Streitkräfte und Strategien by NDR Info

                      Streitkräfte und Strategien

                      45 Listeners

                      Freak Show by Metaebene Personal Media - Tim Pritlove

                      Freak Show

                      9 Listeners

                      Apfelfunk by Malte Kirchner & Jean-Claude Frick

                      Apfelfunk

                      7 Listeners

                      c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

                      c’t uplink - der IT-Podcast aus Nerdistan

                      6 Listeners

                      heiseshow by heise online

                      heiseshow

                      2 Listeners

                      Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

                      Logbuch:Netzpolitik

                      5 Listeners

                      UKW by Metaebene Personal Media - Tim Pritlove

                      UKW

                      1 Listeners

                      Baywatch Berlin by Klaas Heufer-Umlauf, Thomas Schmitt, Jakob Lundt & Studio Bummens

                      Baywatch Berlin

                      81 Listeners

                      Mac & i - der Apple-Podcast by Mac & i

                      Mac & i - der Apple-Podcast

                      0 Listeners

                      Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

                      Bit-Rauschen: Der Prozessor-Podcast von c’t

                      0 Listeners

                      Machtwechsel by Dagmar Rosenfeld und Robin Alexander

                      Machtwechsel

                      62 Listeners

                      Politik mit Anne Will by Anne Will

                      Politik mit Anne Will

                      38 Listeners

                      Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

                      Passwort - der Podcast von heise security

                      3 Listeners

                      Fest & Flauschig by Jan Böhmermann & Olli Schulz

                      Fest & Flauschig

                      19 Listeners