El protocolo SSL/TLS es el mejor ejemplo de uso de criptografía práctica en el mundo real. Por desgracia, la seguridad teórica de los algoritmos criptográficos no siempre se cumple en el mundo real, donde múltiples casuísticas pueden debilitar su robustez. Los investigadores en seguridad no siempre tienen los recursos o conocimientos adecuados para adentrarse en ataques criptoanalíticos a este tipo de protocolos. En esta charla, se pretende dar un enfoque global que permita a los especialistas en seguridad comprender en detalle alguno de los ataques criptográficos a estos protocolos en los últimos años, lo que le permitará extrapolar estas ideas al análisis de otros protocolos, entender contramedidas y recomendaciones en el uso de librerías y algoritmos. La ponencia se centrará fundamentalmente en 4 paradigmas: ataques criptográficos basados en compresión (ej. CRIME o BREAH), ataques Bleichenbacher y padding oracle attacks (New Bleichenbacher side Channels and attacks, DROWN, ROBOT, Poodle, etc.), explotación de vulnerabilidades en librerías que implementan SSL/TLS (SMACK attacks, birthday attacks on block ciphers – sweet32, Coppersmith’s attack – ROCA, etc.) y ataques basados en downgrade de algoritmos (FREAK, Logjam, Sloth, etc.).
Paraninfo Universitario