X3DH in Double Ratchet - vpogled v drobovje modernih šifrirnih algoritmov

Datum predavanja: 18. maj 2018

Na predavanju se bomo pobližje spoznali z dvema gradnikoma, ki sta pogosto uporabljena v sodobnih šifrirnih algoritmih. V krajšem uvodu bodo najprej predstavljeni šifrini primitivi ter koncepti in željene lastnosti šifrirnih algoritmov ter njihova realizacija v protokolih.

V nadaljevanju bo predstavljen X3DH (trikratni Diffie-Hellman) postopek, vzpostavitev šifrirne seje ter namen uporabe tega postopka. Podrobno bomo razstavili in pregledali delovanje Double Ratchet algoritma (tim. dvojna raglja), ki je uporabljen v številnih popularnih implementacijah in realizacijah sporočilnih sistemov, med drugim tudi v aplikacijah za varno komuniciranje preko mobilnih telefonov Signal in Biokoda. Ogledali si bomo delovanje simetrične in asimetrične raglje ter obrazložili njun namen.

V zaključku bomo obdelali še prednosti in namen rabe Double Ratchet algoritma ter njegovo implementacijo v povezavi z X3DH postopkom.

Predaval bo Denis Justinek iz podjetja Biokoda.

Preberi več...

Zagotavljanje integritete podatkov v digitalni forenziki

Datum predavanja: 19. april 2018

Eden izmed glavnih ciljev forenzičnega zasega podatkov je kako zagotoviti, da bodo zajeti podatki ohranili integriteto (istovetnost) in s tem dokazno vrednost na sodišču.

Na predavanju si bomo najprej ogledali kako v digitalni forenziki kopiramo nosilce podatkov ali njihove razdelke ter na kaj je pri tem treba biti pozoren (zlasti tim. skrite razdelke diskov - HPA in DCO). Nato pa si bomo ogledali kaj so tim. zgostitveni algoritmi (angl. hash algorithms) in kakšna je njihova uporaba v digitalni forenziki.

Na koncu si bomo ogledali še problem kolizije pri izračunu kontrolnih vsot ter kako ta problem lahko vpliva na integriteto podatkov v digitalni forenziki.

Predaval bo Matej Kovačič iz Instituta Jožef Stefan.

Preberi več...

Analiza zlonamerne programske opreme z obratnim inženirstvom

Datum predavanja: 16. marec 2018

Na predavanju smo prikazali osnove obratnega inženirstva za začetnike in si analizo programske opreme pogledali v praksi. Naučili smo se prepoznati kodo, poiskati zanimive dele kode in kako upoštevati specifike prevajalnikov in operacijskega sistema. S pomočjo osnovnih orodij za obratno inženirstvo smo v praksi analizirali delovanje programa. Omenili smo možne komplikacije in metode, ki otežujejo obratno inženirstvo.

Predaval je Matjaž Rihtar iz Instituta Jožef Stefan.

Preberi več...