Lerninhalte
- Einführung in „Kryptographie und das Internet“
- PPP-Sicherheit (insb. PPTP), EAP‑Protokolle
- WLAN‑Sicherheit (WEP, WPA, Wardriving, KRACK)
- GSM- und UMTS‑Mobilfunk (Authentisierung und Verschlüsselung)
- IPSec (ESP und AH, IKEv1 und v2, Angriffe auf IPSec)
- IP Multicast
- Sicherheit von HTTP (HTTP Authentification, Secure http, Architektur von SSL/TLS)
- Transport Layer Security (TLS1.2, Versionen SSL 2.0 bis TLS 1.3)
- Angriffe auf SSL und TLS (BEASTS, CRIME, POODLE, Lucky13, Bleichenbacher, DROWN, Heartbleed, Invalid Curve)
- Secure Shell – SSH
- Dateiverschlüsselung mit OpenPGP (Datenformat, Efail, Klima-Rosa)
- E-Mail-Verschlüsselung mit S/MIME (SMTP, Datenformat, Efail, POP3, IMAP)
- Domain Name System und DNSSEC (faktorisierbare Schlüssel)
- Sicherheit von Webanwendungen (HTML, URI, XSS, CSRF, SQLi, SSO)
- XML- und JSON-Sicherheit
Neben den Systemen selbst werden dabei auch publizierte Angriffe auf diese Systeme besprochen; Sie stellen selbst wissenschaftliche Überlegungen zur Verbesserung der Sicherheit an.