گزارش برگزاری سخن‌رانی ویدیویی «۴۸ رازی که رمزنگاران نمی‌خواهند شما بدانید»

در روز سه‌شنبه ۲۷ بهمن ۱۳۹۴ جلسه‌ی سخن‌رانی ویدیویی با عنوان «۴۸ رازی که رمزنگاران نمی‌خواهند شما بدانید» برگزار شد.
سخن‌رانی اصلی مربوط به کنفرانس BlackHat سال ۲۰۱۴ بوده است. این جلسه با بیان چکیده‌ای از آن سخن‌رانی آغاز و با پخش ویدیوی آن ادامه یافت.

جلسه‌ی سخن‌رانی ویدیویی - ۴۸ رازی که رمزنگاران نمی‌خواهند شما بدانید

شاخه‌ی دانشجویی انجمن رمز ایران در دانشگاه صنعتی شریف برگزار می‌کند:

پخش ویدیوی سخن‌رانی کنفرانس BlackHat با عنوان
The 48 Dirty Little Secrets
Cryptographers Don’t Want You To Know

با زیرنویس فارسی در کلاس برق ۴ (طبقه‌ی هم‌کف دانشکده‌ی برق)

زمان: سه‌شنبه ۲۷ بهمن ۱۳۹۴ ساعت ۱۲:۳۰ تا ۱۳:۳۰

ورود به دانشگاه شریف:

چنانچه مایل به حضور در این جلسه هستید خواهشمندیم برای هماهنگی ورود به دانشگاه تا ساعت ۱۲ روز یک‌شنبه ۲۵ بهمن، نام، نام خانوادگی و کد ملی خود را به نشانی رایانامه‌ی «lajevardi در ce.sharif.edu» با عنوان «Sharif Entrance» بفرستید.

چکیده‌ی سخن‌رانی:

در طی سال گذشته [نوشته شده در آگوست ۲۰۱۴]، بیش از ۱۰,۰۰۰ نفر در رویداد چالش‌های رمز‌نگاری ماتاسانو شرکت کردند. این رویداد یک تمرین چند مرحله‌ای بوده که در طی آن شرکت‌کنندگان ۴۸ حمله‌ی مختلف را برای ساخت‌های واقعی رمزنگارانه پیاده‌سازی کردند. در طی این فرآیند، ما توانستیم چندین کد به‌کارگیری آسیب‌پذیری‌های رمزنگارانه را که به زبان‌های گوناگون نوشته شده بودند گردآوری کنیم. گستره‌ی این کدها از زبان اسمبلی تا هَسکِل را دربرمی‌گیرد. با اجازه‌ی شرکت‌کنندگان این مجموعه از کدها در یک سایت گردآوری شدند. در این سخن‌رانی، ما همه‌ی ۴۸ چالش رمزنگارانه‌ی گفته‌شده را مرور کرده، ارزش هر یک از آن‌ها را تشریح می‌کنیم و یک به یک آن‌ها را در بافتار مرتبط با مشکل واقعی نرم‌افزاری آن مورد جای می‌دهیم. چالش‌های مرورشده پنداره‌های گوناگونی را از انتخاب گونه یا مُد رمزهای بلوکی گرفته تا الگوریتم‌های توافق کلید عمومی دربرمی‌گیرد. برای برخی از حمله‌های جالب‌تر، کد به‌کارگیری آن به صورت گام به گام و در چندین زبان به طور هم‌زمان برای تماشاگران شرح داده می‌شود.

مرجع اصلی: <https://www.blackhat.com/us-14/briefings.html#48-dirty-little-secrets-cryptographers-dont-want-you-to-know>.