Partner Medialny
|
Agenda
Dzień I – 9 kwietnia 2008
|
GODZINA
|
PUNKT PROGRAMU
|
|
9.00 – 9.30
|
Rejestracja
|
|
9.30 – 9.40
|
Otwarcie konferencji
|
|
9.45 – 10.15
|
Piotr Kotlarz, Czy kryptologia może budzić kontrowersje?
|
|
10.15 – 10.35
|
Przerwa kawowa
|
|
10.40 – 11.40
|
Włodzimierz Chocianowicz, Znane, mniej znane i nieznane mechanizmy kryptograficzne stosowane w identyfikacyjnych kartach elektronicznych
Czy do ustanowienia "Secure Messaging'u konieczna jest silna kryptografia asymetryczna ?
W jaki sposób zabezpieczyć dane uwierzytelniające wysyłane do karty w środowisku publicznym, w którym składany jest podpis elektroniczny ?
Czy i jak przyspieszać generowanie pary kluczy asymetrycznych w karcie ?
"Grandmaster Chess Attack" - czy można się przed nim obronić ?
Jak zadbać o aktualizację kryptograficznych sekretów uwierzytelniających zainstalowanych w karcie w środowisku międzynarodowej wymiany danych ?
Czy brak dywersyfikacji kluczy w miejskich kartach zbliżeniowych jest bezpieczny?
|
|
11.45 – 12.45
|
Radosław Michalski, Relacje zaufania w złożonych środowiskach certyfikacji X.509 – problemy i wyzwania
W tym roku przedsiębiorcy chcąc nie chcąc będą musieli wdrożyć się w zagadnienie podpisu elektronicznego, gdyż obowiązek składania elektronicznych deklaracji wynika z przepisów prawa. Jest to więc właściwy moment by spojrzeć na tematykę związaną z podpisem elektronicznym w sposób kompleksowy, nie tylko przez pryzmat realizacji obowiazku prawnego. Prezentacja ma na celu unaocznić potencjalne problemy związane z najpopularniejszym i praktycznie jedynym stosowanym standardem infrastruktury klucza publicznego jakim jest X.509. Opisane zostaną wyzwania stojące przed osobami odpowiedzialnymi za stworzenie spójnego środowiska PKI, co w przypadku coraz szybciej rosnących potrzeb organizacji wraz z jej otoczeniem nie musi być wcale zadaniem prostym. Poruszone zostaną także zagadnienia związane z przyszłością standardu, szczególnie w aspekcie złożonych środowisk, w których często dochodzi do tzw. certyfikacji krzyżowej w celu zapewnienia wzajemnego uznawania certyfikatów przez podmioty.
W skrócie: jak nie "przejechać się" na podpisie elektronicznym?
|
|
12.50 – 13.00
|
Przerwa
|
|
13.05– 14.00
|
Aleksander Wittlin, Oblicza kryptoanalizy
|
|
14.00 – 15.00
|
Zakończenie 1. dnia/Obiad
|
Dzień II – 10 kwietnia 2008
|
GODZINA
|
PUNKT PROGRAMU
|
|
9.00 – 9.10
|
Otwarcie II dnia konferencji
|
|
9.15 – 10.40
|
Arkadiusz Orłowski, Przyszłość kryptologii - trendy, perspektywy, zastosowania
Omówione zostaną, między innymi, podstawowe idee, schematy i praktyczne implementacje kryptografii kwantowej, kryptografia wizualna i jej zastosowania do dzielenia sekretu, fizyczne metody kryptoanalizy (w tym komputery kwantowe) i fizyczne ataki na systemy kryptograficzne.
Zaprezentowane będą również metody sztucznej inteligencji wykorzystywane do kontroli dostępu (CAPTCHA), wybrane egzotyczne protokoły kryptograficzne (powierzenie bitu, porównywanie informacji bez ich ujawniania, dowody z wiedzą zerową) i ich zastosowania (np. głosowania elektroniczne). W miarę możliwości postaram się także wspomnieć o najciekawszych zastosowaniach innych, "spokrewnionych" z kryptologią, metod i technik zabezpieczania informacji (steganografia, biometria, usuwanie i odzyskiwanie danych
zapisanych na nośnikach magnetycznych).
|
|
10.40– 11.00
|
Przerwa kawowa
|
|
11.00 – 12.00
|
Przemysław Rodwald, Nie(bezpieczne) hasła:
1. Sposoby przechowywania haseł
2. Funkcje skrótu (definicja, własności, przegląd, stan kryptoanalizy)
3. Techniki łamania haseł ze skupieniem się na metodzie tęczowych tablic
4. Praktyczny pokaz łamania haseł na przykładzie systemu operacyjnego
Windows XP
5. Zalecana polityka haseł (wymagania, praktyczne rady).
|
|
12.00 – 13.00
|
Michał Trojnara, Kompresja tablic obliczeń wstępnych – alternatywa dla tęczowych tablic
Najpopularniejszą metodą odwracania funkcji skrótu, tj. Szukania danych (np. haseł) na podstawie wartości ich skrótu, są tęczowe tablice. Rozwiązanie to przedstawił Philippe Oechslin w ramach 23 międzynarodowej konferencji kryptologicznej CRYPTO 2003 w Santa Barbara. Celem prezentacji jest zaproponowanie opracowanej przez prelegenta alternatywnej metody polegającej na kompresji tablic obliczeń wstępnych.
W przeciwieństwie do tęczowych tablic kompresja tablic obliczeń wstępnych nie bazuje na wykorzystaniu łańcuchów zaproponowanym przez Hellmana w 1980 roku. Zaproponowane rozwiązanie ma przy zbliżonym koszcie wykorzystywanej pamięci lepsze własności niż tęczowe tablice:
- lepszą wydajność odwracania skrótów,
- lepszą wydajność obliczeń wstępnych,
- większą skuteczność – możliwość odwrócenia 100% skrótów danych należących do przestrzeni haseł.
|
|
13.00-13.10
|
Przerwa
|
|
13.15-14.00
|
Magdalena Szeżyńska, Sprzętowe rozwiązania w kryptografii
Omawiane będą:
1. sprzęt kryptograficzny i systemy wbudowane (CHES) w tym:
2. urzadzenia HSM, TPM, szyfratory, akceleratory, karty kryptograficzne, tokeny
3. układy kryptograficzne w urządzeniach mobilnych i sprzęcie powszechnego użytku
oraz
4. SCA - side channel attacks i projektowanie sprzętu odpornego na wyciek informacji
5. sprzętowe wspomaganie kryptoanalizy
z uwzględnieniem zarówno praktycznych rozwiązań, jak i trwających projektów i trendów.
|
|
14.00-15.00
|
Zakończenie/Obiad
|
|
Patronat Honorowy
Patroni medialni
|
