Home Explore Help
Sign In
maker
/
sito-hackit-18
Watch 1
Star 0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Tree: c9bdae6b44
Branches Tags
sito-hackit-18
/
talks
/
crittocose
/
meta.yaml

meta.yaml 4.0 KB
History Raw

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889 
  1. title: "Crittocose"
    2. 

  2. text: |
    3. 

  3.   Esistono delle primitive crittografiche alle quali non avete pensato ma
    4. 

  4.   che potrebbero migliorare la privacy delle vostre infrastrutture
    5. 

  5.   autogestite?
    6. 

  6. 

  7.   Questo intervento sarà diviso in due parti. Durante la prima parte, farò
    8. 

  8.   una bella carrellata di primitive cirttografiche differenti dai sistemi
    9. 

  9.   di cifratura tradizionali (ad esempio: credenziali anonime, multi-party
    10. 

  10.   computation, zero-knowledge proofs, ring signatures).
    11. 

  11.   Cercherò di dare un'idea dell'utilità di queste primitive, presentando
    12. 

  12.   protocolli semplici e fornendo dei casi d'uso classici.
    13. 

  13.   Durante la seconda parte, mi piacerebbe invece trovare *insieme* degli
    14. 

  14.   esempi di utilizzo più vicini alla vostra vita. Idealmente, mi
    15. 

  15.   piacerebbe capire se è possibile migiorare il modello di rischio della
    16. 

  16.   vostra infrastruttura autogestita.
    17. 

  17. 

  18.   Più esempi nel thread!
    19. 

  19. 

  20. # Vorrei chiudere con qualche esempio, per rendere meglio l'idea:
    21. 

  21. 

  22. # - Ci sta una cosa chiamata "blind signatures", che è un sistema
    23. 

  23. # particolare di firma digitale. L'esempio classico per il suo utilizzo
    24. 

  24. # sono i sistemi "e-voting", i quali non mi stanno molto simpatici.
    25. 

  25. # Più di recente, le blind signatures sembrano esser utilizzati per
    26. 

  26. # credenziali anonime, le quali francamente trovo molto più interessanti
    27. 

  27. # da un punto di vista sociale.
    28. 

  28. # Un tipo dell'MIT aveva pure parlato di "blind signatures" in un [saggio
    29. 

  29. # radicale](https://web.archive.org/web/20041209151654/http://jya.com/ap.htm),
    30. 

  30. # che ne evidenzia ancora un altro caso d'uso.
    31. 

  31. # Sapevate della loro esistenza? Magari fanno al caso vostro in uno
    32. 

  32. # scenario a cui noi accademici non abbiamo pensato?
    33. 

  33. 

  34. # - Ci sta un'altra cosa chiamata "ring signatures", che è un sistema
    35. 

  35. # particolare di firma digitale. L'idea è che una persona dentro un
    36. 

  36. # collettivo firma un messaggio con la propria (personale) chiave segreta,
    37. 

  37. # e tu puoi verificarlo ma non sai chi del collettivo l'ha firmato.
    38. 

  38. # Non serve alcun setup particolare per generare le chiavi, potreste pure
    39. 

  39. # usare le vostre chiavi pgp attuali. Pure mischiare chiavi su curve
    40. 

  40. # ellittiche e su interi.
    41. 

  41. # Insomma all'inizio le persone proponevano "ring signatures" per fare
    42. 

  42. # whistleblowing dentro le organizzazioni.
    43. 

  43. # Poco tempo fa una persona mi ha fatto notare che è ideale per ricattare
    44. 

  44. # gruppi di persone. Se rubo la chiave privata di boyska poi posso
    45. 

  45. # chiedere il riscatto a boyska *e* nullpointer, mostrando di conoscere la
    46. 

  46. # chiave privata di uno dei due.
    47. 

  47. # Magari questa cosa vi sarà utile nella vita?
    48. 

  48. 

  49. # - Ci sta ancora un'altra cosa chiamata "secret sharing". Se avete mai usato
    50. 

  50. # [ssss](http://point-at-infinity.org/ssss/)
    51. 

  51. # forse ne avete già sentito parlare. L'idea di base è condivitere un
    52. 

  52. # segreto tra diverse persone.
    53. 

  53. # Queste persone, per ricomporre il segreto, devono ritrovarsi e mettere
    54. 

  54. # insieme i pezzi di informazione che ciascuno ha.
    55. 

  55. # Ha senso avere un modulo PAM per permettere login root solo se N utenti
    56. 

  56. # sono d'accordo?
    57. 

  57. 

  58. # Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o
    59. 

  59. # cose del genere, che ci si incasina tutto
    60. 

  60. #room: antani
    61. 

  61. 

  62. # duration è la durata in minuti del talk
    63. 

  63. # duration: 50
    64. 

  64. 

  65. # Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
    66. 

  66. #time: "17.30"
    67. 

  67. # day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato
    68. 

  68. # 0=giovedì, 1=venerdì, 2=sabato, 3=domenica
    69. 

  69. # day: 0
    70. 

  70. 

  71. tags:
    72. 

  72.     - crittografia
    73. 

  73.     - server autogestiti
    74. 

  74. # Devono essere dei link validi!
    75. 

  75. links:
    76. 

  76.     - https://tumbolandia.net
    77. 

  77. # mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto
    78. 

  78. # così si può sapere chi contattare e se c'è stata una discussione
    79. 

  79. # prendi il link da http://lists.autistici.org/list/hackmeeting.en.html
    80. 

  80. # il campo mail NON è un indirizzo email
    81. 

  81. mail: "http://lists.autistici.org/message/20180606.121635.15793dc3.it.html"
    82. 

  82. # contacts invece sono i nomi, o gli indirizzi, delle persone che presentano
    83. 

  83. contacts:
    84. 

  84.     - maker
    85. 

  85. #    - caio
    86. 

  86. 

  87. # Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
    88. 

  88. # vim: set fileencoding=utf-8 ts=4 sw=4 et:
    89. 

  89.