Od Wydawcy Krzywe eliptyczne w kryptografii Wykorzystanie pakietu SAGE... 9

Transkrypt

1 Od Wydawcy Krzywe eliptyczne w kryptografii Wykorzystanie pakietu SAGE Krzywe eliptyczne w praktyce Pakiet SAGE Krzywe eliptyczne na płaszczyźnie Ciała skończone proste Krzywe eliptyczne nad ciałami prostymi Zagadnienie logarytmu dyskretnego Przykład krzywej rekomendowanej przez NIST Uzgadnianie klucza z wykorzystaniem krzywych eliptycznych. ECDH Przykład ECDH na krzywej P Podpis cyfrowy z wykorzystaniem krzywych eliptycznych. ECDSA Przykład ECDSA na krzywej P Moneta cyfrowa Bitcoin Krzywa eliptyczna secp256k Adres Bitcoin Bloki Bitcoin Ciała skończone GF(2 m ) Krzywe eliptyczne nad ciałami binarnymi GF(2 m ) Krzywa B-283 (rekomendowana przez NIST) Zastosowania w kryptografii iloczynów dwuliniowych na krzywych eliptycznych Wstęp Protokoły oparte na iloczynach dwuliniowych Krótkie podpisy cyfrowe Uzgadnianie wspólnego klucza między trzema osobami w jednej rundzie Kryptografia oparta na tożsamości (Identity-Based Cryptography) Krzywe eliptyczne Iloczyn Tate na krzywych eliptycznych Grupa dywizorów na krzywej eliptycznej Definicja iloczynu Tate i algorytm Millera Metoda mnożeń zespolonych... 39

2 4 Spis treści Konstruowanie krzywych eliptycznych z danym stopniem zanurzeniowym Rodziny parametryczne krzywych eliptycznych Nowy wymiar bezpieczeństwa RSA z kluczem jednorazowym Wprowadzenie Szyfrowanie i klucze szyfrowania Dystrybucja kluczy symetrycznych Szyfrowanie asymetryczne rozmiar kluczy RSA Zwiększenie bezpieczeństwa RSA Efektywność i bezpieczeństwo kryptosystemów RSA RSA efektywna i bezpieczna implementacja Podsumowanie Problemy prawne związane z używaniemmonet wirtualnych w Polsce i na świecie Zagadnienia wstępne Ogólne problemy z uregulowaniem kwestii prawnych kryptowalut typu Bitcoin Alternatywa wobec pieniędzy tradycyjnych Decentralizacja i anonimowość Granice między cyberprzestrzenią a światem rzeczywistym Wybrane szczegółowe problemy prawne związane z obrotem kryptowalutami w Polsce Czym jest kryptowaluta? Zobowiązania podatkowe i zaległości płatnicze Wybrane problemy prawne kryptowalut na świecie Pieniądz elektroniczny czy dobro wirtualne Giełdy, kopalnie oraz doradcy Podsumowanie Możliwości zastosowania waluty kryptograficznej Bitcoin Wprowadzenie Podstawowe definicje Pieniądz Waluta Pieniądz elektroniczny Podpis cyfrowy Funkcja haszująca Zasada działania systemu Bitcoin Pozyskiwanie monet... 83

3 Tendencje rozwojowe Zagrożenia Podsumowanie Akceleracja algorytmów kryptologicznych z wykorzystaniem struktur programowalnych Wstęp Informacje ogólne Systemy SoPC Sprzętowa akceleracja algorytmów Akceleracja szyfrów strumieniowych Akceleracja szyfrów blokowych Akceleracja kryptoanalizy szyfrów Podsumowanie Serwerowy system podpisu elektronicznego z uwierzytelnianiem biometrycznym Motywacja Koncepcja systemu Biometria a bezpieczeństwo Serwerowy system podpisu elektronicznego z uwierzytelnianiem biometrycznym Architektura systemu Przebieg podstawowych operacji Demonstracja systemu Podsumowanie Integracja systemów zewnętrznych z serwerową platformą operacji kryptograficznych uwierzytelnianych biometrycznie Wstęp Biometria naczyń krwionośnych palca Platforma operacji kryptograficznych uwierzytelnianych biometrycznie Implementacja standardu PKCS#11 i CryptoAPI PKCS# CSP (implementacja CryptoAPI) Prezentacja integracji aplikacji zewnętrzych z systemem operacji kryptograficznych Wnioski...143

4 6 Spis treści 9. Komercyjne zastosowania kryptografii w systemach Pay-TV Wprowadzenie Zabezpieczenia dostępu do treści telewizyjnych Sposoby dystrybucji treści telewizyjnej Rodzaje stosowanych zabezpieczeń Systemy CA Systemy DRM Systemy zabezpieczające kanał komunikacyjny Bezpieczeństwo i skuteczność systemów zabezpieczeń Podsumowanie Metody zabezpieczeń programów i aplikacji komputerowych Wprowadzenie Aktualny stan wiedzy, czyli przegląd najpopularniejszych zabezpieczeń aplikacji i programów komputerowych Użytkownik/hasło (ang. login and password) Numer seryjny (ang. serial number) Plik klucza Dokuczający ekran (ang. nag screen) Programy z ograniczoną funkcjonalnością (wersja demonstracyjna) Wersja próbna z ograniczeniem czasowym (ang. Trial) Zagrożenia zabezpieczeń programów i aplikacji komputerowych Podatność na dekompilację Pułapki na dedykowane metody interfejsu Windows, czyli słabość funkcji API Możliwość debugowania aplikacji Zapis danych w rejestrze Windows Edycja programu bezpośrednio w pamięci Podstawowe błędy programistyczne Zaawansowane i skomplikowane zabezpieczenia programów i aplikacji czy rzeczywiście są niezbędne? Ataki na strony internetowe oraz metody zabezpieczeń Wprowadzenie Podstawowe definicje Atak XSS Wykorzystanie Metody zabezpieczeń Przykładowy atak...174

5 Atak SQLInjection Wykorzystanie Metody zabezpieczeń Przykładowy atak Podsumowanie Prezentacje firm