Instructors: Prof. Dr. David Basin and Prof. Dr. Ueli Maurer, ETH Zurich

This seminar provides an in-depth coverage of Information Security and Cryptography from both a conceptual and application-oriented viewpoint. At the same time, the mathematical, algorithmic, protocol-specific, and system-oriented aspects are explained in a way understandable to a wide audience. This includes the foundations needed to understand the different approaches, a critical look at the state-of-the-art, and a perspective on future security technologies.

Seminar topics include: cryptographic foundations and functions, cryptographic protocols, PKIs and key management, non-repudiation and digital evidence, identity management and access control, network security, security engineering, and privacy.

More Details in the seminar brochure here

More details: www.infsec.ch

15.02.2016

Entwickler der PrivaSphere AG haben in Zusammenarbeit mit Wissenschaftlern von IBM Research - Zürich ein neuartiges, kryptographisches Protokoll zum Schutz von Passwörtern in die PrivaSphere Secure Messaging Infrastruktur integriert (https://www.privasphere.com). Mit dem neuen hocheffizienten Verfahren erfolgt die Verifikation eines Passwortes über mehrere Server verteilt, so dass es selbst im Falle eines Serverhacks geschützt ist. Die neue Technologie kann ab sofort von registrierten PrivaSphere-Kunden im Rahmen einer Versuchsphase getestet werden.

Dazu ist Dr. Ralf Hauser, Technikverantwortlicher der PrivaSphere AG, überzeugt: "Mit der Einführung dieser neuen Technologie können wir den Kunden der PrivaSphere AG bei der gewohnten Benutzung des Services eine viel höhere Sicherheit bieten als bisher - ohne dass sie aktiv etwas dazu beitragen müssen."

Die wichtigsten Vorteile sind:

• Sicherheit durch Zusammenarbeit: Mit dem verteilten Verifizierungs-Protokoll für Passwörter wird der verschlüsselte Passwort-Hash zentral in einer Datenbank beim Dienstleister gespeichert. Um die Passwort-Eingabe des Benutzers zu verifizieren, muss der Dienst durch mehrere andere Server unterstützt werden, die alle über geheime Schlüssel verfügen. Angreifer müssten daher alle beteiligten Server gleichzeitig übernehmen können um die Passwörter zu kompromittieren.
• Schnelle Wiederherstellung bei Kompromittierung: Wenn ein Angriff auf einen Server vermutet oder erkannt wird, so können die Server-Schlüssel umgehend durch neue ersetzt werden. Damit wird wiederum ein sicherer Zustand erreicht - ohne die Passwörter zu gefährden. Auch ohne "Einbruchsverdachtsmomente" können diese Server proaktiv in regelmässigen Zeitabständen neu aufgesetzt werden.
• Einfachere Passwörter werden sicherer: Da die Verschlüsselung der Passwort-Hashwerte von den geheimen Schlüsseln mehrerer Servern abhängt, sind Passwörter nicht mehr 'offline' angreifbar - auch dann nicht, wenn ein Angreifer den zentral gespeicherten Hash behändigen würde. Zusammen mit der Begrenzung der fehlgeschlagenen Login-Versuche erlaubt dies auch die Nutzung von einfacheren Passwörtern bei gleichbleibend hoher Sicherheit.

Detaillierte Informationen zur Technologie finden Sie hier:

• Homepage von IBM Research - Zürich

• IBM Blog: "Passwords Are Secure, We're Just Using Them Wrong"

• YouTube-Video

Über PrivaSphere AG

Die PrivaSphere AG ist die führende Schweizer Plattform für sichere eMail. PrivaSphere wurde im Oktober 2002 gegründet. Mit PrivaSphere können Unternehmen aller Grössen und aus den verschiedensten Branchen spontan sicher via Internet kommunizieren ohne Installation von Software oder Hardware und ohne in eine eigene eMail-Sicherheits-Infrastruktur investieren zu müssen. PrivaSphere wurde im Jahr 2004 mit dem CTI Start-Up Label der schweizerischen Förderagentur für Innovation ausgezeichnet und ist Preisträger des Swiss Technology Awards sowie ISO 27'001:2013 zertifiziert. PrivaSphere ist die erste eidgenössisch anerkannte, sichere eMail-Zustellplattformtechnologie. Auf PrivaSphere Technologie basiert u.a. die SecureMail Lösung der BEKB, viele Bundesämter, der eGov E-Mail Service der IG Kommunikationsnetz Kanton St. Gallen (IG KOMSG), des AFI Thurgau, Kanton Tessin, die gesamte Kantonale Verwaltung und alle 21 Gemeinden des Kantons Appenzell Ausserrhoden, der Stadt Zürich (OIZ), des Kantons Schaffhausen (KSD), LafargeHolcim und diverse weitere.

Kontakt:

IBM Research - Zurich
Grit Abe

Media Relations
Säumerstrasse 4
8032 Rüschlikon

Email: gri@zurich.ibm.com

https://www.zurich.ibm.com

PrivaSphere AG
Dr. Ralf Hauser, CEO

Jupiterstrasse 49

8032 Zürich

Email: p4u.ch/mail

https://www.privasphere.com

Diese Medienmitteilung steht im Internet zur Verfügung:

https://p4u.ch/MM_IBM_PrivaSphere

Einige Pressestimmen:

• IT Magazine
• Inside Channel
• Startup Ticker
• IT-Markt
• Computerworld
• Switzerland Global Enterprise