Pozvánka na dva semináře o šifrování a digitálních podpisech

New Orleans - D-Day Museum - Enigma Machine - 3-9-08Poslední dobou se mi hned několikrát dostalo té pochybné cti pracovat s několika různými API a technologiemi, využívajícími technologie digitálního podpisu, případně šifrování. Smutné je, že většinou byla implementace těchto technologií do značné míry Potěmkinovou vesnicí: architektura systému byla navržena tak špatně, že i přes poměrně značné vynaložené úsilí byly diskutované systémy stále napadnutelné.

Pročež jsem se rozhodl o prázdninách uspořádat dva semináře, které se budou zabývat právě elektronickými podpisy a šifrováním. Z programátorsko-pragmatického hlediska (já také nejsem žádný kryptolog). Spíše než detaily fungování jednotlivých algoritmů se podíváme na možnosti jejich použití při psaní vlastních programů, API a komunikačních protokolů.

Nebudeme se bavit o certifikátech a zaručených a kvalifikovaných podpisech dle zvláštního zákona, ale spíše o tom, jak lze využít jednodušší kryptografické mechanismy při vytváření vlastních aplikací a jejich rozhraní. Neodpustím si samozřejmě pár výletů do historie, jak je možno poznat i z fotografie klávesnice jedné z verzí Enigmy, šifrovacího stroje používaného za druhé světové války ;-)

Digitální podpisy: jak fungují a jak je správně použít

Microsoft Praha, sál Aquarius, 31. 7. 2008 od 18:00, více informací a registrace na akce.altairis.cz

V tomto semináři se podíváme na hashovací algoritmy a jejich využití pro digitální podepisování zpráv metodou HMAC (Hash Message Authentication Code). Podíváme se, jak můžete ve svých programech zabezpečit předávané zprávy proti úmyslné i neúmyslné manipulaci. Popisované mechanismy jsou hojně využívány v ASP.NET, například při zpracování ViewState nebo generování autentizačních ticketů pro Forms Authentication.

Šifrovací algoritmy: praktická implementace v .NET

Microsoft Praha, sál Aquarius, 20. 8. 2008 od 18:00, více informací a registrace na akce.altairis.cz

Navazující seminář se zaměří na utajení obsahu předávaných zpráv šifrováním. Podíváme se na symetrické a asymetrické šifry, jejich výhody a nevýhody. Vrátíme se také k tématu digitálních podpisů, tentokrát realizovaných prostředky asymetrické kryptografie.

Vstup na oba semináře je zdarma, podmínkou je pouze předchozí registrace. Příklady kódu budu ukazovat v C# převážně v prostředí ASP.NET, nicméně nejedná se o téma čistě webové ani .NET-ové, popisované principy jest využít i v jakýchkoliv jiných technologiích.

Budou-li bohové milostiví, pořídím z obou akcí záznam a umístím ho na web. Dva záznamy už z předchozích akcí mám a připravuji jejich publikování, jenom tradičně nestíhám, tak se to vleče.

  • Altairis
  • Nemesis
  • Microsoft MVP
  • IIS
  • ASP.NET