Marcus Brendish

‣ Konzeption, Design und Entwicklung von kryptografischen Systemlösungen ‣ Sichere Embedded Systeme und Smartcards ‣ Public-Key Infrastrukturen (PKI) ‣ Sichere Implementierung (gehärteter) kryptografischer Algorithmen (z.B. AES, RSA, ECC und Hashverfahren) ‣ SSL/TLS basierte Systeme ‣ Lösungen basierend auf Secure Token, Secure Elements (SE) oder Trusted Platform Module (TPMs) ‣ Sicherheitsanalysen, Security Assessments

‣ Protocol Stack Monitoring und Entschlüsselung (Secure Channel Protocols, u.a. SCP81 (TLS-PSK 1.2), SCP03 (Asymmetric Secure Channel Protocol), SCP80 (Secured Packet Structure) und HTTPS Layer) ‣ Entschlüsselung und Analyse der OTA Kommunikation zwischen SIM-Karte und Netzoperator für Payment- und Telekommunikations-Applikationen ‣ Design und Implementierung von Leistungstests der Gesundheitskarte G2 für ein Telematikunternehmen, Berlin (Generierung von X.509-Zertifikaten, RSA/ECC- Schlüsselgenerierung)

‣ Analyse von Anforderungs-, Architektur- und Designdokumenten für die Softwareentwicklung ‣ Design und Implementierung einer Testumgebung im Bereich Near Field Communication (NFC) ‣ Spezifikation und Implementierung von SWP/HCI Testsuiten für NFC ‣ Entwurf und Umsetzung einer automatisierten Testsuite zur Bestimmung der Güte von HW-RNGs (Hardware-Zufallszahlengeneratoren)

‣ Implementierung gehärteter Kryptoalgorithmen (u.a. 3DES, AES, Milenage, RSA-CRT, ECC), Schutz gegen SPA/DPA und Fault Attacken ‣ RSA/ECC-Schlüsselgenerierung für Public-Key- Infrastrukturen (PKI) ‣ Design undImplementierung einer Testsuite zur Bewertung von HW-RNGs ‣ Seitenkanal-, Fault- und Cache-Attacken (SPA/DPA und elektromagnetische Analysen), Angriffe auf Hardware-Zufallszahlen-Generatoren ‣ Evaluierung der SPA/DPA-Analysemethoden und des Gegenmaßnahmen-Designs durch unabhängiges Prüfinstitut