City: Saint Petersburg Novosibirsk Kazan Language: Русский English

Как не ошибиться с определением безопасности: о пользе authenticated encryption в теории и практике (Игорь Жирков, ИТМО/CS центр)
Seminar on Computer Science

What: Lecture
When: Sunday, 19 February 2012, 15:35–17:10
Where: ПОМИ РАН
Slides: csseminar_lecture_190212.pdf

Description

Лекция посвящена тому, как определить понятие безопасность в различных ситуациях и в зависимости от возможностей злоумышленника. Будет проиллюстрировано, как небрежное отношение к формальным определениям приводит к уязвимостям в реальных системах (ASP.NET, CAPTCHA) на примере широко распространенного режима шифрования CBC. Конструктивным итогом будет простой метод, позволяющий защитить систему от активного злоумышленника.