Der Vortrag behandelt die Verwendung von TLS auf eingebetteten Systemen. Dabei werden sowohl reine Softwareimplementierungen als auch solche unter Verwendung dedizierter Sicherheitsbausteine betrachtet.
Der Aufbau des TLS-Protokolls wird erläutert und die Grundlagen aus dem Bereich Kryptografie und X.509-Zertifikaten eingeführt. Ferner werden die maßgeblichen Performanz- und Sicherheitseigenschaften derartiger Implementierungen präsentiert und konkrete beispielhafte Systemkonfigurationen vorgestellt. Schließlich werden die wesentlichen Aspekte erläutert, die beim Einsatz einer TLS-Implementierung auf einem eingebetteten System vom Entwickler beachtet werden müssen.
Vorkenntnisse
Die Teilnehmer sollten über Grundkenntnisse über die Anwendung von Kryptografie haben. Detail- oder Expertenkenntnisse sind nicht nötig.
Lernziele
* Gewinnen eines Überblicks über den Aufbau und die Funktionsweise des TLS-Protokolls.
* Überblick über die Technologien und Werkzeuge, die für das Arbeiten mit TLS zur Verfügung stehen.
* Überblick über die Sicherheitsaspekte bei TLS-Software- und Hardwareimplementierungen
//
Falko Strenzke
trat nach seinem Physikdiplom an der TU Darmstadt 2006 in die FlexSecure GmbH ein, wo er in den Bereichen Kryptografie und Embedded Security arbeitete und an mehreren sicherheitsbezogenen Forschungsprojekten teilnahm. 2013 erhielt er die Doktorwürde an der TU Darmstadt für eine Arbeit über Kryptografie. Er ist seit 2014 selbstständig mit seiner Firma cryptosource GmbH.