Jump to content
gudini

Известный криптограф Уитфилд Диффи выступит на Positive Hack Days

Recommended Posts

0023-700x352.jpg?f2966d

Знаменитый исследователь в области информационной безопасности и советник венчурного фонда Almaz Capital Partners Уитфилд Диффи 26 мая выступит на форуме Positive Hack Days, организованном компанией Positive Technologies. Один из основоположников ассиметричного шифрования проведет телемост и ответит на вопросы участников форума.

Известность Уитфилду Диффи и его соавтору, стэнфордскому профессору Мартину Хеллману, принесла научная работа «New Directions in Cryptography», опубликованная в 1976 году. В исследовании был представлен алгоритм обмена ключами, который и сегодня широко используется в криптографических приложениях. Многие специалисты полагают, что эта концепция до сих пор является самым большим шагом вперед за всю историю криптографии.

Проблему, которую удалось решить Диффи и Хеллману, можно проиллюстрировать на примере Алисы и Боба (архетипы криптографии). Представим, что Алисе необходимо послать бумажное письмо Бобу, но она знает, что сотрудница почтового отделения Ева подглядывает в переписку. Чтобы этого не допустить, Алиса кладет письмо в железный ящик, закрывает его на замок и отправляет Бобу. Но как откроет ящик Боб?

003.jpg?f2966d

Бобу помогли Диффи и Хеллман, предложив свой «метод экспоненциального обмена ключами». Получив закрытый ящик от Алисы, Боб повесит на него еще один замок и отправит обратно, где Алиса снимет свой замок и второй раз отправит ящик Бобу, у которого на этот раз будет ключ. Эта простая история изменила все существовавшие на тот момент аксиомы криптографии и показала, как два человека могут передавать секретное сообщение без обмена ключами. На практике все оказалось несколько сложнее, так как существующие алгоритмы до сих пор требуют снятия шифров в той очередности, в которой они были применены. Но идея с ящиком подтолкнула исследователей к поиску решения, которое было найдено с помощью односторонних функций.

С принципом работы алгоритма Диффи — Хеллмана на примере банок с краской можно ознакомиться на рисунке ниже или в ролике Art of the Problem. Алисе и Бобу удается договориться о секретном цвете, который и является ключом к шифру, таким образом, чтобы Ева (любопытная работница почтового отделения) не смогла его получить.

0042.png?f2966d

Сегодня усовершенствованная версия алгоритма Диффи — Хеллмана используется во множестве сервисов, однако в последние годы, чтобы избежать MITM-атак, применяются дополнительные методы односторонней или двусторонней аутентификации.

Помимо множества исследований в области ИБ, Уитфилд Диффи знаменит своими высказываниями, в частности о принципиальных изъянах систем безопасности и контроля, которые легко могут превращаться в оружие, направленное в сторону своих создателей.

В своей статье в журнале Scientific American Диффи писал, что полицейский надзор за интернетом, как противоположность более надежной защите компьютеров, его населяющих, может оказаться весьма ненадежным и предательским средством. Ибо нет никаких гарантий, что инструменты правительственного мониторинга можно сделать намного безопаснее, чем те компьютеры, для защиты которых они предназначены. А если так, то появляется очень серьезный риск, что средства контроля могут быть скомпрометированы или использованы против тех властей, что их создали и развернули. Свирепствующие в интернете вирусы могут захватить не только те машины, за которыми следят, но и компьютеры, занимающиеся полицейским надзором.

Если слова не помогали, американский криптограф, отпраздновавший в прошлом году свое 70-летие, всегда был готов на практике продемонстрировать личное недовольство современным отношением к приватности. В 2013 году на PopTech Диффи, как и всем участникам конференции, выдали электронный бейдж с зашитыми данными о владельце: каждый мог мгновенно получить информацию об остальных. Посчитав это нарушением своих прав, Уитфилд взломал свой бейдж и отправил устройство в спящий режим, а затем бейдж стал «усыплять» все остальные nTag, которые оказывались в пределах досягаемости.

Вы можете прислать вопросы Уитфилду по адресу phd@ptsecurity.com — он постарается ответить на самые интересные во время своего выступления на PHDays V.

 

источник: https://xakep.ru/2015/04/02/diffi/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xakep%2Fall+%28%C2%AB%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%C2%BB%29

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Известный криптовалютный скептик предсказал Биткоин по $5 тысяч

      Несмотря на вчерашнюю волатильность криптовалютных рынков и заметное падение цены биткоина, известный критик цифровых валют Джеффри Гундлах (Jeffrey Gundlach) заявил, что уже в ближайшем будущем цена первой криптовалюты достигнет отметки $5 000.   В интервью каналу CNBC Гундлах, который является главой компании DoubleLine, управляющей активами на $200 млрд, отметил, что рисковые инвесторы могут получить легкую прибыль, если обратятся к торговле биткоином. Отметим, что

      in Новости криптовалют

    • Известный ритейлер Overstock.com заплатит налоги в штате Огайо биткоинами

      Известный американский онлайн-ритейлер Overstock станет первой крупной американской компанией, которая будет платить налоги в штате Огайо с помощью биткоина, о чем её руководство сообщило в этот четверг. Использоваться для этих целей будет новый портал для налогоплательщиков OhioCrypto.com. С помощью криптовалюты компания планирует уплачивать налог на предпринимательскую деятельность начиная с февраля текущего года.   «Принятие развивающихся цифровых валют и прочих технологий со

      in Новости криптовалют

    • Известный YouTube-блоггер обвиняет браузер Brave в нарушении закона о защите данных ЕС

      Известный YouTube-блоггер Том Скотт (Tom Scott) обвинил браузер Brave в неэтичном и незаконном поведении в связи со сбором пожертвований в BAT от его имени у зрителей без его ведома или согласия.   В своей записи в Твиттере Скотт заявил, что Brave, по сути, получает деньги под ложными предлогами от пользователей, так как он не разрешал платформе собирать пожертвования от его имени. Он также утверждал, что компания может нарушать Общее правило защиты данных ЕС (GDPR), оставляя лич

      in Новости криптовалют

×
×
  • Create New...