Systematické testování knihoven TLS
- 29.11.2017 16:15 - 17:45
- Fakulta informačních technologií ČVUT v Praze
- Praha
- Fakulta informačních technologií ČVUT v Praze
Přijďte si 29. 11. od 16:15 do posluchárny T9:107 poslechnout přednášku Systematické testování knihoven TLS. Juraj Somorovský představí všeobecně známé útoky na TLS a poté TLS-Attacker, open-source framework pro flexibilní analýzu TLS. Přednáška se uskuteční v angličtině.
Téma
Transport Layer Security (TLS) je bez debat nejdůležitějším kryptografickým protokolem. Používá se pro zabezpečené připojení k webovým stránkám a webovým službám nebo pro vytvoření Virtual Private Network (VPN). Bohužel, složitost TLS vedla k různým návrhovým či implementačním chybám. Během několika posledních let jsme se stali svědky několika útoků na TLS pod různými atraktivními jmény jako FREAK, DROWN nebo Heartbleed.
V první části přednášky se zaměříme na všeobecně známé útoky na TLS. Ukážeme na problémy v definici TLS. Dále zdůrazníme s čím vším se musejí vývojáři potýkat, když vyhodnocují bezpečnost TLS knihoven. Poté představíme TLS-Attacker – open-source framework pro flexibilní analýzu TLS. Ukážeme, jak můžete s tímto frameworkem vytvořit vlastní protokol nebo jak můžete spustit nějaký zajímavý útok na TLS.
O akci
Akce je zdarma a není nutné se na ni registrovat. Přednáška je primárně určena posluchačům se základní znalostí probírané technologie.
- Aplikační a serverové služby
- Přednáška
