21C3 Schedule Release 1.1.7

21st Chaos Communication Congress
Speakers and moderators

Dirk Feldhusen

Dr. Dirk Feldhusen ist Mitarbeiter der SRC Security Research & Consulting GmbH in Bonn.

Ausbildung:

  • Diplom-Mathematiker, Nebenfach Physik, Rheinische Friedrich-Wilhelms-Universität Bonn, 1994
  • Dr. rer. nat., Universität Bonn, 2000

Bisherige Tätigkeit

  • Seit März 2001: Sicherheitsberater bei SRC
  • September 2000 bis Februar 2001: debis ITSS

Spezialgebiete

Evaluierung nach Common Criteria

  • Formale Methoden ** Einsatz des VSE-Tools
  • Sicherheitskonzepte für Trustcenter
  • Kryptologie * Kryptanalyse asymmetrischer Verfahren * Seitenkanalanalyse asymmetrischer Verfahren ** Kryptographie mit elliptischen Kurven
  • ZKA-Gutachten ** Netzwerk- und Sicherheitskonzepte
  • Datenbank DB–Quick 7.2

Berufserfahrung/Projekte

  • Erstellung eines Maßnahmenkatalogs zur Umsetzung der gesetzlichen Anforderungen für den Aufbau und den Betrieb einer Zertifizierungsdiensteanbieters in Österreich
  • Erstellung eines signaturgesetzkonformen Konzepts für die externe dezentrale Registrierung für die Einführung von Signaturkarten der deutschen Kreditwirtschaft
  • Seminarvortrag im Rahmen der SRC Academy über „Kryptographie mit elliptischen Kurven“
  • Erstellung einer Teilstudie über die Nutzung biometrischer Merkmalen zur Benutzer-Authentikation in Zahlungsverkehrsanwendungen auf chipbasierten Kreditkarten.
  • Spezifikation von Testfällen für das Online-Banking-System einer großen deutschen Bank
  • Projektleiter bei der Erstellung einer Studie zur Analyse von Angriffsmöglichkeiten auf den RSA-Algorithmus durch spezielle Hardware für die deutsche Kreditwirtschaft
  • Erstellung von Gutachten für den Zentralen Kreditausschuss über das Sicherheitskonzept eines electronic cash-Netzbetreibers einschließlich der Verfahren zur Online Personalisierung von Terminals mit kryptographischen Daten.
  • Durchführung einer Sicherheitsuntersuchung zur Verwendung gleicher Geheimzahlen (PIN) für verschiedene Zahlungssysteme im Debit- und Kreditkartenbereich
  • Mitarbeit bei einer Sicherheitsanalyse der elektronischen Zahlungssysteme der deutschen Kreditwirtschaft angelehnt an die Common Criteria
  • Kryptographische Analyse eines Verfahrens zur Ableitung von Sitzungsschlüsseln im Rahmen einer Begutachtung eines Sicherheitskonzeptes eines electronic-cash-Netzbetreibers
  • Erstellung von Schulungsmaterial für das zuständige Bundesamt zur Aus- und Weiterbildung von Evaluatoren gemäß den Common Criteria
  • Mitarbeit bei der Evaluierung eines digitalen Fahrtenschreibers gemäß Common Criteria

Links

Archived page - Impressum/Datenschutz