30c3 – Kryptographie (Crypto)
Bild: C-Base
Kryptographie bzw. Crypto Vorträge vom 30c3 in Berlin 2013 mit Links zu den Video-Streams, Tipps und Empfehlungen.
Erstmal ein lustiges Video der Crypto 2013 rump-Session
Everbody use Crypto – Screw the NSA
Kryptogramme nach Snowden
Beschreibung:
Die Verwendung von mittelmäßiger Kryptographie scheint gegen Angreifer mit Milliarden-Etat komplett versagt zu haben. Namentlich RC4, MD5 und SHA1 scheinen praxisrelevant brechbar.
Was tun nach der mittelmäßigen Kryptographie-Apokalypse?
Link zum CCC-Stream: Kryptogramme nach Snowden
Tags: RC4, Schneier, Bitcoin, SHA, Quantencomputer, Windows8, PFS
Interessante Sprüche:
- „Kryptographie ist Kommunikation in Anwesenheit von Gegnern“
- „Lieber mal auf Verdacht verschlüsseln, als unverschlüsselt kommunizieren.“
- „Viele interessante Ideen der Kryptographie warten auf Anwendung und ich glaube die Zeit drängt.“
Tipps:
- kein SHA1 oder SHA2 mehr, sondern SHA3 mit 512-bit
- lieber alte offene „Werkstoffe“ verwenden, dafür gut aufgerüstet, z.B. AES mit 256-bit-Schlüssellänge
- Schlüssellänge gleich oder größer 4096-bit für RSA und DHE
- 512-bit-Hash-Funktion
- freie Software mit offenem Quellcode weiter und für die Zukunft
Kryptographische Lösungen:
- Digitales Geld
- Anonyme Abstimmungsverfahren
Zwischen supersicherer Verschlüsselung und Klartext liegt nur ein Bit
The Year In Crypto
Beschreibung:
This was a busy year for crypto. TLS was broken. And then broken again. Discrete logs were computed. And then computed again. Is the cryptopocalypse nigh? Has the NSA backdoored everything in sight? Also, answers to last year’s exercises will be given.
Cryptopocalypse
Link zum CCC-Stream: The Year in Crypto
Tags: RSA, Lavabit, NaCl, NIST, Google (49:30), XCB
Tipps:
- NaCl Library in 100 Tweets: NaCl-Twitter
- For Website Owners: Bettercrypto.org
- Use End-to-End Crypto
