Wie kann eine Organisation möglichst reibungslos auf Post-Quanten-Kryptografie migrieren? Bei der MCTTP-Konferenz in München lieferten Simon Ulmer und Klaus Schmeh von Eviden Digital Identity Antworten auf ungewöhnliche Art. Ihr Vortrag im Science-Fiction-Design zählte zu den Höhepunkten der Veranstaltung, die am 18. und 19. September stattfand. Das Publikum erfuhr, dass für eine sachgerechte Migration unter anderem ein Krypto-Inventar und eine Risiko-Betrachtung notwendig sind. Besonders anspruchsvoll wird die Umstellung auf Post-Quanten-Kryptografie für Smartcards und eingebettete Systeme werden.
Nur eine Woche nach der Mindshare zeigten Ulmer und Schmeh erneut, dass Vorträge von Eviden Digital Identity so ziemlich alles sind, nur nicht langweilig.
400 Teilnehmer und Gäste, 33 Vorträge, eine fantastische Party und jede Menge Networking – das war die Mindshare 2024, die am 11. und 12. September im Wissenschaftspark Gelsenkirchen stattfand. Für alle, die diese zwei großartigen Tage noch einmal Revue passieren lassen wollen, und für alle, die nicht dabei waren, gibt es hier das offizielle Mindshare-Video:
Die DEF CON in Las Vegas ist mit 30.000 Teilnehmern die größte Hacker-Konferenz der Welt. Bei der diesjährigen Ausgabe (8.-11. August) war Klaus Schmeh, Krypto-Spezialist von Eviden Digital Identity, mit zwei Vorträgen vertreten. In seinen Präsentationen, die er zusammen mit der US-Krypto-Expertin Elonka Dunin hielt, ging es um das Knacken verschiedener Verschlüsselungsverfahren sowie um Software-Programme, die für diesen Zweck genutzt werden können. Jeweils etwa 500 Zuschauer ließen sich die beiden Vorträge nicht entgehen, und wie immer kam der anschauliche Vortragsstil von Klaus Schmeh und seiner Ko-Referentin hervorragend an.
In den zwei Tagen vor der DEF CON fand ebenfalls in Las Vegas die BSides-Konferenz statt, die eine ähnliche Zielgruppe anspricht, allerdings weniger kommerziell ausgerichtet und mit 2000 Teilnehmern deutlich kleiner ist. Auch bei der BSides waren Klaus Schmeh und Elonka Dunin mit einem Vortrag vertreten. Es ging um moderne Computer-Algorithmen, mit denen sich historisch bedeutende Verschlüsselungen lösen lassen. Etwa 200 Zuschauer sahen sich die mit zahlreichen Animationen ausgestattete Präsentation an und ließen sich von der Faszination des Codeknackens anstecken.
Webseite der DEF CON: https://defcon.org/html/defcon-32/dc-32-index.html
Die Kongressmesse TRUSTECH in Paris lockte dieses Jahr über 6500 Teilnehmer und 200 Aussteller ins Expozentrum an der Porte de Versailles. Eviden Digital Identity war wieder mit dabei. Am 29. November gab es einen vielbeachteten Vortrag von Klaus Schmeh über Post-Quanten-Kryptografie, und am Abend desselben Tages lud Eviden Digital Identity zur berühmten Cryptonite-Party ein. Hoch über den Dächern von Paris genossen über 120 handverlesene Gäste Wein und französische Spezialitäten vor einer faszinierenden Kulisse. Das folgende Video vermittelt einige Eindrücke von dieser außergewöhnlichen Veranstaltung:
Mit gleich zwei Vorträgen ist cryptovision nächste Woche beim renommierten BSI-Kongress vertreten. In beiden Präsentationen spielt GreenShield, die innovative E-Mail- und Datei-Verschlüsselungs-Lösung von cryptovision, eine zentrale Rolle. Dies ist kein Zufall, denn GreenShield ist momentan äußerst gefragt.
Mit Greenshield lässt sich insbesondere die seit zwei Jahrzehnten eingesetzte Verschlüsselungs-Software Chiasmus ablösen. Deren Zulassung für VS-NfD-eingestufte Daten sollte urspünglich bereits Ende 2021 auslaufen, doch inzwischen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Frist letztmalig um sechs Monate verlängert.
Laut Ablöse-Leitfaden des BSI gibt es nur zwei Produkte, die als Chiasmus-Nachfolger im VS-NfD-Umfeld zugelassen sind – GreenShield ist eines davon. GreenShield unterstützt mit S/MIME und PGP beide gängigen Standards für die Verschlüsselung und Signierung von E-Mails. Beide Formate lassen sich auch für Dateien nutzen. Bei der Umsetzung dieses Features legten die cryptovision-Entwickler großen Wert auf die Benutzerfreundlichkeit. Mit Erfolg: Das Verschlüsseln bzw. Entschlüsseln erfordert – wenn überhaupt – nur wenige Mausklicks, wobei sich der Nutzer nicht mit den zwei unterschiedlichen Standards herumschlagen muss und noch nicht einmal wissen muss, dass es diese überhaupt gibt. Wer mehr über die ausgeklügelte S/MIME-PGP-Integration von GreenShield wissen will, kann sich am 1. Februar um 13:40 Uhr den ersten der beiden cryptovision-Vorträge beim BSI-Kongress anhören. Referent dieser Präsentation mit dem Titel „PGP und S/MIME gemeinsam verarbeiten“ ist Dr. Matthias Edelhoff. Die Teilnahme am Kongress ist kostenlos.
Derweil ist bei einer Bundesbehörde die Einführung von GreenShield mit automatischem Zertifikate-Management angelaufen. Dieses Projekt ist Thema des zweiten cryptovision-Vortrags beim BSI-Kongress, der ebenfalls am 1. Februar gehalten wird, und zwar um 14:05 Uhr – direkt im Anschluss an den ersten. Referent ist Martin Peeckhaus. Titel der Präsentation: „E-Mail-Sicherheit in einer Umgebung mit und ohne VS-Anforderungen – Eine Case Study“.
Die Corona-Pause war lang, doch seit Herbst 2021 finden in der Computer-Branche wieder Messen und Kongresse statt. Auch cryptovision freut sich über dieses Stück wiedergewonnene Normalität. Letzte Woche nutzte cryptovision-Mitarbeiter Klaus Schmeh die Gelegenheit und machte sich für einen Vortrag auf den Weg nach Berlin. Beim Signaturtag, organisiert von TeleTrusT und VOI, referierte er zum Thema „Die drei wichtigsten Post-Quantum-Signatur-Verfahren anschaulich erklärt“.
Schmehs Ziel, das Thema Post-Quanten-Kryptografie für Laien verständlich zu machen, ist keine leichte Aufgabe, denn die diversen Verfahren sind mathematisch äußerst anspruchsvoll. Inzwischen zeichnet sich immerhin ab, welche von den vielen Dutzend Post-Quanten-Methren sich in der Praxis durchsetzen werden. Zu den Favoriten gehören auch fünf Signaturverfahren, die bereits standardisiert wurden oder im Post-Quanten-Wettbewerb der US-Behörde NIST in die Endrunde gelangt sind. Drei dieser Algorithmen stellte Schmeh in seinem Vortrag vor.
Für seine Präsentation verwendete der langjährige cryptovision-Mitarbeiter wie gewohnt die von Ihm entworfenen originellen Folien im Cartoon-Design und anschauliche Analogien aus dem täglichen Leben. Auch Zuhörer ohne Mathematik- oder Informatikdiplom bekamen so eine Vorstellung davon, wie CRYSTALS-DILITHIUM, Rainbow oder erweiterten Merkle-Signaturen funktionieren.
Nach dem gelungenen Auftakt geht der Messe- und Kongress-Herbst für cryptovision weiter. Vom 12. bis 14. Oktober steht die it-sa in Nürnberg auf dem Programm.
Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind funktionell, während andere uns helfen die Seitennutzung auszuwerten und damit unser Onlineangebot zu verbessern. Näheres erfahren Sie in unserer Datenschutzerklärung. Cookie EinstellungenZustimmenDatenschutzerklärung
Cookie Einstellungen
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihr Nutzungserlebnis zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Statistiktools, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.
Notwendige Cookies sind für das reibungslose Funktionieren der Website unbedingt erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen. Zu den notwendigen Cookies zählt auch das Polylang Cookie, welches dazu dient, sich an die Sprache zu erinnern, die der Benutzer ausgewählt hat, wenn er die Website erneut besucht.
