Entries tagged as diploma
cryptography aiglx algorithm android apache apt braunschweig browser bsideshn ca cacert ccc cccamp cccamp15 certificate certificates chrome chromium cloudflare cmi compiz crash crypto darmstadt datenschutz deb debian dell deolalikar diffiehellman diplomarbeit easterhegg edellroot eff email encryption english enigma facebook fedora forwardsecrecy gentoo gnupg gpg gsoc hannover hash http https javascript key keyexchange keyserver letsencrypt libressl linux maninthemiddle math md5 milleniumproblems mitm modulobias mrmcd mrmcd101b nginx nist nss observatory ocsp ocspstapling openbsd openpgp openssl packagemanagement papierlos password pgp pnp privacy provablesecurity pss random rc2 revocation revoke rpm rsa rsapss schlüssel security server sha1 sha2 sha256 sha512 signatures slides smime ssl stuttgart superfish talk thesis tls transvalid ubuntu unicode university updates utf-8 verschlüsselung vulnerability web websecurity windowsxp wordpress x509 berserk bleichenbacher firefox poodle certificateauthority copyright factoring licenses mysmartgrid privatekey publicdomain rsaoaep symantec 0days 27c3 addresssanitizer adguard adobe aead aes afra altushost antivir antivirus aok asan auskunftsanspruch axfr azure barcamp bash berlin bias bigbluebutton blog bodensee botnetz bsi bufferoverflow bugbounty bundesdatenschutzgesetz bundestrojaner bundesverfassungsgericht busby bypass c cbc cccamp11 cellular cfb chcounter clamav clang clickjacking cms code conflictofinterest cookie csrf cve dingens distributions dns domain drupal eplus fileexfiltration firewall freak freesoftware freewvs frequency fsfe ftp fuzzing gajim gallery gcc ghost gimp git glibc gnutls gobi google gsm gstreamer hackerone hacking heartbleed helma infoleak informationdisclosure internetscan ircbot itsecurity jabber jodconverter joomla karlsruhe kaspersky komodia leak lessig libreoffice luckythirteen malware mantis memorysafety mephisto microsoft mobilephones moodle mozilla mpaa mplayer mrmcd100b multimedia mysql napster nessus netfiltersdk newspaper ntp ntpd onlinedurchsuchung openbsc openbts openleaks openvas osmocombb otr owncloud padding panda passwordalert passwort passwörter pdo phishing php privdog protocolfilters python rand redhat rhein rss s9y salinecourier science serendipity session shellbot shellshock sicherheit snallygaster sni sniffing spam sqlinjection squirrelmail staatsanwaltschaft stacktrace study subdomain sunras support taz tlsdate toendacms überwachung unicef update useafterfree userdir virus vlc vortrag vulnerabilities webapps webmontag wiesbaden windows wiretapping xgl xine xmpp xsa xss zerodays zugangsdaten zzuf diplomathesis language simple upgoerfive words
Thursday, October 27. 2011
Verteidigung meiner Diplomarbeit
Die Verteidigung meiner Diplomarbeit über RSA-PSS an der HU Berlin wird am 10. November stattfinden. Die Veranstaltung ist öffentlich (17:00 Uhr s. t., Rudower Chausee 25, Campus Berlin-Adlershof, Raum 3'113). Achtung: Termin und Ort verschoben.Hier die Ankündigung:
Das Verschlüsselungs- und Signaturverfahren RSA ist das mit Abstand am häufigsten eingesetzte Public Key-Verfahren. RSA kann nicht in seiner ursprünglichen Form eingesetzt werden, da hierbei massive Sicherheitsprobleme auftreten. Zur Vorverarbeitung ist ein sogenanntes Padding notwendig. Bislang wird hierfür meist eine simple Hash-Funktion eingesetzt. Schon 1996 stellten Mihir Bellare und Philipp Rogaway für Signaturen ein verbessertes Verfahren mit dem Namen "Probabilistic Signature Scheme" (PSS) vor. Es garantiert unter bestimmten Annahmen "beweisbare" Sicherheit.
In der Diplomarbeit wurde untersucht, welche Vorteile RSA-PSS gegenüber früheren Verfahren bietet und inwieweit RSA-PSS in verbreiteten Protokollen bereits zum Einsatz kommt. Weiterhin wurde eine Implementierung des Verfahrens für X.509-Zertifikate für die nss-Bibliothek erstellt. nss wird unter anderem von Mozilla Firefox und Google Chrome eingesetzt.
Wednesday, May 4. 2011
Diploma thesis on RSA-PSS finished
Today I submitted my diploma thesis to my university.The thesis summarizes several months of investigation of the Probabilistic Signature Scheme (PSS). Traditionally, RSA signatures are done by hashing and then signing them. PSS is an improved, provable secure scheme to prepare a message before signing. The main focus was to investigate where PSS is implemented and used in real world cryptographic applications with a special focus on X.509.
During my work on that, I also implemented PSS signatures for the nss library in the Google Summer of Code 2010.
The thesis itself (including PDF and latex sources), patches for nss and everything else relevant can be found at
http://rsapss.hboeck.de.
About me
You can find my web page with links to my work as a journalist at https://hboeck.de/.
You may also find my newsletter about climate change and decarbonization technologies interesting.
Hanno Böck
mail: hanno@hboeck.de
Hanno on Mastodon
Impressum
You may also find my newsletter about climate change and decarbonization technologies interesting.
Hanno Böck
mail: hanno@hboeck.de
Hanno on Mastodon
Impressum
Creative Commons
Unless noted otherwise, all content is CC Zero / public domain
