| Description |
1 online resource (468 p.) |
| Contents |
Intro -- Titelei -- Impressum -- Inhalt -- Vorwort -- Danksagungen -- Über dieses Buch -- Über den Autor -- Teil A -- Primitive: Die Elemente der Kryptografie -- 1 Einführung -- 1.1 Kryptografie sichert Protokolle -- 1.2 Symmetrische Kryptografie: Was ist symmetrische Verschlüsselung? -- 1.3 Kerckhoffs' Prinzip: Nur der Schlüssel wird geheim gehalten -- 1.4 Asymmetrische Kryptografie: Zwei Schlüssel sind besser als einer -- 1.4.1 Schlüsselaustausch oder wie man zu einem gemeinsamen Geheimnis kommt -- 1.4.2 Asymmetrische Verschlüsselung -- anders als die symmetrische |
|
1.4.3 Digitale Signaturen -- wie Unterschrift mit Stift und Papier -- 1.5 Klassifizierende und abstrahierende Kryptografie -- 1.6 Theoretische Kryptografie vs. praktische Kryptografie -- 1.7 Von der Theorie zur Praxis: Wählen Sie Ihr eigenes Abenteuer -- 1.8 Ein Wort der Warnung -- 2 Hashfunktionen -- 2.1 Was ist eine Hashfunktion? -- 2.2 Sicherheitseigenschaften einer Hashfunktion -- 2.3 Sicherheitsbetrachtungen für Hashfunktionen -- 2.4 Hashfunktionen in der Praxis -- 2.4.1 Commitments -- 2.4.2 Subressourcenintegrität -- 2.4.3 BitTorrent -- 2.4.4 Tor -- 2.5 Standardisierte Hashfunktionen |
|
2.5.1 Die Hashfunktion SHA-2 -- 2.5.2 Die Hashfunktion SHA-3 -- 2.5.3 SHAKE und cSHAKE: Zwei Funktionen mit erweiterbarer Ausgabe (XOF) -- 2.5.4 Mehrdeutiges Hashing mit TupleHash vermeiden -- 2.6 Hashing von Kennwörtern -- 3 Message Authentication Codes (MACs) -- 3.1 Zustandslose Cookies, ein motivierendes Beispiel für MACs -- 3.2 Ein Beispiel in Code -- 3.3 Sicherheitseigenschaften eines MAC -- 3.3.1 Fälschen eines Authentifizierungstags -- 3.3.2 Längen des Authentifizierungstags -- 3.3.3 Replay-Angriffe -- 3.3.4 Authentifizierungstags in konstanter Zeit verifizieren -- 3.4 MAC im wahren Leben |
|
3.4.1 Authentifizierung von Nachrichten -- 3.4.2 Schlüssel ableiten -- 3.4.3 Integrität von Cookies -- 3.4.4 Hashtabellen -- 3.5 MACs in der Praxis -- 3.5.1 HMAC, ein Hash-basierter MAC -- 3.5.2 KMAC -- ein MAC, der auf cSHAKE basiert -- 3.6 SHA-2- und Length-Extension-Angriffe -- 4 Authentifizierte Verschlüsselung -- 4.1 Was ist eine Chiffre? -- 4.2 Die Blockchiffre AES (Advanced Encryption Standard) -- 4.2.1 Wie viel Sicherheit bietet AES? -- 4.2.2 Die Schnittstelle von AES -- 4.2.3 Die Interna von AES -- 4.3 Der verschlüsselte Pinguin und die Betriebsart CBC |
|
4.4 Fehlende Authentizität, deshalb AES-CBC-HMAC -- 4.5 All-in-one-Konstruktionen: Authentifizierte Verschlüsselung -- 4.5.1 Was ist authentifizierte Verschlüsselung mit zugehörigen Daten (AEAD)? -- 4.5.2 Der AEAD-Modus AES-GCM -- 4.5.3 ChaCha20-Poly1305 -- 4.6 Andere Arten der symmetrischen Verschlüsselung -- 4.6.1 Key-Wrapping -- 4.6.2 Authentifizierte Verschlüsselung, die gegen Nonce-Missbrauch resistent ist -- 4.6.3 Datenträgerverschlüsselung -- 4.6.4 Datenbankverschlüsselung -- 5 Schlüsselaustausch -- 5.1 Was sind Schlüsselvereinbarungen? -- 5.2 Der Diffie-Hellman-(DH-)Schlüsselaustausch |
| Summary |
Die Kryptografie ist die wesentliche Grundlage der IT-Sicherheit. Um den Angreifern auf Ihre Systeme einen Schritt voraus zu sein, müssen Sie die Tools, Frameworks und Protokolle verstehen, die Ihre Netzwerke und Anwendungen schützen. Dieses Buch führt in einfacher Sprache und mit anschaulichen Illustrationen in Authentifizierung, Verschlüsselung, Signaturen, Geheimhaltung und andere Kryptografiekonzepte ein. Es enthüllt die kryptografischen Techniken, die die Sicherheit von Web-APIs, die Registrierung und Anmeldung von Benutzern und sogar die Blockchain bestimmen. Sie erfahren, wie diese Techniken moderne Sicherheit ermöglichen und wie Sie sie in Ihren eigenen Projekten anwenden können. Neben den modernen Methoden nimmt das Buch auch die Zukunft der Kryptografie vorweg und geht auf neue und innovative Entwicklungen wie Kryptowährungen und Post-Quantum-Kryptografie ein. Alle Techniken sind vollständig mit Diagrammen und Beispielen illustriert, sodass Sie leicht erkennen, wie sie in die Praxis umgesetzt werden können |
| Notes |
Description based upon print version of record |
|
5.2.1 Gruppentheorie |
| Subject |
Computer security.
|
|
Cryptography.
|
|
Computer networks.
|
| Form |
Electronic book
|
| ISBN |
9783988900067 |
|
3988900060 |
|
