جلسه‌ی سخن‌رانی ویدیویی - ۴۸ رازی که رمزنگاران نمی‌خواهند شما بدانید

شاخه‌ی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف برگزار می‌کند:

پخش ویدیوی سخن‌رانی کنفرانس BlackHat با عنوان
The 48 Dirty Little Secrets
Cryptographers Don’t Want You To Know

با زیرنویس فارسی در کلاس برق ۴ (طبقه‌ی هم‌کف دانشکده‌ی برق)

زمان: سه‌شنبه ۲۷ بهمن ۱۳۹۴ ساعت ۱۲:۳۰ تا ۱۳:۳۰

ورود به دانشگاه شریف:

چنانچه مایل به حضور در این جلسه هستید خواهشمندیم برای هماهنگی ورود به دانشگاه تا ساعت ۱۲ روز یک‌شنبه ۲۵ بهمن، نام، نام خانوادگی و کد ملی خود را به نشانی رایانامه‌ی «lajevardi در ce.sharif.edu» با عنوان «Sharif Entrance» بفرستید.

چکیده‌ی سخن‌رانی:

در طی سال گذشته [نوشته شده در آگوست ۲۰۱۴]، بیش از ۱۰,۰۰۰ نفر در رویداد چالش‌های رمز‌نگاری ماتاسانو شرکت کردند. این رویداد یک تمرین چند مرحله‌ای بوده که در طی آن شرکت‌کنندگان ۴۸ حمله‌ی مختلف را برای ساخت‌های واقعی رمزنگارانه پیاده‌سازی کردند. در طی این فرآیند، ما توانستیم چندین کد به‌کارگیری آسیب‌پذیری‌های رمزنگارانه را که به زبان‌های گوناگون نوشته شده بودند گردآوری کنیم. گستره‌ی این کدها از زبان اسمبلی تا هَسکِل را دربرمی‌گیرد. با اجازه‌ی شرکت‌کنندگان این مجموعه از کدها در یک سایت گردآوری شدند. در این سخن‌رانی، ما همه‌ی ۴۸ چالش رمزنگارانه‌ی گفته‌شده را مرور کرده، ارزش هر یک از آن‌ها را تشریح می‌کنیم و یک به یک آن‌ها را در بافتار مرتبط با مشکل واقعی نرم‌افزاری آن مورد جای می‌دهیم. چالش‌های مرورشده پنداره‌های گوناگونی را از انتخاب گونه یا مُد رمزهای بلوکی گرفته تا الگوریتم‌های توافق کلید عمومی دربرمی‌گیرد. برای برخی از حمله‌های جالب‌تر، کد به‌کارگیری آن به صورت گام به گام و در چندین زبان به طور هم‌زمان برای تماشاگران شرح داده می‌شود.

مرجع اصلی: <https://www.blackhat.com/us-14/briefings.html#48-dirty-little-secrets-cryptographers-dont-want-you-to-know>.

جلسه معرفی شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف و آزمایشگاه امنیت داده و شبکه برگزار می‌کند: جلسه معرفی شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف و معرفی نهادهای فعال در حوزه امنیت فناوری اطلاعات و ارتباطات و رمز در دانشگاه صنعتی شریف زمان: سه‌شنبه 26 آبان‌ماه 1393، ساعت 12:20 الی 13:30 مکان: دانشگاه صنعتی شریف، دانشکده مهندسی کامپیوتر، طبقه چهارم، سالن آمفی تئاتر

آزمایشگاه امنیت داده و شبکه

ورود به دانشگاه شریف:
با توجه به اینکه مخاطب این برنامه غالباً از دانشجویان دانشگاه شریف می‌باشند، هماهنگی با نگهبانی برای ورود از خارج دانشگاه برای این برنامه انجام نشده است.

چکیده مطالب:

امنیت فناوری اطلاعات و ارتباطات (ICT) امروزه یکی از اولویت‌های مهم پژوهشی و صنعتی در ایران و جهان است. رمزنگاری که زیر مجموعه‌ای از این حوزه محسوب می‌گردد دارای سابقه‌ی طولانی پژوهشی در دانشگاه صنعتی شریف و در دیگر دانشگاه‌های معتبر کشور می‌باشد. از ثمرات این سابقه می‌توان به تأسیس انجمن رمز ایران و برگزاری 12 دوره کنفرانس بین‌المللی امنیت اطلاعات و رمزشناسی (ISCISC) در کشور اشاره کرد. بعلاوه، قطب علمی رمز نیز در دانشگاه شریف برای پیشبرد و شتاب به برنامه‌های راهبردی این حوزه تشکیل شده است.

در این جلسه قصد داریم شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف و فعالیت‌های انجام شده طی شش دوره از این شاخه را به سمع و نظر شما برسانیم. سپس، به معرفی دیگر نهادها، آزمایشگاه‌ها و اساتید فعال در این حوزه در دانشگاه صنعتی شریف خواهیم پرداخت. از این جمله می‌توان به معرفی انجمن رمز ایران، قطب علمی رمز، آزمایشگاه امنیت داده و شبکه، آزمایشگاه تئوری اطلاعات و مخابرات امن، و آزمایشگاه رمزشناسی اشاره کرد.

با آرزوی توفیق الهی.

گزارش برگزاری سخنرانی علمی با موضوع متدولوژی سنجش نشت اطلاعات

روز چهارشنبه 7 مرداد 1394، جلسه‌ی سخنرانی مشترک انجمن رمز ایران و قطب علمی رمز با همکاری شاخه‌ی دانشجویی انجمن رمز در دانشگاه شریف برگزار شد.

سخنران این جلسه آقای دکتر امیر مرادی از اساتید گروه امنیت سیستم‌های نهفته در دانشگاه RUB بودند و عنوان سخنرانی نیز «متدولوژی سنجش نشت اطلاعات - نقشه راهی مناسب برای ارزیابی تهدیدات کانال جانبی» بود. مجموعه اسلایدهای ایشان در انتهای این مطلب قابل دریافت می‌باشد.

در این جلسه که در سالن کهربای دانشکده مهندسی برق دانشگاه شریف برگزار شد، آقای دکتر سلماسی‌زاده و خانم دکتر اقلیدس از اعضای هیئت علمی پژوهشکده‌ی الکترونیک دانشگاه شریف، و دانشجویان ارشد و دکتری از دانشگاه‌های مختلف تهران و همچنین محققین دیگری از مراکز تحقیقاتی و صنعتی حضور داشتند.

در پایان این برنامه، لوح تقدیری از سوی انجمن رمز ایران و قطب علمی رمز به دکتر امیر مرادی به جهت تشکر از تلاش‌های ایشان تقدیم گردید.

شاخه‌ی دانشجویی از آقایان پرویز، بیدختی، احمدی و بورقانی به جهت مشارکت در تنظیم این برنامه‌ی سخنرانی تشکر می‌کند.

با آرزوی توفیق الهی.

دریافت اسلایدهای سخنرانی دکتر امیر مرادی

متدولوژی سنجش نشت اطلاعات -- نقشه راهی مناسب برای ارزیابی تهدیدات کانال جانبی

سخنرانی مشترک قطب علمی رمز و انجمن رمز ایران با همکاری شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف Leakage Assessment Methodology a clear roadmap for side-channel evaluations Dr. Amir Moradi Dept. of EE. and Info. Sciences, Chair in Embedded Security Ruhr University Bochum زمان: چهارشنبه 7 مرداد 1394، ساعت 9:00 الی 10:00 صبح مکان: دانشگاه صنعتی شریف، دانشکده مهندسی برق (جدید)، طبقه هم‌کف، سالن کهربا

قطب علمی رمز

ورود به دانشگاه شریف:
چنانچه مایل به حضور در سخنرانی هستید خواهشمند است به منظور هماهنگی ورود به دانشگاه لغایت ساعت 12 روز دوشنبه 5 مرداد، نام، نام خانوادگی و کد ملی خود را به نشانی با ذکر عنوان Sharif Entrance ارسال فرمایید.

چکیده سخنرانی:

Evoked by the increasing need to integrate side-channel countermeasures into security-enabled commercial devices, evaluation labs are seeking a standard approach that enables a fast, reliable and robust evaluation of the side-channel vulnerability of the given products. To this end, standardization bodies such as NIST intend to establish a leakage assessment methodology fulfilling these demands. One of such proposals is the Welch's t-test, which is being put forward by Cryptography Research Inc., and is able to relax the dependency between the evaluations and the device's underlying architecture. In this talk the theoretical background of the test's different flavors are reviewed, and a roadmap is presented that can be followed by the evaluation labs to efficiently and correctly conduct the tests. More precisely, a stable, robust and efficient way to perform the tests at higher orders is expressed. Further, the test is extended to multivariate settings, and details on how to efficiently and rapidly carry out such a multivariate higher-order test are provided.

گزارش برگزاری سخنرانی ماهیانه با موضوع نهان‌نگاری

روز سه‌شنبه 5 خرداد 1394، جلسه‌ی سخنرانی مشترک انجمن رمز و قطب علمی رمز با همکاری شاخه‌ی دانشجویی انجمن رمز در دانشگاه شریف و آزمایشگاه امنیت داده‌ و شبکه برگزار شد.

در این جلسه که از ساعت 12 تا 13 در سالن خوارزمی دانشکده‌ی مهندسی کامپیوتر برگزار گردید، سخنران برنامه، دکتر اخایی، عضو هیئت علمی دانشکده‌ی مهندسی برق و کامپیوتر دانشگاه تهران، موارد زیر را برای مخاطبان توضیح دادند: (از لینک موجود در انتهای این مطلب، می‌توانید اسلایدهای مربوطه را دریافت نمایید):

• تاریخچه‌ی نهان‌نگاری
• روندهای جاری در زمینه‌ی پژوهش‌های این حوزه
•  کاربردهای نشان‌گذاری در کشف حقایق رایانه‌ای
• استفاده از نشان‌گذاری برای تشخیص و بازسازی تصاویر دستکاری‌شده
• یک روش برای استفاده‌ی همزمان از کدینگ منبع و کانال به این منظور
• شرح برخی پروژه‌های صنعتی انجام‌شده از سوی ایشان
• نمایش دموی برخی از نرم‌افزارهای تهیه‌شده

در این جلسه که با حضور دکتر اقلیدس عضو هیئت علمی پژوهشکده‌ی الکترونیک در دانشگاه شریف برگزار شد، دانشجویان ارشد و دکتری از دانشگاه‌های مختلف تهران از قبیل شاهد، علوم و تحقیقات، خواجه‌نصیر، مالک اشتر، امام حسین (ع) و همچنین محققین دیگری از مراکز تحقیقاتی و صنعتی حضور داشتند.

در پایان این برنامه، لوح تقدیری از سوی انجمن رمز ایران و قطب علمی رمز به پاس همکاری دکتر اخایی در برگزاری این جلسه، به ایشان اهدا شد.

مطابق سنت جلسات قبل، نتایج فرم‌های نظرسنجی از مخاطبان به صورت خلاصه در سایت منتشر می‌شود. بر اساس نظرسنجی که در پایان جلسه از بین حاضران صورت گرفت، 95 درصد مخاطبان جنبه‌های مختلف برگزاری این جلسه را عالی و خوب دانستند (45 درصد عالی، 50 خوب). همچنین از مشارکت‌کنندگان خواسته شد مواردی را که برای ارائه در جلسات آینده مناسب می‌دانند پیشنهاد کنند. پیشنهادات ارائه شده جمع‌آوری شده و از آن در برپایی جلسات آینده استفاده خواهدشد.

شاخه‌ی دانشجویی از آقایان بیدختی، خیامی، احمدی و بورقانی به جهت مشارکت در تنظیم این برنامه‌ی سخنرانی تشکر می‌کند.

لینک دریافت اسلایدها

گزارش برگزاری کارگاه رمزنگاری کدمبنا در دانشگاه شریف

روز چهارشنبه 30 اردیبهشت 1393 کارگاه مشترک قطب علمی رمز و انجمن رمز ایران با همکاری شاخه‌ی دانشجویی انجمن رمز در دانشگاه صنعتی شریف، با موضوع رمزنگاری کدمبنا (Code-based Cryptography) برگزار شد.

از ساعت 8:30 صبح سالن کهربای دانشکده‌ی مهندسی برق دانشگاه شریف، میزبان بیش از پنجاه نفر از شرکت کنندگانی بود که برای آشنایی با مفاهیم کلی و روندهای جاری در حوزه‌ی رمزنگاری کدمبنا به عنوان یکی از زیرشاخه‌های رمزنگاری پساکوانتومی گرد هم آمده بودند.

این کارگاه در دو بخش صبح و بعدازظهر برگزار شد. در نوبت صبح پس از قرائت قرآن و پخش سرود ملی ایران، مجری از دکتر اقلیدس، دانشیار پژوهشکده‌ی الکترونیک دانشگاه شریف، دعوت کرد تا برای ارائه‌ی سخنانشان به پشت تریبون بیایند. ایشان سخنرانی کوتاهی در مورد مقدمه‌ای بر رمزنگاری کد مبنا ارائه نمودند.

سپس مهندس حسین خیامی، دانشجوی کارشناسی‌ارشد مخابرات رمز دانشگاه شریف، به مدت یک ساعت توضیحاتی در مورد سامانه‌ی رمز McEliece و سیر تحولات آن ارائه کردند و پس از آن به سوالات متعدد شرکت‌کنندگان پاسخ دادند. پس از وقفه‌ای کوتاه، مهندس معصومه کوچک شوشتری، دانشجوی دکتری مخابرات سیستم دانشگاه خواجه نصیرالدین توسی به سخنرانی پرداختند و مطالبی در خصوص انواع حملات به سامانه‌های رمزنگاری کدمبنا ارائه کردند.

نوبت صبح با این سخنرانی‌ها به پایان رسید و شرکت‌کنندگان برای اقامه‌ی نماز و صرف ناهار سالن را ترک کردند.

در نوبت بعدازظهر نیز دو سخنرانی ارائه شد. ابتدا خانم خدیجه باقری، دانشجوی دکتری ریاضیات دانشگاه صنعتی امیرکبیر، مطالبی در خصوص «سامانه‌های رمز کلید عمومی شبه McEliece مبتنی بر کدهای LDPC»  مطرح کردند و به سوالات مخاطبان پاسخ دادند. سخنرانی مهندس رضا هوشمند، دانشجوی دکتری مخابرات سیستم واحد علوم تحقیقات دانشگاه آزاد اسلامی، با موضوع «سامانه‌های رمز کلید مخفی مبتنی بر کدهای LDPC» آخرین سخنرانی این کارگاه بود.

در مراسم اختتامیه، با حضور دکتر رفسنجانی صادقی، عضو هیئت علمی دانشگاه صنعتی امیرکبیر از زحمات سخنرانان و مسئولان برگزاری کارگاه تقدیر شد. شاخه‌ی دانشجویی انجمن رمز در دانشگاه شریف از زحمات آقایان احمد بورقانی، سیاوش احمدی، حسین خیامی، محمدحسن عامری، حبیب الله یاجم، رحیم طلوعی، صادق دری نوگورانی و امیر بیدختی تقدیر می‌کند.

نتایج جمع‌آوری شده از فرم‌های نظرسنجی نشان می‌دهد که 90 درصد شرکت‌کنندگان، جنبه‌های مختلف برگزاری این کارگاه را عالی و خوب ارزیابی کردند (40 درصد عالی و 50 درصد خوب). نظرات شرکت‌کنندگان در مورد هریک از سخنرانان نیز در اختیار سخنران مربوطه قرار گرفت.

شرکت‌کنندگان محترم می‌توانند اسلاید سخنرانی‌های ارائه شده را از پیوندهای زیر دریافت نمایند:

1- مقدمه‌ای بر رمزنگاری کدمبنا [اسلاید]
        دکتر ترانه اقلیدس

2- سامانه رمز مک-الیس و سیر تحول آن [اسلاید]
        مهندس حسین خیامی

3- انواع حملات به سامانه های رمز کدمبنا [اسلاید]
        مهندس معصومه کوچک شوشتری

4- سامانه های رمز کلید عمومی شبه مک-الیس مبتنی بر کدهای LDPC [اسلاید]
        مهندس خدیجه باقری

5- سامانه های رمز کلید مخفی مبتنی بر کدهای LDPC [اسلاید]
        مهندس رضا هوشمند

با آرزوی توفیق الهی.

استفاده از کدینگ توام منبع و کانال در نهان‌نگاری و پروژه‌های صنعتی در حوزه‌ی نهان‌نگاری

سخنرانی ماهیانه قطب علمی رمز و انجمن رمز ایران با همکاری شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف و آزمایشگاه امنیت داده و شبکه استفاده از کدینگ توام منبع و کانال در نهان‌نگاری و پروژه‌های صنعتی در حوزه‌ی نهان‌نگاری دکتر محمدعلی اخایی استادیار دانشکده فنی دانشگاه تهران - دانشکده‌ی مهندسی برق و کامپیوتر akhaee@ut.ac.ir زمان: سه‌شنبه 5 خرداد 1394، ساعت 12 الی 13 مکان: دانشگاه صنعتی شریف، دانشکده مهندسی کامپیوتر، طبقه چهارم، سالن خوارزمی

قطب علمی رمز آزمایشگاه امنیت داده و شبکه

ورود به دانشگاه شریف:

چنانچه مایل به حضور در سخنرانی هستید خواهشمند است به منظور هماهنگی ورود به دانشگاه لغایت ساعت 13 روز شنبه 2 خرداد، نام، نام خانوادگی و کد ملی خود را به نشانی bidokhti_amir@ee.sharif.edu با ذکر عنوان Sharif Entrance ارسال فرمایید.

چکیده سخنرانی:

بخش اول: استفاده از کدینگ توأم منبع و کانال در نهان‌نگاری  به منظور جلوگیری از دست‌کاری تصویر

طراحی یک سیستم جلوگیری از دست‌کاری تصویر و بازیابی نقاط تخریب‌شده نه تنها کمک به احراز اصالت و یکپارچگی تصویر می‌کند بلکه امکان بازیابی مکان‌های دستکاری‌شده را مهیا می‌سازد. اخیراً نشان داده شده با استفاده از کدینگ توأم منبع و کانال این کار شدنی است. در این راستا ابتدا یک فشرده از تصویر توسط کدینگ منبع ایجاد گردیده و برای جلوگیری از تخریب آن به دلیل دست‌کاری توسط یک کدینگ کانال حفاظت می‌گردد. این اطلاعات با ارزش در تصویر اصلی نهان‌نگاری شده و تصویر حاصل در نهایت ارسال می‌شود. در گیرنده این اطلاعات به منظور تشخیص دست‌کاری و نیز یافتن و اصلاح مکان آن مورد استفاده قرار می‌گیرد. نهان‌نگاره در واقع شامل سه گروه بیت اطلاعاتی است. بخش اول شامل بیت‌های بررسی است که از چکیده‌ی بلوک‌های تصویر تهیه شده و هدف آن تشخیص بلوک‌های دست‌کاری‌شده است. بخش دوم و سوم به ترتیب بیت‌های حاصل از کدینگ منبع و کانال است. درج نهان‌نگاره در بیت‌های کم‌ارزش تصویر صورت می‌پذیرد. در گیرنده با دانستن مکان بلوک‌های تغییریافته، که خود توسط بیت‌های بررسی تعیین می‌شود، این مکان‌ها به‌صورت کانال گم‌شدگی مدل می‌گردد. به‌این‌منظور بهترین کدینگ کانال که مناسب کانال گم‌شدگی است به کار می‌رود. موضوع معرفی‌شده از حیث استفاده از مفهوم نهان‌نگاری و به‌کارگیری مفاهیم نسبتاً جدید در مخابرات دریچه‌ی جدیدی برای انجام  پژوهش و اجرای پروژه‌های کاربردی می‌گشاید.

بخش دوم: پروژه‌های مرتبط با حوزه نهان‌نگاری

در این بخش مختصراً شرح سه پروژه‌ی عملیاتی‌شده در صنعت در حوزه‌ی نهان‌نگاری ارائه می‌گردد.

1- پنهان‌نگار ویدئو در فرمت فشرده

2- نهان‌کاو جامع تصاویر

3- تحلیل رفتاری شبکه

زندگی‌نامه‌ی کوتاه:

دکتر محمدعلی اخایی مدرک کارشناسی خود را از دانشگاه صنعتی امیرکبیر با درجه‌ی ممتاز در دو گرایش مخابرات و الکترونیک کسب کرد. سپس دوره‌ی کارشناسی ارشد و دکتری خود را در دانشگاه صنعتی شریف به ترتیب در سالهای 1384 و 1388 به پایان رساند. ایشان در حوزه‌ی رساله‌ی دکتری خود به عنوان دبیر شاخه دانشجویی انجمن رمز اقدام به برگزاری کارگاه‌های آموزشی در حوزه‌ی پنهان‌نگاری، نهان‌کاوی و فارنزیکس در دانشگاه‌های صنعتی شریف و خواجه نصیرالدین طوسی در سال‌های 87 و 88 نمود که با استقبال خوب صنعت و دانشگاه همراه شد. ایشان با دریافت جایزه‌ی پژوهشی کشور استرالیا در سال 89 به مدت یک‌سال دوره‌ی پسادکتری خود را در دانشگاه سیدنی گذراند. از سال 1390 به عنوان استادیار در دانشکده‌ی فنی دانشگاه تهران به تدریس و پژوهش پرداخت. ایشان در حال حاضر سرپرست آزمایشگاه مخابرات امن دانشگاه تهران بوده و پروژه‌های صنعتی زیادی در حوزه‌ی نهان‌نگاری مدیریت می‌کند. از ایشان بیش از 20 مقاله‌ی ژورنال در معتبرترین مجلات به چاپ رسیده است. حوزه‌ی فعالیت پژوهشی ایشان نهان‌نگاری سیگنال‌های چندرسانه‌ای، پردازش آماری سیگنال و امنیت شبکه است.

پس از برگزاری موفق کارگاه آموزشی رمزنگاری مشکبه مبنا در سال گذشته،
قطب علمی رمز با همکاری انجمن رمز ایران و شاخه دانشجویی برگزار می کند:

کارگاه آموزشی رمزنگاری کدمبنا

علم مخابرات و نظریه کدگذاری توسط شانون در سال ۱۹۴۹ میلادی پایه‌گذاری شد. توجه به امنیت و حفظ محرمانگی پیام در حین تبادل اطلاعات، همواره مورد توجه پژوهشگران این حوزه بوده است، که نمود آن را می‌توان در مقاله معروف شانون، با عنوان “A Mathematical Theory of Communication“ نیز مشاهده کرد. در فاصله اندکی پس از معرفی اولین سامانه رمزگذاری کلید همگانی توسط دیفی و هلمن در سال ۱۹۷۶، مک-الیس برای اولین بار ایده رمزنگاری کدمبنا را در قالب یک سامانه رمز کلید همگانی در سال ۱۹۷۸ مطرح کرد. امنیت رمزنگاری کدمبنا مبتنی بر مسائل سخت (ان‌پی-سخت) نظریه کدگذاری است. این گونه از رمزنگاری، با وجود سرعت زیاد و سادگی پیاده‌سازی، به دلیل طول زیاد کلید، در مقایسه با سامانه‌های رمز مبتنی بر نظریه اعداد، چندان مورد توجه جامعه رمزنگاری قرار نگرفت. در دهه‌ی اخیر رشد فناوری، امید به ساختن رایانه‌های کوانتومی را افزایش داده است. این گونه از رایانه‌ها قادر به شکستن سامانه‌های رمز مبتنی بر نظریه اعداد در زمان چندجمله‌ای هستند. از طرفی، اخیراً حملاتی به سامانه‌های رمز مبتنی بر لگاریتم گسسته توسط جوکس و همکاران (یوروکریپت ۲۰۱۴) ارائه شده که اعتماد جامعه رمزنگاری را به سامانه‌های رمز مبتنی بر نظریه اعداد کم کرده است. این مسائل باعث شده است که اقبال جامعه‌ی رمزنگاری به رمزنگاری کدمبنا، به عنوان یکی از انواع کارآی رمزنگاری پساکوانتومی، معطوف شود. طول بسیار زیاد کلید سامانه‌های رمزگذاری کدمبنا، که مشکل اصلی در عدم مقبولیت این سامانه‌ها محسوب می‌شد، با توجه به رشد فناوری و کاهش هزینه‌ی حافظه‌های بسیار بزرگ، دیگر مانع بزرگی برای استفاده از آن‌ها فراهم نمی‌کند، هرچند که راه‌های گوناگونی نیز برای کاهش آن پیشنهاد شده است. علاوه بر سرعت زیاد و سادگی پیاده سازی، ویژگی قابل توجه دیگر این گونه از سامانه‌ها این است که می‌توان انواع مختلف اولیه‌های رمزنگاری (Primitives) را از آن‌ها استخراج نمود. یعنی، علاوه بر سامانه‌های رمز کلیدهمگانی، می‌توان سامانه‌های رمز کلید مخفی قالبی و جریانی، طرح‌های امضای دیجیتال، احراز اصالت، تسهیم راز، توابع چکیده‌ساز و مولدهای اعداد تصادفی را از همان ایده استخراج نمود. در این کارگاه، برآنیم تا ضمن معرفی رمزنگاری کد مبنا، ویژگی‌های آن، کاربرد ها و کارهایی را که جهت بهبود در طراحی یا تحلیل آن‌ها صورت گرفته است معرفی نماییم.

محورهای سخنرانی:

• مقدمه‌ای بر رمزنگاری کدمبنا
• سامانه رمز مک-الیس و سیر تحول آن
• امنیت سامانه‌های رمزنگاری کدمبنا
• انواع حملات به سامانه‌های رمز کدمبنا

زمان و مکان برگزاری

• زمان: چهارشنبه ۳۰ اردیبهشت ۱۳۹۴ از ساعت ۸:۳۰ تا ۱۸:۰۰
• مکان: دانشگاه صنعتی شریف، دانشکده مهندسی برق (ساختمان جدید)، طبقه همکف، سالن کهربا

برگزارکننده و حامیان کارگاه:

• قطب علمی رمز دانشگاه صنعتی شریف
• انجمن رمز ایران
• شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف

ثبت نام

برای ثبت نام در این کارگاه آموزشی به http://ee.sharif.edu/~code مراجعه نمایید.

اطلاعات بیشتر

برای کسب اطلاعات بیشتر به http://ee.sharif.edu/~code مراجعه کنید. همچنین می‌توانید با مسئول شاخه دانشجویی، آقای احمد بورقانی، از طریق  تماس بگیرید و یا با code@ee.sharif.edu مکاتبه نمایید.

با آرزوی توفیق الهی.

گزارش جلسه‌ی سخنرانی ماهیانه با موضوع رمزنگاری احراز اصالت شده (AE)

روز سه‌شنبه 19 اسفند 1393، جلسه‌ی سخنرانی مشترک انجمن رمز و قطب علمی رمز با همکاری شاخه‌ی دانشجویی انجمن رمز در دانشگاه شریف و آزمایشگاه امنیت داده‌ و شبکه برگزار شد.

در این جلسه که از ساعت 12:30 تا 13:30 برگزار شد، موارد زیر از سوی دکتر نصور باقری، عضو هیئت علمی دانشگاه تربیت دبیر شهید رجایی، برای مخاطبان شرح داده‌شد (از لینک موجود در انتهای این مطلب، می‌توانید اسلایدهای مربوطه را دریافت نمایید):

• معرفی مفهوم رمزنگاری احراز اصالت شده
• دلیل نیاز به رمزنگاری احراز اصالت شده
• بررسی معیارهای ارزیابی یک طرح اختصاصی در رمزنگاری احراز اصالت شده
• مسابقه CEASAR
• نامزدهای دور اول و مقایسه آنها
• معرفی آرتمیا و ویژگی های آن
• تحلیل و ارزیابی آرتمیا
• معرفی زمینه های پژوهشی و تحقیقاتی مناسب در حوزه رمزنگاری در سالهای پیشرو

در این جلسه که با حضور دکتر اقلیدس و مهندس مهاجری اعضای هیئت علمی پژوهشکده‌ی الکترونیک دانشگاه شریف برگزار شد، دانشجویان ارشد و دکتری از دانشگاه‌های مختلف تهران از قبیل شاهد، علوم و تحقیقات، خواجه‌نصیر، مالک اشتر، امام حسین (ع) و همچنین محققین دیگری از مراکز تحقیقاتی و صنعتی حضور داشتند.

در پایان لوح تقدیری از سوی انجمن رمز ایران و قطب علمی رمز جهت همکاری صمیمانه‌ی دکتر باقری در برپایی این جلسه، به ایشان تقدیم شد.

بر اساس نظرسنجی که در پایان جلسه از بین حاضران صورت گرفت، 93 درصد مخاطبان کیفیت محتوا ارائه‌شده و نحوه‌ی ارائه‌ی آن را عالی و خوب دانستند. همچنین از مشارکت‌کنندگان خواسته شد مواردی را که برای ارائه در جلسات آینده مناسب می‌دانند پیشنهاد کنند. پیشنهادات ارائه شده جمع‌آوری شده و از آن در برپایی جلسات آینده استفاده خواهدشد.

شاخه‌ی دانشجویی از آقایان خیامی، احمدی، بیدختی و دیوبند به جهت مشارکت در تنظیم این برنامه‌ی سخنرانی تشکر می‌کند.

لینک دریافت اسلایدها

رمزنگاری احراز اصالت شده: گذشته، حال و آینده

سخنرانی ماهیانه قطب علمی رمز و انجمن رمز ایران با همکاری شاخه دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف و آزمایشگاه امنیت داده و شبکه رمزنگاری احراز اصالت شده: گذشته، حال و آینده دکتر نصور باقری استادیار دانشکده مهندسی برق، دانشگاه شهید رجایی (SRTTU) nbagheri@srttu.edu زمان: سه‌شنبه 19 اسفند 1393، ساعت 12:30 الی 13:30 مکان: دانشگاه صنعتی شریف، دانشکده مهندسی کامپیوتر، طبقه چهارم، سالن آمفی تئاتر

قطب علمی رمز آزمایشگاه امنیت داده و شبکه

ورود به دانشگاه شریف:
چنانچه مایل به حضور در سخنرانی هستید خواهشمند است به منظور هماهنگی ورود به دانشگاه لغایت ساعت 13 روز شنبه 16 اسفند، نام، نام خانوادگی و کد ملی خود را به نشانی s_ahmadi@ee.sharif.edu با ذکر عنوان Sharif Entrance AE ارسال فرمایید.

چکیده سخنرانی:

برای برقراری امنیت اطلاعات و ارتباطات، ایجاد محرمانگی و احراز اصالت پیام دو هدف اصلی است. منظور از محرمانگی اطمینان از این امر است که اطلاعات تنها برای افراد مجاز قابل حصول باشد و منظور از احراز اصالت پیام فرآیند‌ی است که در آن از جامعیت (دست نخوردگی) اطلاعات در حین تبادل آن، اطمینان حاصل شده و فرستنده اطلاعات نیز احراز اصالت ‌شود. ابزار اصلی برای به دست آوردن محرمانگی، استفاده از الگوریتم‌های رمزنگاری و برای احراز اصالت پیام، استفاده از کدهای احراز اصالت پیام (MAC) می‌باشد. اما استفاده از دو الگوریتم، بار محاسباتی و هزینه‌‌ بالایی را تحمیل خواهد کرد. به همین دلیل، بهتر است از الگوریتمی استفاده شود که دو شرط امنیتی مذکور را همزمان برآورده سازد. طرح‌های رمزنگاری که بتوانند این کار را انجام دهند، طرح‌های رمزگذاری احراز اصالت شده یا به اختصار طرح‌های AE نامیده می‌شوند. روش سنتی برای به دست آوردن یک طرح AE ترکیب مستقیم روش‌های تولید کننده محرمانگی و احراز اصالت پیام است. اما مهم‌ترین مسأله در این روش، نیاز به دو الگوریتم مجزای رمزنگاری و احراز اصالت، با کلیدهای متفاوت و نیز انجام دو سری محاسبات (دو گذر) روی پیام است. در مقابل روش سنتی، دسته دیگری از طرح‌های AE وجود دارند که برای ایجاد همزمان محرمانگی و احراز اصالت پیام از یک الگوریتم و یک کلید استفاده کرده و تنها یک سری محاسبات (یک گذر) روی یک پیام انجام می‌دهند. در این راستا مسابقه‌ای تحت عنوان CAESAR در جریان است که در واقع فراخوانی است برای طراحی AEهای اختصاصی. این مسابقه در سال 2014 شروع شده است و تا سال 2017 ادامه خواهد داشت. هدف اصلی در این سخنرانی، مرور کارهای صورت گرفته در مورد طرح‌های AE اختصاصی است و چالش‌های موجود در این حوزه، با تمرکز روی کاندیداهای ارائه شده برای فراخوان CAESAR بررسی می‌شود.

Short biography:

Nasour Bagheri is an assistant professor in Electrical Engineering Department of Shahid Rajaee Teacher Training University (SRTTU). He received a Bachelor in Electrical Engineering from Mazandaran University in 2000 and a Master of Science and a PhD in Electrical Engineering from Iran University of Science and Technology in 2002 and 2010 respectively. His research interests include symmetric cryptography, RFID technologies and security protocols.