Сергей Прилуцкий на HighLoad++ 2024

Цифровая подпись, эволюция

Безопасность

Защита информации

Алгоритмы и их сравнение

Application security

Теория

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Доклад охватывает эволюцию цифровых подписей, от симметричных MAC до квантово-устойчивых и групповых подписей. Обсуждаются их характеристики, применение и актуальные атаки. Вы узнаете как выбирать оптимальные решения для конкретных задач и правильно задавать вопросы криптографам.

Целевая аудитория

Разработчики, девопсы, технические руководители

Тезисы

ЭЦП сейчас используется повсеместно и за последние несколько десятков лет эволюционировала во множество алгоритмов, начиная с симметричного MAC и заканчивая пороговыми, групповыми подписями, квантово-устойчивыми подписями и даже zero-knowledge доказательствами валидности проверки подписи. Доклад рассказывает о различных типах подписей, их эволюции, лежащих под ними математических концепциях, их слабых и сильных сторонах, о том где они применяются и какие правильные вопросы задать криптографам, предлагающим внедрить тот или иной криптоалгоритм.

Сергей Прилуцкий

MixBytes

Software researcher, developer, lecturer. Разработчик со стажем более 25 лет, большой бэкграунд в высоконагруженных системах в топовых компаниях, в прикладной информационной безопасности, исследовании различного софта и преподавании. Области интересов: децентрализованные сети, блокчейны, криптография, безопасность и анализ кода.

MixBytes

Компания MixBytes: входит в мировой top по аудитам безопасности смарт-контрактов, занимается разработкой и исследованиями в блокчейн-отрасли.