Skip to main content

Kryptographie für Product Security im Kontext von CRA und EU AI Act - Training

Der Kurs Kryptographie für Product Security im Kontext von CRA und EU AI Act vermittelt die Grundlagen moderner kryptographischer Verfahren und deren praktische Anwendung zur Umsetzung regulatorischer Anforderungen aus dem Cyber Resilience Act (CRA), dem EU AI Act und weiteren Sicherheitsstandards.

  • Nach Abschluss des Kurses sind Sie in der Lage:
  • Geeignete Methoden zur Umsetzung von Regularien wie z.B. Produktsicherheit nach dem Cyber Resilience Act (CRA) kennen und einsetzen können
  • Vor- und Nachteile der einzelnen Methoden nach Anwendung beurteilen (z.B. Integrität versus Vertraulichkeit)
  • Überblick über Methoden und Algorithmen der Kryptographie kennenlernen
  • Bewusstsein bekommen, wann welche Methoden eingesetzt werden
  • Hilfen zur Bewertung von Kryptographie kennen wo gibt es Schwachstellen, wo kann wie angegriffen werden

Inhalte des Trainings "Kryptographie für Product Security im Kontext von CRA und EU AI Act"

Der Kurs vermittelt praxisnah folgende Inhalte:
  • 1 | Einleitung
    • CIA-Triade
    • Beispiele für Angriffe (Ransomware, Vishing, CEO-Fraud, KRACK, …)
    • Safety vs. Cybersecurity
    • BSI
    • STRIDE-Bedrohungsmodellierung
    • Historie der Kryptographie
    • Steganographie
    • Kerkhoff’s Prinzip
  • 2 | Landkarte
    • Landkarte der Kryptographie
  • 3 | Symmetrische Verschlüsselung
    • Grundbausteine: Substitution und Transposition
    • Kryptoanalyse
    • Man-in-the-middle
    • Häufigkeitsanalyse
    • Brute Force Attack
    • Lineare Kryptoanalyse
    • Substitutions-Permutations-Netzwerke (SPNs)
    • Block Ciphers
    • Block Cipher Modes (ECB, CBC, CTR)
    • Advanced Encryption Standard (AES)
    • Padding und Padding Angriffe
    • Vernam-Verschlüsselung, One-Time-Pad (OTP)
    • Chosen-Plaintext Attack (CPA)
    • Chosen-Ciphertext Attack (CCA)
    • Stream Ciphers (Enigma)
    • Pseudo-Random Functions (PRF)
    • Roll Jam Technique
    • Auswahl eines für den Use-Case passenden Verfahrens
    • Vor- und Nachteile, Einordnung und mögliche Alternativen
  • 4 | Hash Funktionen & Message Authentication Codes (MACs)
    • Anwendungsfeld und Einsatzmöglichkeiten (Digitale Signaturen, Public Key Encryption, Message Authentication Codes, …)
    • Auswahl eines für den Use-Case passenden Verfahrens
    • Vor- und Nachteile, Einordnung und mögliche Alternativen
    • Gegensatz zu Cyclic Redundancy Checks
    • Hamming Distanz
    • Preimage Resistance
    • Collision Resistance
    • Message Authentication Codes mittels Hashes (Encrypt-then-MAC)
    • Geburtstagsparadoxon
    • Einwegfunktionen
    • Kompressionsfunktion
    • Sponge-Funktionen
    • Password Security
    • Authentication
    • Rainbow Tabellen
    • Salt und Pepper
    • Multi-Faktor-Authentifizierung
    • Time-based One-time Passwort (TOTP)
  • 5 | Message Authentication Codes (MACs)
    • Secret-Prefix
    • Secret-Suffix
    • HMAC (Hash-based Message Authentication Code)
    • CMAC (Cipher-based Message Authentication Code)
    • Corgery-Sicherheitseigenschaft
    • Hashing mit Schlüssel
    • Replay Attacke
  • 6 | Authenticated Encryption
    • Encrypt-and-MAC
    • MAC-then-Encrypt
    • Encrypt-then-MAC
  • 7 | Asymmetrische Verschlüsselung
    • Anwendungsfeld und Einsatzmöglichkeiten
    • Modulo-Operation Zahlentheoretische, schwierige Probleme
    • RSA-Verschlüsselung OAEP: Optimal Asymmetric Encryption Padding Diffie Hellmann (DH)
    • Key Exchange
  • 8 | Digitale Signaturen
    • Digitale Signaturen
    • Public Key Infrastructure (PKI)
    • Certificate Authorities (CAs)
    • Chain of trust Certificate Revocation Liste (CRL)
    • Online Certificate Status Protocol (OCSP)
    • Relay Station Attack (RSA)
  • 9 | Weiterführende Themen
    • Post-Quantum Kryptografie: Learning with Errors (LWE)
    • Quanten Computer
    • Shor Algorithmus
    • Zero-knowledge Proofs
  • 10 | Summary
    • Auswahl eines für den Use-Case passenden Kryptosystemes
    • Vor- und Nachteile, Einordnung und mögliche Alternativen

Zielgruppe des Trainings "Kryptographie für Product Security im Kontext von CRA und EU AI Act"

Der Kurs richtet sich an Fach- und Führungskräfte, die Verantwortung für die Sicherheit und Compliance von Produkten mit digitalen Elementen tragen:
  • Product Security Managerinnen und Manager
  • Security Architects und Software-/Systemarchitektinnen und -architekten
  • Cybersecurity Engineers und Softwareentwicklerinnen und -entwickler
  • Technische Projektleiterinnen und Projektleiter sowie Product Owner mit Security-Verantwortung

  • Ebenso geeignet für: Compliance- und CRA-/EU AI Act-Verantwortliche Risikomanagerinnen und Risikomanager IT-Sicherheitsbeauftragte Auditorinnen und Auditoren sowie Beraterinnen und Berater im Bereich Cybersecurity

Weiter Informationen zum "Kryptographie für Product Security im Kontext von CRA und EU AI Act" Training

→ Trainer

Dr. Thomas Liedtke

Erfahrener Experte für Cybersecurity und Compliance mit starkem Fokus auf regulatorisch getriebene Security Engineering-Ansätze. Nachgewiesene Expertise in der Überführung komplexer Cybersecurity-Standards und regulatorischer Anforderungen in praxistaugliche Umsetzungsmodelle für OEMs und Zulieferer. Tätig in Beratung, Training und strategischer Begleitung mit Schwerpunkt auf Cybersecurity-Governance, Risikomanagement und Compliance in stark regulierten Branchen.

→ Voraussetzungen

Grundlegendes Verständnis von IT, Produktentwicklung oder regulatorischen Anforderungen ist von Vorteil. 

→ Dokumentation
Die Teilnehmenden erhalten umfassende Kursunterlagen sowie praxisnahe Beispiele und Vorlagen.
→ Zertifikat
  • Teilnahmebescheinigung
Eckdaten:
  • 2 Tage
  • Deutsch oder Englisch
  • Vor Ort oder digital
  • CHF 1'700.- + MwSt (digital)
Termine ansehen und buchen
Angebot für Inhousekurs anfragen
Kontakt:
Porträt Reto Müller

Alle Rechte vorbehalten
- ©SYNSPACE Switzerland GmbH