Посылаем секреты на три-четыре буквы: MPC, TSS, FSSS

Secure by design. Безопасность, DevSecOps

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

При хранении особо чувствительных данных нужно исходить из того, что часть инфраструктуры уже взломали. Но как защитить данные, если хакер уже внутри? В докладе узнаем, как не хранить секреты централизованно, как доверять системе, даже если не доверяешь ее составляющим и почему RSA уже «не торт».

Целевая аудитория

Девопсы, разработчики инфраструктуры.

Тезисы

Скачать презентацию Все презентации конференции

Управление секретами является важнейшей частью любой инфраструктуры. А что нового могут предложить криптографы для решения этих задач?

Доклад описывает современные алгоритмы, позволяющие избавиться от прямой передачи и хранения секретов, обеспечивающие устойчивость систем к прямому взлому любого из серверов. Некоторые алгоритмы уже широко применяются в инфраструктуре (например, Fiat-Shamir Secret Sharing), а некоторые только начинают свой путь (Multi-Party Computation, Threshold Signatures и др.) и имеют огромный потенциал. Об этих алгоритмах и пойдет речь в этом докладе.

Сергей Прилуцкий

MixBytes

Software researcher, developer, lecturer. Разработчик со стажем более 25 лет, большой бэкграунд в высоконагруженных системах в топовых компаниях, в прикладной информационной безопасности, исследовании различного софта и в преподавании. Области интересов: децентрализованные сети, блокчейны, криптография, безопасность и анализ кода.