Was würden Sie denn gern bearbeiten? Sind Sie mehr an einem Entwicklungsthema oder an einem Programmierthema interessiert? Möchten Sie sich intensiver mit Chipkarten oder mit Sicherheitssoftware beschäftigen?

Nach der neuen EU-Verordnung mit dem etwas sperrigen Titel “Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG” kann man europaweit qualifizierte eletronische Siegel einsetzen. Wie könnte das Institut die Abschlußzeugnisse im PDF-Format siegeln? Was muss man dabei beachten und wie kann man Frau Lindner davon überzeugen?

Chipkarten können mit elliptischen Kurven rechnen, wollen Sie sich das einmal genauer ansehen? Wie verschlüsselt man eigentlich mit elliptischen Kurven und wie erzeugt man damit Zufallszahlen? Was hat es sich mit den BadAss-Kurven und der 22519-Kurve auf sich?

Momentan spielen NUMS-Zahlen, Ann nennt sie übrigens KAIÄ-Zahlen ("kein-Ass-im-Ärmel"-Zahlen), eine große Rolle. Was sind das für Zahlen und welche Eigenschaften müssen sie haben?

Zufallszahlengeneratoren spielen ein große Rolle in der Kryptographie. Dabei kommt es oft weniger auf eine Gleichverteilung als auf eine Unversagbarkeit an. Trotzdem verlangen manche Richtlinien eine Gleichverteilung. Zeigen Sie, dass das unnötig ist und untersuchen Sie die Möglichkeiten für eine effektive und sichere kryptographische Nachbereitung.

Ein Gespenst geht um in der Kryptographie – die Gefahr der Seitenkanäle. Chipkarten sind besonders gefährdet … und kontaktlose Kommunikation sowieso.

Der X.509-Standard enthält so viele Möglichkeiten, dass fast alle Implementierungen nicht interoperabel sind. Deshalb verzichtet man oft und gern auf bestimmte Prüfungen. So werden DNs in Zertifikaten nicht korrekt gebildet und manche Erweiterung wird einfach ignoriert. Vergleichen Sie einige Implementationen und finden Sie alle Fehler in der aktuellen OpenSSL-Implementierung.

Ann interessiert sich für die RSA-Schlüsselerzeugung, genauer die Suche nach sicheren Primfaktoren, wenn Sie mit ihr zusammen daran arbeiten wollen, kann ich Ihnen den Kontakt vermitteln. Sie ist der Meinung, dass die meisten Suchalgorithmen unsicher sind.