SC700: Kryptographie – von den Grundlagen bis zur Quantenresilienz

Training: Security - Industrie 4.0

IT-Fachkräfte erhalten eine praxisnahe Einführung in Grundlagen und Anwendung kryptographischer Verfahren. Vermittelt werden symmetrische und asymmetrische Algorithmen, Hash- und Signatur-Verfahren sowie Protokolle für sichere Kommunikation. Behandelt werden Implementierungsaspekte mit Krypto-Bibliotheken, Risiken durch Software-Schwachstellen sowie aktuelle Herausforderungen durch Quanten-Computing und Post-Quantum-Kryptographie.

Hybrid training Hybrid training

Start: 17.11.2025 | 10:00 Uhr

Ende: 18.11.2025 | 17:00 Uhr

Ort: Nürnberg

Preis: 1.490,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 16.03.2026 | 10:00 Uhr

Ende: 17.03.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 1.490,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 29.06.2026 | 10:00 Uhr

Ende: 30.06.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 1.490,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 12.10.2026 | 10:00 Uhr

Ende: 13.10.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 1.490,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Einführung in die Kryptographie
    • Warum Kryptografie?
    • Definition und Bedeutung der Kryptographie
    • Einsatzszenarien im Alltag
    • Geschichte der Verschlüsselungstechniken / Anfänge der Verschlüsselung
    • Übersicht bekannter geknackter Verschlüsselungen und Auswirkungen

  • Grundbegriffe der Kryptographie
    • Vertraulichkeit, Integrität, Authentizität
    • Nichtabstreitbarkeit
    • Schlüssel
    • Schlüsselaustausch
    • Signaturen
    • One-Way-Funktionen
    • Zufallszahlen
    • Zero-Knowledge

  • Symmetrische Verschlüsselung
    • Funktionsweise Symmetrische Verschlüsselungsalgorithmen
    • Bekannte Algorithmen
      • DES
      • AES
      • BlowFish…
    • Modi verschiedener Verfahren
      • CTR
      • CBC
      • ...
    • Stärken und Schwächen verschiedener Algorithmen
    • Bekannte Angriffe auf symmetrische Algorithmen, Deprecated Versionen
    • Anwendungsfälle und Beispiele
      • Schlüssellängen und empfohlene Modi
      • Implementierung & Konfiguration
      • Vorschriften und Regulation

  • Asymmetrische Verschlüsselung
    • Funktionsweise von asymmetrischen Algorithmen
    • Unterschied zur symmetrischen Verschlüsselung
    • Bekannte Algorithmen
      • RSA
      • Diffie-Hellman
      • Elliptische Kurven
    • Bekannte Angriffe auf asymmetrische Algorithmen, Deprecated Versionen
    • Anwendungsfälle und Beispiele
      • Schlüssellängen, Kurven etc.
      • Implementierung & Konfiguration
      • Vorschriften und Regulation

  • Schlüsselaustauschverfahren
    • Funktionsweise
    • Beispiel – Schlüsselaustausch-Implementierung in TLS
    • Anwendungsfälle und Beispiele
      • Implementierung & Konfiguration
      • Vorschriften und Regulation

  • Sichere Signaturen und Hashes
    • Funktionsweise Hash-Funktion
    • Bekannte Hash-Funktionen
      • MDX-Familie
      • SHA-Familie
    • Message Authentication
      • CMAC
      • HMAC
      • ...
    • Funktionsweise Digitale Signatur

  • Zufallszahlen
    • Bedeutung von Zufallszahl allgemein und im Kontext der Kryptographie
    • Sichere Pseudo-Zufallszahlengenerierung
    • Das Messen von Entropie und die Konsequenzen
    • Implementierung und Best-Practices

  • Weitere Anwendungsfälle der Kryptographie
    • Zertifikate, PKI
    • TLS und aktuelle Cipher-Suites
    • Password-based Key-Derivation
    • Teilen von Geheimnissen

  • Quanten-Computing-Grundlagen
    • Einführung in Quantenbits (Qubits) und Quantengatter
    • Quantenalgorithmen und ihre Auswirkungen auf kryptografische Verfahren
    • Der Shor-Algorithmus
    • Aktueller Stand Quanten-Computing
    • Ausblick und Prognosen

  • Post-Quantum-Kryptographie
    • Grundlagen und Ideen
    • Kategorien von post-quantum sicheren Algorithmen
      • Gitterbasierte
      • Codebasierte
      • Multivariate Polynome
    • Übersicht über vielversprechende Post-Quantum-Algorithmen
    • Implementierung und Konfiguration

  • Zusammenfassung, Ausblick und Abschluss

Ziele:

Die Teilnehmer des Kurses SC700 Kryptographie – von den Grundlagen bis zur Quantenresilienz
  • erlernen aktuelle Krypto-Verfahren und deren sicherer Implementierung bzw. Konfiguration;
  • können aktuelle und mögliche künftige Gefahren für bestehende Algorithmen abschätzen und bewerten;
  • erhalten einen Überblick über quantenresiliente Verfahren;
  • werden befähigt, eine Post-Quantum-Strategie einschließlich konkreter Maßnahmen zu entwickeln.

Zielgruppe:

Das Training SC700 Kryptographie – von den Grundlagen bis zur Quantenresilienz richtet sich an:
  • Softwareentwickler
  • Softwarearchitekten
  • Administratoren
  • Produktmanager

Voraussetzungen:

Um allen Lerninhalten des Kurses SC700 Kryptographie – von den Grundlagen bis zur Quantenresilienz gut folgen zu können, ist ein praktisches technisches Grundverständnis Voraussetzung.

Beschreibung:

Kryptographische Verfahren sind eine wesentliche Voraussetzung für eine sichere IT, sei es im Internet, im eigenen Rechenzentrum oder privat zu Hause. Die Sicherstellung der Integrität, Authentizität und Vertraulichkeit von Daten ist ohne Einsatz von kryptographischen Verfahren kaum möglich.

Der Workshop SC700 Kryptographie – von den Grundlagen bis zur Quantenresilienz gibt einen umfassenden Überblick über die theoretischen Grundlagen, praktischen Einsatzmöglichkeiten und Implementierungswege kryptographischer Maßnahmen und Funktionen.

Der Kurs behandelt aktuelle Algorithmen für symmetrische und asymmetrische Verfahren, Hash- und Signatur-Verfahren sowie darauf aufsetzende Protokolle für z.B. den Schlüsselaustausch oder die sichere Kommunikation.

Neben den Algorithmen werden die Themen Software-Implementierung, bzw. der Einsatz von Krypto-Bibliotheken adressiert, da in diesen beiden Ebenen die Gefahr von Software-Schwachstellen besteht, die auch sichere Algorithmen angreifbar machen.

Aktuelle Algorithmen wie z.B. RSA (ein asymmetrisches Verfahren) gelten bedingt durch den Fortschritt in der Quanten-Computing-Domäne als potenziell unsicher. Daher werden die Gefährdungen durch Quantum-Computing erarbeitet, das aktuelle Bedrohungspotential aufgezeigt und Möglichkeiten zur Vorbereitung (Krypto-Agilität) vertieft, z.B. durch Einführung von sogenannter Post-Quantum-Kryptographie.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

1.490,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.