Хто віддав своє серце криптографії – вам сюди 🙂
Завдяки онлайн-трансляції, у вересні на NoNameCon перед вами виступить Jean-Philippe Aumasson – всесвітньо відомий експерт з криптографії, співзасновник Taurus Group, співзасновник Teserakt, автор книжок та численних наукових робіт. Жан-Філіп має докторський ступінь EPFL (2009) та протягом 8 років працював в галузі прикладної криптографії, архітектури безпеки та кібербезпеки в Kudelski Group. Жан-Філіп написав чимало книг, але одна з найвідоміших – «Serious Cryptography: A Practical Introduction to Modern Encryption»
JP найбільш відомий тим, що виявив вразливості в Signal, одному з найпопулярніших та найнадійніших програм для безпечного обміну повідомленнями.
Розробка популярних криптоалгоритмів BLAKE3, BLAKE2 та SipHash теж на рахунку Jean-Philippe Aumasson. Він провів численні оцінки безпеки для провідних організацій, що займаються блокчейн технологіями та криптовалютами. На таких конференціях, як Black Hat, DEFCON, RSAC, CCC та Infiltrate, Жан-Філіп розповідає про прикладну криптографію, квантові обчислення та безпеку технологічних платформ.
“Чесно кажучи, я не думаю, що криптографія за своєю природою складніше, ніж інші галузі інформаційної безпеки. Я вважаю, що шифрування набагато простіше, ніж, скажімо, безпека браузера. Але криптографія вважається складною, тому що вона вимагає складних навичок, зокрема математики. І ще тому, що вона розглядає поняття безпеки, які не використовуються в інших галузях. Інженер з безпеки може мати багаторічний досвід роботи в області веб безпеки, безпеки додатків та мережевої безпеки, але при цьому мало знайомий з такими поняттями, як forward secrecy або indistinguishability” – каже Jean-Philippe Aumasson
Для QCon Jean-Philippe Aumasson розповів, що має намір розвіяти безліч непорозумінь та міфів навколо квантових обчислень та зробити цю тему доступною, дати чітке визначення, а також дієві поради, щоб допомогти організаціям управляти ризиками, пов’язаними з квантовими обчисленнями.
На NoNameCon 2020 Jean-Philippe Aumasson виступить з доповіддю “Post-quantum security: should you care?”
Можливо ви читали, що квантові комп’ютери здатні зламати всю криптографію? Тоді, заради власного спокою, ви придбаєте продукт компанії XYZ. Але якщо серйозно, може це просто наганяють страху? Чи це реальна наука? А може і те й інше?
Що таке квантовий комп’ютер? Що таке квантова перевага? Яким чином квантовий комп’ютер зламає криптографію? Яка різниця між пост-квантовою та квантово-безпечною криптографією? Як зробити програми пост-квантовими вже сьогодні? Який зиск з точки зору ризиків, бізнесу та маркетингу?
“Сьогодні основний ризик полягає в тому, що квантові комп’ютери можуть наразі зламати сучасну криптографію з відкритим ключем, таку як RSA та підписи на еліптичних кривих, які, наприклад, використовуються в Bitcoin та криптовалютах. Щоб розв’язати цю проблему, ми можемо використовувати тип криптографічних алгоритмів, які називаються пост-квантовими.
Агентство NIST нині працює над стандартизацією таких алгоритмів. Вже сьогодні доступний ряд програмних інструментів та бібліотек для інтеграції пост-квантової криптографії у застосунки.
Ризик для шифрування вище, ніж для цифрового підпису: повідомлення, зашифровані сьогодні, можуть бути розшифровані через 50 років, якщо тоді буде доступний квантовий комп’ютер. Однак цифровий підпис, випущений сьогодні, може бути пізніше замінений пост-квантовим, якщо квантові комп’ютери стануть реальною загрозою”.
