Mikulášská kryptobesídka 2004 - tisková zpráva

Letošní Mikulášská kryptobesídka, tradiční předvánoční konference věnovaná bezpečnosti a kryptografii, se konala ve dnech 6.-7. prosince 2004 v Praze. První den konference byl ve znamení formální verifikace protokolů. Karthik Bhargavan (Microsoft Research) jej zahájil svým příspěvkem na téma Verifying Security of Web Service Configurations, ve kterém se věnoval verifikaci protokolů pro webové aplikace, které jsou budované na bázi XML. Přednáška byla následována minipanelem moderovaným Tomášem Rosou, s diskuzí nad otázkou, zda je dokazatelná bezpečnost budoucností, nebo pouhým mýtem, ve který se snažíme věřit.

Druhý den konference začal úvodem do generování náhodných čísel, který přednesl Peter Hellekalek (Universita Salzburg). Velká část byla věnována testování náhodnosti a byly ukázány příklady, kdy se zdánlivě dobrý generátor ukázal až v dobře zvoleném testu jako velice špatný. Další příspěvky se věnovaly problémům a možným řešením kontroly dat při zachování anonymity, mobilní kryptografii a možnému způsobu implementace šifrovacích algoritmů. Vlastimil Klíma představil útok na jednu z nových šifer a Honza Krhovják se věnoval některým z útoků na bezpečnostní moduly, které používají banky pro veškeré operace s našimi platebními kartami.

Po přednáškách následovala druhá panelová diskuse, moderovaná Pavlem Vondruškou, o kryptografii a archivaci dokumentů. Na závěr diskuse byla předána tekutá ceny úspěsnému luštiteli zprávy z děrné pásky a celou konferenci zakončil Vašek Matyáš v roli Mikuláše, losováním a předáváním cen z tomboly účastníkům konference.

Pokud bychom měli celou konferenci shrnout jednou myšlenkou, která zaznívala nejsilněji, tak to asi bude nutnost neustále zlepšovat naše znalosti a sledovat nejnovější vývoj, protože absolutní bezpečnost je nesplnitelným ideálem.

Za uskutečnění konference musíme poděkovat firmám RSA, ICZ a GiTy za podporu a firmě TNS za organizaci. Příspěvky, prezentace a další informace je možné najít na našem webu http://www.tns.cz/kryptobesidka.


Autor: Zdeněk Burda
W3C HTML valid && W3C CSS valid