Highload++ 2017 завершён!

Профессиональная конференция разработчиков высоконагруженных систем

СКОЛКОВО, Москва 7 и 8 ноября

11-я ежегодная конференция для разработчиков highload-систем, которая соберет   2 700 участников из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.

Программа охватывает такие аспекты веб-разработок, как архитектуры крупных проектов, базы данных и системы хранения, системное администрирование, нагрузочное тестирование, эксплуатация крупных проектов и другие направления, связанные с высоконагруженными системами.

Как защитить 1 триллион IoT-устройств
Интернет вещей

Доклад принят в Программу конференции
Virgil Security

Chief Cryptographer at Virgil Security
Опыт коммерческой разработки более 13 лет, криптографией увлекаюсь еще дольше. Являюсь ведущим автором блога "криптография" на habr.ru.
https://habrahabr.ru/users/Scratch

Тезисы

К 2025 году ожидается, что 1 триллион устройств, таких как датчики и всевозможные приборы, будут подключены к интернету. SSL 2.0 был изобретен в 1995 году, с тех пор он превратился в монстра TLS, в котором постоянно находят критические ошибки. В мире IoT популярным является подход, когда для защиты используется HTTPS + авторизация по паролю, либо данные, вообще, передаются без шифрования.

Поэтому мы решили разработать легковесную систему обмена публичными ключами, которая не навязывает стандартов шифрования. Она позволяет использовать на каждом устройстве свою ключевую пару в удобном для вас формате и даёт возможность с помощью простого открытого SDK безопасно шифровать сообщения по принципу end-to-end. Вроде того, что делают мессенджеры Signal или WhatsApp, но не только для чатов.

Мы покажем существующую рабочую схему шифрования данных для устройств по принципу end-to-end безо всяких паролей и https, а также open source микросервис, API совместимый с нашим облаком, который позволит развернуть такую же систему обмена ключами внутри своей инфраструктуры.

API
,
Защита информации
,
Микросервисы, SOA
,
Распределенные системы
,
Разработка библиотек, включая open source библиотеки

Другие доклады секции
Интернет вещей

Rambler's Top100