15.11.2003

CRYPTOFEST

Filed under: Uncategorized — nax @ 22:15

Vcera jsem byl na cryptofestu. Je to akcicka organizovana studentskou uniji CVUT (aka silikon hill) a konalo se to ve velike poslucharne K1 ve ktere mam pres tyden vsechny prednasky s vyjimkou LS. No reknu vam, byl to divny pocit jit tou FS chodbou do zadu do nasi budovy v sobotu rano.

Sel jsem asi o pul hodinky pozde, ale stejne me prekvapilo, ze ta poslucharna byla narvana k prasknuti. Celak jsem az zkonci prvni uvodni prednaska a mezitim jsem vyhlizel nejake hezke volne mistecko nekde ve predu. Ta uvodni prednaska byla o zakladnim rozdeleni sifer (symetricke, nesymetricke…) a tak. No moc jsem to nesledoval, stejne uz to byl jen konec. Co mne ale zaujalo, jak na konci prednasky ten clovicek uvedl jako zdroj podrobnejsich informaci Matematiku 5D, kterou zrovna absovuji. Delame tam matematiku potrebnou k pochopeni fungovani RSA. Vedeli ste, ze tahle dnes nejrozsirenejsi je zalozena na tom, ze rozlozit nejake moooc velike cislo na 2 prvocisla je vypocetne skoro nemozne? Najdete algoritmus, ktery to dokaze v nefiktivnim case a muzete si libovolne cist temer jakoukoli zasifrovanou komunikaci.

No ale co bylo dal. Potom nabehl jeden spoluzak z rocniku (zive si pamatuju jak jsem se s nim v minulem semestru pretahoval o semestralku na PT 😉 a zacal vykladat o certifikacnich autoritach. Bylo to pro mne dost zajimave, protoze prvni pokusy o vytvoreni vlastni CA pro sifrovane prenosy pod apachem mam za sebou. Nicmene sem se nedozvedel proc mi najednou po par dnech ty sifrovane prenosty prestali chodit 🙁 Mam podezreni ze to bylo upgradem na novou verzi openssl nebo neco podobneho, ale vazne nevim. No az bude cas tak se na to znova podivam.

Opravdu perlicka ale byly zaverecne dotazy. Ten muj spolustudent z rocniku totiz moc nestihal. V prednasce napriklad zaznela teze, ze s ciste nainstalovanym pocitacem mame uz predistalovanych nekolik desitek duveryhodnych autorit, ale skutecne bezpecny postup by asi mel byt je vsechny smaznout a teprve podle potreby autority povolovat nebo ne (podle jich certifikacni politiky atd). Jenze nazaver se prihlasil takovy starsi clovek (ze ktereho kdyz uz odpovidal na 4 dotaz misto prednasejiciho vypadlo ze sifry prenasi na MFFUK) ze kdybychom napriklad na woknech smazaly vsechny autority tak by ten pocitac uz nenabootoval, protoze i system samotny ma podepsane nektere baliky temahle autoritam.

No ale stejne to bylo dost zajimave povidani. Akorat mi chybelo vic do hloubky PGP. Vim o nem v podstate jen to ze existuje a rad bych zjistil jak opravdu funguje. No snad priste.

Pak ale byla zatracene zajimava prednaska a az budou k dispozici zaznamy urcite doporucuji shlednout. Zabyvalo se to sifrovanim dat na disku pod linuxem, ale ta prednaska byla tak ftipne podana, ze musela bavit i lidi, kteri jinak linux vubec nepouzivaji a tedy informace zde podane nepotrebuju. Jedina vada na krase bylo troji rozbalovani tarballu 3 ruznych kernelu.

Pokud vas skutecne zajima jak zakryptovat disk tak, aby se pripadna vtrhnuvsi zasahovna nepodivala na vase soukrome, vlastnorucne natocene video, tak smerujte sem. Dalsi zajimave veci, jako napriklad slajdy o OpenSSL z lonskeho rocniku Openweekendu jsou v rootu toho webu, tedy zde. Urcite se tam jeste kouknu, vypada to na spoustu zajimavych materialu.

No a pak byl obed a po nem pro mne docela nudna prednaska o sifrach v M$ windows (jediny moment, ktery opravdu stal za to, byl kdyz se ten clovek – asi nejakej admin v nejake bance, ci co – zamyslel a povida: no asi jedniny zpusob jak po tom vsem kryptovani zabezpecit tu sit je zastrelit administratora ;)).

Potom jsem jeste vydrzel na prednasku o IPSEC, ktera byla dosti sucha a teoreticka. Jedine co me docela zaujalo byla pasaz o tom, kam se presne do struktury packetu vkladaji udaje o sifrovani (mezi IP a TCP hlavicky) a pak lehke zabrouseni do sifrovani v IPv6. No ale stejne by bylo mozna zabavnejsi si to precist v tech citovanych RFCckach 😉

Vecer kdyz jsem prisel domu, tak jeste bezela predposleni prednaska, takze jsem stahnul realplayera a koukal jsem na zive vysilani z mistnosti kde jsem jeste pred par hodinami sedel.

Tak me tak napada: jaka by to asi byla pohoda, kdy takove prenosy byli z kazne prednaky a ja si usetril tu hodinu jizdy tramvaji tam a zpatky. Ale pak by to chtelo nejakou tabuli, ktera bude dotikova, tak aby co se na ni napise se nejak digitalne prenaselo pres net a psalo se to do nejakeho okna. Samozrejme sifrovane 😉 Ale uz zase fantaziruju.

Sifrovani zdar.

Comments are closed.

Powered by WordPress