Remote-Attestation und Trusted-Computing gewinnen insbesondere im Mobilbereich und im DRM-Kontext zunehmend an Bedeutung. Die Umsetzung der zu Grunde liegenden Konzepte […]
Aktuelles
Topologische Analyse von Programmcode
Die Erkenntnisse aus diesem Projekt zeigen einen innovativen Ansatz, um Programmcode hierarchisch aufzubereiten und diese Hierarchie infolgedessen „flach“ wieder abzubilden. […]
Erkennung Zertifikatsmissbrauch über CTL
Certificate Transparency (CT) ist ein offenes Framework, mit dem die Ausstellung von SSL/TLS-Zertifikaten „sichtbar“ gemacht wird, indem Zertifizierungsstellen dazu verpflichtet […]
Threat Modeling basierend auf Hardware
Threat Modeling ist ein etablierter Ansatz im Feld des Software Engineerings, um die potentiellen IT Sicherheitsschwachstellen eines Artefakts aufzuzeigen und […]
Sicherheitsanalyse aktueller Peer-to-Peer-Netze
Dieses Projekt analysiert die Sicherheitskonzepte aktuell im Einsatz befindlicher Peer-to-Peer-Netze. Unter anderem durch den Kryptowährungshype der letzten Jahre erfahren Dezentralisierungsgedanken […]
Sicherheit von blockchain-basierten Kryptowährungen
In diesem Projekt werden zuerst verschiedene Angriffe auf blockchain-basierte Kryptowährungen vorgestellt. Beispielsweise werden der 51% Angriff, verschiedene Block zurückhalte Angriffe, […]
Mögliche Seitenkanäle durch Deduplikation
Moderne Dateisysteme wie ZFS bieten durch die Unterstützung von Copy on Write (CoW) erweiterte Funktionen wie Deduplikation an. Durch Deduplikation […]
Beurteilung von Sicherheitsstandards für IoT-Haushaltsgeräte
Diese Arbeit bietet einen Überblick über verschiedene Sicherheitsstandards, welche auf Haushalts-IoT anwendbar sind. Es wird zwischen verpflichtenden Standards, wie dem […]
Abstimmungen in der öffentlichen Blockchain
Dieses Dokument beschreibt verschiedene Abstimmungs- und Signalisierungsverfahren für öffentliche Blockchain-basierte Systemen. Dabei handelt es sich nicht um Wahlen im rechtlichen […]
PDF-AS
Für die Signatur Erzeugung kann eine Bürgerkartenumgebung, eine MOA-SS Instanz, eine PKCS12 Datei oder ein Java Keystore verwendet werden. Dabei können […]