seminari

[Giuseppe Bianchi < >]

Cari ragazzi, 

da martedi' a giovedi' avremo la fortuna di avere qui da noi un guru
mondiale della crittografia. Oltre ad un ciclo di seminari
estremamente specialistici, di cui non vi dico neanche il
nome (sarebbero incomprensibili per voi, il requisito di base e' infatti
sapere molto bene ALMENO le cose che faccio a sicurezza delle reti al
quinto anno), ci fara' anche due seminari decisamente piu' accessibili ed
alla portata di studenti di ingegneria. Ove foste interessati, ecco i
dettagli (limitatamente ai due seminari "facili"). 

Entrambi sono decisamente intriganti, ma se proprio voleste scegliere,
tra i due il primo e' secondo me quello che risultera' piu' sorprendente
per voi, in quanto mostrera' come gli attacchi crittografici piu'
efficaci oggi non sono quelli che attaccano il sistema di cifratura (ne
abbiamo di ottimi sul "mercato" ed e' virtualmente impossibile
romperli usando la forza bruta), ma usano in modo estremamente furbo le
informazioni "collaterali" come il tempo di risposta, la
potenza emessa, il campo elettromagnetico etc, per ottenere informazioni
da usare in un attacco. Per capire di che si tratta, e perche' e' roba
interessantISSIMA,  guardate

http://en.wikipedia.org/wiki/Side-channel_attack

E' sottinteso che la partecipazione e' assolutamente volontaria
(anzi, se venite in troppi mi create un problema di capienza!). Ma avendo
qui tra noi il Roberto Baggio della crittografia, ed avendo anche la
fortuna di avere davanti una persona che NON SOLO sa benissimo le cose di
cui parla avendoci lavorato per tutta la vita, ma le sa ANCHE presentare
in modo brillante ed accattivante, potete capire che si tratta di una
occasione unica che probabilmente non si ripetera' negli anni
futuri...

L'aula dei seminari e' la R3 al dipartimento di ingegneria
elettronica.

Saluti, GB
 
Tuesday April 14
14.30-15.30  Open Lecture: History and recent advances in
physical attacks to electronic devices (side channel attacks)

Wednesday April 15
09.30-11.30  Open lecture: Can we secure open
platforms?

--------------- BIOGRAFIA ---------------

David Naccache is currently professor at the University of
Paris 2 and a member of the 
Ecole normale supérieure's computer science research group. He was
previously with 
Philips where he designed, broke, and coded various smart card security
solutions and 
Thomson Consumer Electronics where he worked on Videocrypt’s Pay-TV
Module. 
He also led Gemplus' research group (100 researchers) during several
years. 
He has published more than 70 papers in cryptography and security and
holds 60 
patents in the field. His primary areas of interest are whatever can be
attacked or 
protected and, in particular, public-key cryptography, side-channel
attacks and mobile 
code security. He has served on more than 60 program committees of
specialized 
conferences such as ACM CSS, Eurocrypt, or Crypto and cosupervised a
dozen of 
Ph.D.s in the area in France and abroad. A few years ago he cosigned an
attack that 
caused the withdrawal of the ISO 9796-1 standard and the modification of
ISO 9796-2 
as well as an attack against PKCS#1 v1.5 encryption which was upgraded to
2.0. 
Under his management, Gemplus' security group won the RSA Security
Industry 
Award.

--------------- ABSTRACT ---------------

Open lecture: History and recent advances in physical
attacks: In this talk we will explain the principles 
of side channel attacks and present a number of new results. We will most
notably talk about 
power and electromagnetic leakage, fault attacks, temperature attacks and
timing attacks. 
We will present a taxonomy of countermeasures against these attacks and
discuss several 
models for reasoning about information leakage.
 
Open Lecture: Can we secure open platforms?  We will
study the possibility to inspect open 
platform using ad-hoc scanning agents with provable properties. The
agent's role is to inspect the 
platform and (under proper assumption) build a proof of conformity
allowing the verifier to ascertain 
the platform's state. We will discuss proposed solutions, new ideas and
present new research directions.