21C3 Schedule Release 1.1.7
21st Chaos Communication Congress
Speakers and moderators
Dirk Feldhusen
Dr. Dirk Feldhusen ist Mitarbeiter der SRC Security Research & Consulting GmbH in Bonn.
Ausbildung:
- Diplom-Mathematiker, Nebenfach Physik, Rheinische Friedrich-Wilhelms-Universität Bonn, 1994
- Dr. rer. nat., Universität Bonn, 2000
Bisherige Tätigkeit
- Seit März 2001: Sicherheitsberater bei SRC
- September 2000 bis Februar 2001: debis ITSS
Spezialgebiete
Evaluierung nach Common Criteria
- Formale Methoden ** Einsatz des VSE-Tools
- Sicherheitskonzepte für Trustcenter
- Kryptologie * Kryptanalyse asymmetrischer Verfahren * Seitenkanalanalyse asymmetrischer Verfahren ** Kryptographie mit elliptischen Kurven
- ZKA-Gutachten ** Netzwerk- und Sicherheitskonzepte
- Datenbank DB–Quick 7.2
Berufserfahrung/Projekte
- Erstellung eines Maßnahmenkatalogs zur Umsetzung der gesetzlichen Anforderungen für den Aufbau und den Betrieb einer Zertifizierungsdiensteanbieters in Österreich
- Erstellung eines signaturgesetzkonformen Konzepts für die externe dezentrale Registrierung für die Einführung von Signaturkarten der deutschen Kreditwirtschaft
- Seminarvortrag im Rahmen der SRC Academy über „Kryptographie mit elliptischen Kurven“
- Erstellung einer Teilstudie über die Nutzung biometrischer Merkmalen zur Benutzer-Authentikation in Zahlungsverkehrsanwendungen auf chipbasierten Kreditkarten.
- Spezifikation von Testfällen für das Online-Banking-System einer großen deutschen Bank
- Projektleiter bei der Erstellung einer Studie zur Analyse von Angriffsmöglichkeiten auf den RSA-Algorithmus durch spezielle Hardware für die deutsche Kreditwirtschaft
- Erstellung von Gutachten für den Zentralen Kreditausschuss über das Sicherheitskonzept eines electronic cash-Netzbetreibers einschließlich der Verfahren zur Online Personalisierung von Terminals mit kryptographischen Daten.
- Durchführung einer Sicherheitsuntersuchung zur Verwendung gleicher Geheimzahlen (PIN) für verschiedene Zahlungssysteme im Debit- und Kreditkartenbereich
- Mitarbeit bei einer Sicherheitsanalyse der elektronischen Zahlungssysteme der deutschen Kreditwirtschaft angelehnt an die Common Criteria
- Kryptographische Analyse eines Verfahrens zur Ableitung von Sitzungsschlüsseln im Rahmen einer Begutachtung eines Sicherheitskonzeptes eines electronic-cash-Netzbetreibers
- Erstellung von Schulungsmaterial für das zuständige Bundesamt zur Aus- und Weiterbildung von Evaluatoren gemäß den Common Criteria
- Mitarbeit bei der Evaluierung eines digitalen Fahrtenschreibers gemäß Common Criteria