Systematické testování knihoven TLS

  Internet Security

Přijďte si 29. 11. od 16:15 do posluchárny T9:107 poslechnout přednášku Systematické testování knihoven TLS. Juraj Somorovský představí všeobecně známé útoky na TLS a poté TLS-Attacker, open-source framework pro flexibilní analýzu TLS. Přednáška se uskuteční v angličtině.

Téma

Transport Layer Security (TLS) je bez debat nejdůležitějším kryptografickým protokolem. Používá se pro zabezpečené připojení k webovým stránkám a webovým službám nebo pro vytvoření Virtual Private Network (VPN). Bohužel, složitost TLS vedla k různým návrhovým či implementačním chybám. Během několika posledních let jsme se stali svědky několika útoků na TLS pod různými atraktivními jmény jako FREAK, DROWN nebo Heartbleed.

V první části přednášky se zaměříme na všeobecně známé útoky na TLS. Ukážeme na problémy v definici TLS. Dále zdůrazníme s čím vším se musejí vývojáři potýkat, když vyhodnocují bezpečnost TLS knihoven. Poté představíme TLS-Attacker – open-source framework pro flexibilní analýzu TLS. Ukážeme, jak můžete s tímto frameworkem vytvořit vlastní protokol nebo jak můžete spustit nějaký zajímavý útok na TLS.

O akci

Akce je zdarma a není nutné se na ni registrovat. Přednáška je primárně určena posluchačům se základní znalostí probírané technologie.

Zdarma