Fail till success - RSA-Verschlüsselung zwischen Android, iOS und Java
Eine Geschichte aus der Softwareentwicklung ... .. .
Ein Ausflug in die Welt der Kryptographie mit Hürden, Überraschungen und Erkenntnisse zur RSA-Verschlüsselung unter Android, iOS und Java.
Die Aufgabe, die dem Vortrag zugrunde liegt:
* Daten sollen verschlüsselt von einem Java-Microservice auf Mobile Apps übertragen werden.
Nebenbedingungen:
* Da ausschließlich die Endgeräte die Entschlüsselung durchführen dürfen, wird das asymmetrische Verfahren RSA verwendet - dabei soll auf BSI-Konformität geachtet werden.
* Obwohl RSA schon seit längerem von den beiden vorherrschenden Betriebssystemen unterstützt wird (Android: API-level 18), sind diese nicht uneingeschränkt kompatibel ... .. .
Während der Entwicklung stellt sich heraus, dass die Systeme 'nicht die gleiche Sprache sprechen'.
Dies gilt nicht nur in Bezug auf die zugrundeliegenden Programmiersprachen, sondern im speziellen für die verwendeten RSA Key-Formate.
Ein Ausflug in die Welt der Kryptographie mit Hürden, Überraschungen und Erkenntnisse zur RSA-Verschlüsselung unter Android, iOS und Java.
Additional information
| Live Stream | https://streaming.media.ccc.de/eh20/k2/hls |
|---|---|
| Type | Talk |
| Language | German |
More sessions
| 4/7/23 |
Opening des EH20
|
| 4/7/23 |
In der Datenschleuder aus Januar 2023 erschien mein Artikel zum Schreiben und Halten von Talks, auf dessen Inhalte ich in diesem Talk mit Tipps und meinen eigenen Erfahrungen eingehen werde. Und wenn ich schon die Datenschleuder anspreche kann ich gleich "leaken", wie ein Artikel von mir dort erschienen ist.
|
| 4/7/23 |
Informationen für Teilnehmende / Villages zum CCCamp 23. Vorstellung vom Anreise- und Mitmachkonzept sowie Gelegenheit offene Fragen zu diskutieren.
|
| 4/7/23 |
Showcase on how transparency forces the Dutch government to take more security precautions to protect "our" data.
|
| 4/7/23 |
The MCH2022 aftermath talk
|
| 4/7/23 |
Seit fast einem Jahr läuft das Vorhaben der EU-Kommission, was als Chatkontrolle bekannt geworden ist, jetzt schon. In diesem Talk werfen wir einen Blick darauf wo wir gerade im Gesetzgebungsprozess sind, was als nächstes passiert und was passieren muss damit wir dieses riesige Überwachungspaket noch aufhalten können. Inklusive EU-Gesetzgebung für Anfängerinnen.
|
| 4/7/23 |
Man braucht nicht fünf Blockchains für einen Zeitstempel. Ein öffentlich geführter Merkle-Tree kann -- mit einigen Kniffen -- sichere digitale Zeitstempel-Dienste auch für eine große Anzahl an Operationen pro Sekunde anbieten. Und das kostengünstig und ohne die Umwelt mit nutzlosem Blockchain-Kladderadatsch zu belasten.
|
