WS15: Crypto-Messenger am Beispiel der Signal-App

nachmittags

Dieser Workshop wird nur am Nachmittag angeboten.

Andreas Gramm, Helmut Witten

Kryptographie spielt eine entscheidende Rolle in der vertraulichen Kommunikation über das Internet. Neben zahlreichen Vorschlägen, klassische kryptographische Verfahren im Informatikunterricht zu erarbeiten, gibt es auch Vorschläge, das vergleichsweise moderne asymmetrische RSA-Verfahren zu erarbeiten. Doch bereits im Jahr 2009 empfahl die NSA, Verschlüsselung im Internet bis 2020 von RSA auf Elliptische-Kurven-Kryptographie umzustellen (Elliptic Curve Cryptography, abgekürzt ECC). ECC wird heute in Crypto-Messengern wie Signal aber auch WhatsApp oder Skype eingesetzt und hat sich als neues Verfahren zur Verschlüsselung und Signierung elektronischer Dokumente durchgesetzt.

Aufgrund der Enthüllungen von Edward Snowden im Jahr 2013 hat sich in der unabhängigen Krypto-Szene verständlicherweise das grundsätzliche Misstrauen gegenüber Empfehlungen von Regierungsseite verstärkt. Dieses Misstrauen gilt aber nicht der ECC, sondern den für den Einsatz empfohlenen Kurven. Die regierungsunabhängigen Kryptologen Dan Bernstein und Tanja Lange haben in ihren Projekt zu sicheren Kurven eine große Zahl von Kurven unter dem Aspekt der Sicherheit geprüft und einige vorgeschlagen, die sich inzwischen in der Praxis als Quasi-Standard durchgesetzt haben und bei vielen Crypto-Messengern wie Signal verwendet werden [1].

In diesem Workshop werden wir den praktischen Einsatz von Crypto-Messengern am Beispiel der Signal-App vorstellen. Basierend auf einem von Dan Bernstein und Tanja Lange 2014 auf dem 31. CCC-Kongress in Hamburg vorgestellten einfachen Weg zur Einführung von ECC [2] wollen wir gemeinsam die Frage diskutieren, ob und ggf. ab welcher Altersstufe sich dieser Weg auch im Informatikunterricht beschreiten lässt.

[1] vgl. http://safecurves.cr.yp.to

[2] https://media.ccc.de/v/31c3_-_6369_-_en_-_saal_1_-_201412272145_-_ecchacks_-_djb_-_tanja_lange#t=30

Zielgruppe: Sek I/II