Ataki na implementacje szyfrów symetrycznych

Prowadzący

Mateusz Pstruś, Michał Kowalczyk

Opis

Celem warsztatów będzie zapoznanie uczestników z kryptografią symetryczną, ale od strony mocno praktycznej - skupimy się na częstych błędach popełnianych w jej implementacji oraz pokażemy różne ataki na nie. Postaramy się pokazać różne błędy popełnione w realnych produktach oraz przekonać uczestników, że z kryptografią trzeba być bardzo ostrożnym - często pozornie nieistotna rzecz potrafi zupełnie "rozbroić" kryptosystem. Po przerobieniu wymaganej teorii skupimy się na zadaniach - przykładowo, damy serwer, który oferuje jakąś funkcjonalność wymagającą kryptografii, a uczestnicy będą się starali znaleźć w nim lukę i np. rozszyfrować komunikację.

Program zajęć

Dzień pierwszy: Poznamy niezbędną teorię dotyczącą kryptografii symetrycznej oraz funkcji skrótów i podpisów cyfrowych.

Dzień drugi i trzeci: Przeprowadzimy ataki na różne systemy kryptograficzne oraz wspomnimy o przypadkach błędów w prawdziwych systemach (m.in. WEP).

Wymagania

- Wyobraźnia
- Podstawowa znajomość języka python
- Podstawowa znajomość kryptografii symetrycznej

Zadania kwalifikacyjne

Dostępne w aplikacji warsztatowej.