Cryptography

In diesem ersten Artikel möchte ich das Thema der Symmetrischen Verschlüsslung etwas näher betrachten und damit eventuelle Unklarheiten dazu beseitigen.

Kryptographie ist oft die große Unbekannte in einem Software-Projekt. Mit diesem Talk möchte Patrick den „Zauber“ in einigen dieser Bereichen nehmen und auf gewisse „Proven Best Practices“ hinweisen.

BCrypt based key derivation function to improve BCrypt as a cryptographic primitive for password hashing and key derivation

Implementation of the single-step key derivation function (KDF) as described in NIST Special Publication 800-56C Rev1 supporting messages digest and HMAC.

A shared preference implementation for confidential data in Android. Per default uses AES-GCM, BCrypt and HKDF as cryptographic primitives. Uses the concept of device fingerprinting combined with optional user provided passwords and strong password hashes.

A standalone Java 7 implementation of HMAC-based key derivation function (HKDF) defined in RFC 5869 first described by Hugo Krawczyk. HKDF follows the “extract-then-expand” paradigm which is compatible to NIST 800-56C Rev. 1 two step KDF