Sicherheit und Kryptographie im Internet

Das vorliegende Buch bietet eine strukturierte, gut lesbare Einführung in das dynamische Thema Internetsicherheit. Ausgehend von grundlegenden Sicherheitsstandards für lokale Netzwerke (LAN), IP und TCP werden Bedrohungen und Schutzmaßnahmen für komplexe Anwendungen wie Email oder das World Wide Web vorgestellt. Kryptographische Verfahren wie Blockchiffren, digitale Signaturen und Public-Key Verschlüsselung werden kurz eingeführt. Besonderer Wert wird aber auf die sichere Einbettung dieser Verfahren in komplexe Internet-Anwendungen gelegt, und diese Problematik wird durch die detaillierte Beschreibung erfolgreicher Angriffe (WEP, Bleichenbacher, Padding Oracle, Wörterbuch, Fault, Kaminsky, XSS, CSRF) verdeutlicht. Für die 4. Auflage wurde der Text komplett neu strukturiert und erweitert. Neu hinzugekommen sind Darstellungen von Padding-Oracle-Angriffen, PPTPv2, der EAP-Protokoll und ihrer Anwendungsbereiche, WPA, neuer Angriffe auf SSL und ein komplettes Kapitel zur Sicherheit von Webanwendungen.