Certified Encryption Specialist (ECES)
Kryptographie, Hashing, PKI und Kryptoanalyse praxisnah lernen und auf die ECES-Prüfung vorbereiten
Die wichtigsten Themen
ECES v3 mit offizieller Prüfung
Kryptographie von DES bis AES
Hashing, PKI, VPN und Zertifikate
Kryptoanalyse und Steganografie
Quantum Computing und Post-Quantum
3 Tage praxisnahes Security-Training
Überblick In der EC-Council Certified Encryption Specialist (ECES) Schulung steigst du fundiert in Kryptographie, Verschlüsselungsverfahren und Kryptoanalyse ein. Das Training richtet sich an Fachkräfte, die...
In der EC-Council Certified Encryption Specialist (ECES) Schulung steigst du fundiert in Kryptographie, Verschlüsselungsverfahren und Kryptoanalyse ein. Das Training richtet sich an Fachkräfte, die Verschlüsselungsstandards nicht nur anwenden, sondern deren technische Grundlagen, Einsatzgrenzen und typischen Fehlerquellen sicher beurteilen möchten.
Der Kurs behandelt klassische Chiffren, moderne symmetrische Kryptographie, Hashing, asymmetrische Verfahren, digitale Signaturen, PKI, Zertifikate, VPNs, Festplattenverschlüsselung, Steganografie und Kryptoanalyse. Dazu gehören Algorithmen und Konzepte wie Feistel Networks, DES, AES, Blowfish, Twofish, Skipjack, MD5, SHA, GOST, RIPEMD, RSA, Elgamal, Elliptic Curve Cryptography, DSA, Diffusion, Konfusion und das Kerckhoffs’sche Prinzip. Ergänzend greift die aktuelle ECES-v3-Schulung Quantum Computing und Kryptographie auf.
Die Durchführung erfolgt durch die New Elements GmbH. New Elements ist autorisierter Trainingspartner von EC-Council. Die cmt GmbH ist kein autorisierter EC-Council-Trainingspartner und bewirbt beziehungsweise vertreibt die Kurse der New Elements GmbH. Wenn du Kryptographie im breiteren Security-Kontext vertiefen möchtest, passen ergänzend die Schulungen IT-Sicherheit für Admins oder Certified Ethical Hacker v13 (CEH).
- Zertifizierung
- EC-Council
Die Themen Grundlagen, Ziele und Einsatzbereiche der Kryptographie · Historische Entwicklung kryptographischer Verfahren · Monoalphabetische Substitution mit Caesar, Atbash, Affine, ROT13 und Scytale...
Einführung und Geschichte der Kryptographie
- Grundlagen, Ziele und Einsatzbereiche der Kryptographie
- Historische Entwicklung kryptographischer Verfahren
- Monoalphabetische Substitution mit Caesar, Atbash, Affine, ROT13 und Scytale
- Schwächen einfacher Substitutionsverfahren
- Polyalphabetische Substitution mit Cipher Disk, Vigenère, Playfair und ADFGVX
- Homophone Substitution, Null-Chiffren und Buch-Chiffren
- Rail-Fence-Chiffren und Vernam Cipher
- Enigma-Maschine und historische Kryptosysteme
- Praktische Analyse mit CrypTool
Symmetrische Kryptographie und Hashes
- Grundlagen symmetrischer Kryptographie
- Informationstheorie und kryptographische Grundbegriffe
- Kerckhoffs’sches Prinzip
- Substitution, Transposition und binäre Mathematik
- AND, OR und XOR in kryptographischen Verfahren
- Blockchiffren und Stromchiffren im Vergleich
- Feistel-Funktion, S-Box und Feistel-Netzwerke
- DES, 3DES, DESx und Whitening
- AES mit Aufbau, Eigenschaften und Einsatzbereichen
- Blowfish, Serpent, Twofish, Skipjack, IDEA, CAST, TEA, SHARK, GOST und McGuffin
- Betriebsmodi ECB, CBC, PCBC, CFB, OFB und CTR
- Initialization Vector und typische Implementierungsfehler
- RC4, FISH und PIKE als Beispiele für Stromchiffren
- Hash-Funktionen, Salt, MAC, HMAC und Key Stretching
- MD5, MD6, SHA, FORK-256, RIPEMD-160, Tiger, Blake, Haval, Whirlpool, Skein und NTLM
- Analyse und Vergleich mit KryptoBench
Zahlentheorie und asymmetrische Kryptographie
- Grundlagen asymmetrischer Verschlüsselung
- Primzahlen, Mersenne-Primzahlen, Fermat-Primzahlen und teilerfremde Zahlen
- Eulers Phi-Funktion, Modulo-Rechnung und Kongruenzen
- Fibonacci-Zahlen, algebraische Gruppen, Ringe, Körper und Galois-Felder
- Logarithmen, natürliche Logarithmen und diskrete Logarithmen
- Geburtstagsparadoxon, Geburtstagstheorem und Birthday Attack
- Zufallszahlengeneratoren und Eigenschaften guter PRNGs
- Middle-Square-Methode, Naor-Reingold, Mersenne Twister, LCG und Lehmer-Generator
- Lagged Fibonacci Generator, Blum Blum Shub, Yarrow und Fortuna
- Diffie-Hellman und Schlüsselaustausch
- RSA mit Funktionsweise und Beispielrechnung
- Menezes-Qu-Vanstone und Digital Signature Algorithm
- Elliptic Curve Cryptography und Varianten elliptischer Kurven
- Elgamal, Cramer-Shoup, YAK und Forward Secrecy
- Praktische Vertiefung mit CrypTool
Anwendungen der Kryptographie
- FIPS-Normen und regulatorische Einordnung
- Digitale Signaturen und digitale Zertifikate
- X.509, Zertifikatsinhalte und Dateierweiterungen
- Certificate Authority und Registration Authority
- Zertifikatstypen und Public Key Infrastructure
- Terminologie und Management digitaler Zertifikate
- Server-based Certificate Validation Protocol
- Vertrauensmodelle und Zertifikate für Webserver
- Microsoft Certificate Services und certmgr.msc
- Authentifizierung mit PAP, S-PAP, CHAP, EAP und Kerberos
- PGP-Zertifikate und sichere Kommunikation
- Wi-Fi-Verschlüsselung mit WEP, WPA, WPA2 und WPA3
- SSL, TLS und TLS 1.3
- SSL/TLS-Bibliotheken und typische Protokollfragen
- VPN-Grundlagen mit PPTP, L2TP, IPSec und SSL/TLS VPN
- Split Tunneling und VPN-Modi
- Dateiverschlüsselung, EFS-Schlüssel, BitLocker und VeraCrypt
- Häufige Fehler bei der Implementierung kryptographischer Verfahren
- Steganografie, Steganalyse und Erkennungswerkzeuge
- NSA-Suites, Type-Algorithmen und unknackbare Verschlüsselung
- Blockchain als kryptographischer Anwendungsbereich
Kryptoanalyse
- Grundlagen des Chiffrenbrechens
- Kryptoanalyse historischer und moderner Verfahren
- Frequenzanalyse und Kasiski-Test
- Ciphertext-only Attack, Chosen-Plaintext Attack und Related-Key Attack
- Lineare Kryptoanalyse
- Differentielle Kryptoanalyse
- Integrale Kryptoanalyse
- Ressourcen und Erfolgsfaktoren der Kryptoanalyse
- Rainbow Tables und Passwort-Cracking
- Werkzeuge für Analyse und Angriffssimulation
Quantum Computing und Kryptographie
- Grundlagen von Quantum Computing und Kryptographie
- Zeitliche Entwicklung und aktuelle Herausforderungen
- Quantum Key Distribution und benötigte Komponenten
- Qubits, Trends und praktische Einordnung
- Auswirkungen leistungsfähiger Quantencomputer auf klassische Kryptographie
- NIST und Ansätze der Post-Quantum-Kryptographie
- Lattice-Based Cryptography und Learning with Errors
- GGH, NTRU und weitere Ansätze
- Einordnung für Auswahl und Bewertung von Verschlüsselungsstandards
Zielgruppe
- IT-Sicherheitsverantwortliche, Security Engineers und Security Analysts mit Aufgaben in Verschlüsselung, PKI, VPN oder Datenschutz
- Penetration Testerinnen, Penetration Tester und Forensik-Fachkräfte, die kryptographische Verfahren bewerten oder angreifen
- Administratorinnen, Administratoren und Netzwerk-Fachkräfte, die Zertifikate, VPNs, Wi-Fi-Verschlüsselung oder Festplattenverschlüsselung betreiben
- Entwicklerinnen und Entwickler, Architektinnen und Architekten mit Verantwortung für sichere Implementierung kryptographischer Funktionen
Das lernst du
- Fundiertes Verständnis zentraler Verschlüsselungsstandards und ihrer Unterschiede
- Sichere Auswahl geeigneter kryptographischer Verfahren für konkrete Unternehmensanforderungen
- Bewertung korrekter und fehlerhafter Implementierungen von Verschlüsselungstechnologien
- Praxisorientierter Umgang mit Hashing, digitalen Zertifikaten, PKI, VPNs und Festplattenverschlüsselung
- Erweiterte Penetration-Testing-Kompetenz durch Kenntnisse in Kryptographie und Kryptoanalyse
- Gezielte Vorbereitung auf die EC-Council Certified Encryption Specialist Prüfung
So arbeiten wir
- Trainergeführte Wissensvermittlung mit fachlicher Einordnung kryptographischer Verfahren
- Praxisnahe Demonstrationen zu Algorithmen, VPN, Zertifikaten, Verschlüsselung und Steganografie
- Analyse typischer Implementierungsfehler und sicherheitsrelevanter Fehlentscheidungen
- Übungen und Tool-Einsatz zur Vertiefung von Kryptographie, Hashing und Kryptoanalyse
- Prüfungsorientierte Wiederholung zentraler ECES-Begriffe, Verfahren und Entscheidungskriterien
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Die Schulung bereitet auf die offizielle Zertifizierung EC-Council Certified Encryption Specialist (ECES) vor.
- Exam Code 212-81
- 50 Multiple-Choice-Fragen
- Prüfungsdauer 2 Stunden
- Bestehensgrenze 70 Prozent
- Prüfungsbereitstellung über das EC-Council Exam Portal
- Nachweis fundierter Kenntnisse in Kryptographie, Hashing, PKI, VPN, Kryptoanalyse und sicheren Verschlüsselungsstandards
Empfohlene Vorkenntnisse
- Keine Vorkenntnisse in Kryptographie erforderlich
- Mathematische Grundlagen auf Niveau einfacher Algebra ausreichend
- Grundverständnis von IT-Sicherheit, Netzwerken oder Systemadministration hilfreich
- Für einen breiteren Einstieg in Security-Grundlagen eignet sich ergänzend A4Q Security Essentials
Dein Fahrplan
- Einführung in Ziele, Begriffe und Geschichte der Kryptographie
- Klassische Chiffren, Substitution, Transposition und historische Verfahren
- Informationstheorie, Kerckhoffs’sches Prinzip und binäre Mathematik
- Blockchiffren, Stromchiffren und Feistel-Netzwerke
- DES, 3DES, AES und weitere symmetrische Algorithmen
- Hash-Funktionen, Salt, MAC, HMAC und Key Stretching
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Bewertungen & Feedback
Wissen
5.0
5.0
von 1 Bewertung
Verständlichkeit
5.0
Fragen und Antworten zu Certified Encryption Specialist (ECES)
Was ist die ECES Zertifizierung?
ECES steht für EC-Council Certified Encryption Specialist. Die Zertifizierung bestätigt Kenntnisse in Kryptographie, symmetrischer und asymmetrischer Verschlüsselung, Hashing, digitalen Zertifikaten, PKI, VPN, Kryptoanalyse, Steganografie und Quantum Computing im Security-Kontext.
Für wen eignet sich das ECES Training?
Das Training eignet sich für Security-Fachkräfte, Administratorinnen, Administratoren, Entwicklerinnen, Entwickler, Penetration Testerinnen und Penetration Tester, die Verschlüsselungstechnologien fundiert beurteilen, implementieren oder prüfen möchten. Als weiterführende Security-Zertifizierung kann anschließend der Certified Ethical Hacker v13 (CEH) sinnvoll sein.
Welche Voraussetzungen gibt es für ECES?
Für die ECES Schulung werden keine speziellen Kryptographie-Vorkenntnisse vorausgesetzt. Grundwissen in IT-Sicherheit, Netzwerken oder Administration erleichtert den Einstieg, ist aber nicht zwingend erforderlich. Mathematisch reicht grundlegende Algebra aus.
Wie läuft die ECES Prüfung ab?
Die Prüfung zum EC-Council Certified Encryption Specialist trägt den Exam Code 212-81. Sie besteht aus 50 Multiple-Choice-Fragen, dauert 2 Stunden und setzt eine Bestehensgrenze von 70 Prozent voraus. Die Prüfung wird über das EC-Council Exam Portal bereitgestellt.
Welche Inhalte sind in ECES v3 enthalten?
ECES v3 umfasst sechs Module: Einführung und Geschichte der Kryptographie, symmetrische Kryptographie und Hashes, Zahlentheorie und asymmetrische Kryptographie, Anwendungen der Kryptographie, Kryptoanalyse sowie Quantum Computing und Kryptographie.
Hilft ECES beim Penetration Testing?
Ja. ECES vertieft kryptographische Grundlagen, die bei der Bewertung von Protokollen, Zertifikaten, Hashes, Passwörtern und Implementierungsfehlern wichtig sind. Für praktische Angriffstechniken und umfangreiche Penetration-Testing-Methodik passt ergänzend der Certified Penetration Testing Professional (CPENT).
Ist ECES eher theoretisch oder praxisnah?
Das Training verbindet Theorie und Praxis. Neben Konzepten wie Diffusion, Konfusion, Zahlentheorie und Algorithmen stehen praktische Anwendungen wie VPN, Laufwerksverschlüsselung, Zertifikate, Steganografie, Analysewerkzeuge und typische Implementierungsfehler im Mittelpunkt.
Welche Schulung passt nach ECES als nächster Schritt?
Nach ECES bieten sich je nach Rolle weiterführende Security-Themen an. Für Netzwerkverteidigung ist der Certified Network Defender (CNDv3) naheliegend, für offensive Security der CEH oder CPENT.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
Certified Ethical Hacker v13 (CEH)
EC-Council - Certified Cybersecurity Technician CCT
Computer Hacking Forensic Investigator v10 (CHFI)
Certified Threat Intelligence Analyst (CTIA)
Ethical Hacking Essentials (EHE)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
