Kryptographie

CLT25: Passwortlose Logins mit PassKeys & Open-Source-Software BSI-Grundschutzfähig machen

Chemnitzer Linux-Tage 2025 Auch auf den Chemnitzer Linux-Tagen 2025 war ich wieder mit insgesamt 2 Vorträgen vertreten. 2025-03-23: Passwortlose Logins mit PassKeys Termin: Sonntag, 14:00 - Raum V4 - Dauer 60 Min. https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/188 Auf den CLT 2016 habe ich die Zwei-Faktor-Authentifizierung mit Yubikeys vorgestellt. Inzwischen hat sich in der FIDO-Welt einiges getan. So haben die FIDO-Alliance und das W3C schon 2022 sogenannte Passkeys ausgerollt. Diese sollen langfristig den Einsatz von Passwörtern überflüssig machen und Phishing-Attacken nachhaltig verhindern.

Mittwoch, 26. März 2025 | 2 Minuten Lesen

CLT23: Die Matrix-Verschlüsselung näher betrachtet

Chemnitz Chemnitzer Linux-Tage 2023 Auch auf den Chemnitzer Linux-Tagen war ich wieder mit einem Vortrag vertreten. Die Matrix-Verschlüsselung näher betrachtet Termin: Sonntag, 16:00 - Raum V3 - Dauer 60 Min. https://chemnitzer.linux-tage.de/2023/de/programm/beitrag/200/ Matrix bzw. Element ermöglicht sichere Kommunikation inklusive Perfect Forward Secrecy und „Selbstheilung“ der Verschlüsselung. Dazu setzt es auf den ursprünglich für Signal entwickelten Double-Ratchet-Algorithmus zum Schlüsselaustausch. In diesem Vortrag werde ich diesen Algorithmus und die Matrix-Implementierungen/-Erweiterungen Olm/Megolm für die Kommunikation in großen Räumen näher vorstellen. Dabei werde ich zeigen, warum Double-Ratchet entwickelt wurde, wie es funktioniert und welche Alternativen derzeit überhaupt existieren. Darüber hinaus zeige ich, welche Sicherheit es bietet und was der Betreiber z. B. eines Matrix-Servers an Datenströmen überhaupt mitlesen und analysieren kann und wie die sichere Ende-zu-Ende-Verschlüselung Kommunikationsteilnehmer schützen kann.

Samstag, 28. September 2024 | 1 Minute Lesen

CLT24: Sichere automatisierte Ver-/Entschlüsselung für DevSecOps & Sichere Datenhaltung und Backup in der Cloud

Chemnitzer Linux-Tage 2024 Auch auf den Chemnitzer Linux-Tagen 2024 war ich wieder mit insgesamt 2 Vorträgen vertreten. 2024-03-16: Sichere Datenhaltung und Backup in der Cloud Termin: Samstag, 15:00 - Raum V2 - Dauer 60 Min. https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/211 Die Cloud ist anderer Leute Computer, d.h. Datenhaltung in der Cloud erfordert bestimmte Sicherheitsvorkehrungen. Schließlich kann der Betreiber der Cloud mit meinen Daten machen was er will. Daher stelle ich in diesem Vortrag einige Werkzeuge vor, um Datenhaltung in der Cloud, insbesondere automatisierte Backups, unter Linux einzurichten. Dazu zählen u.a. die verschlüsselnden Dateisysteme gocryptfs und cryfs, das Backuptool duplicity sowie rclone - das rsync für Cloud-Storage. Ich zeige, wie man sich mit diesen Werkzeugen eine einfache und sichere Datensicherungsstrategie einrichtet und dazu kostenlos verfügbaren Speicherplatz z.B. via Google, Dropbox oder Magenta nutzt. Selbstgehostete Server mit SSH/FTP/SFTP-Zugang o.ä. können natürlich auch genutzt werden. Mit rclone können Daten nicht nur synchronisiert werden, sondern es kann auch Cloud-Storage wie eine Festplatte eingemountet werden. Darüber lassen sich auf Wunsch auch bequem Daten mit mehreren Bearbeitern teilen.

Samstag, 28. September 2024 | 2 Minuten Lesen

Chemnitzer Linux-Tage 2015

Abhörsichere Internet-Telefonie mit OSTN und OSTEL Das Guardian Project bietet seit einiger Zeit mit ostel.co einen eigenen Dienst für sichere Ende-zu-Ende-verschlüsselte Internettelefonie an. Zur Nutzung stehen diverse freie Endanwendungen für verschiedene Systeme zur Verfügung, die ich hier vorstellen werde. Des weiteren zeige ich, wie man mit der OSTN-Software einen eigenen Telefonie-Server aufsetzt, der die verschlüsselnden Dienste weltweit anbieten kann. Webseite: https://guardianproject.info/tag/ostn/ Erwünschte Vorkenntnisse: Unix-Kenntnisse, Netzwerkkenntnisse, Administrationskenntnisse für den Server-Teil Weitere Informationen: Kurz-Paper

Sonntag, 22. März 2015 | 1 Minute Lesen