forked from PenguinsColective/PB173_tucnaci
-
Notifications
You must be signed in to change notification settings - Fork 0
/
prezentace.txt
57 lines (42 loc) · 1.17 KB
/
prezentace.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
% Návrh API videokonferenční aplikace
% Tučňáčí kolektiv - Miroslav Jaroš, Karel Kubíček, Lukáš Němec
% 15.10.2013
# Motivace
1. použití kryptografie v praxi
2. týmová práce na větším projektu
3. vytvoření bezpečného komunikačního kanálu pro odboj proti NSA
----
# Použite technologie
> * C/C++ s knihovnou PolarSSL
1. encrypt-then-mac - AES-Galois/Counter Mode (GCM)
2. SHA-512
3. RSA
> * knihovna pro práci se sockety nebo HTTPS
> * knihovna pro přehrání videa a zvuku
----
# Rozbor na dílčí části
1. certifikační autorita (CA)
2. server
3. klient
----
# Certifikační autorita (CA)
1. ověřování a distribuce klíčů
2. příjem certifikátů od nových klientů
3. asymetrická komunikace s klientem
----
# Server
1. registrace klienta
2. seznam klientů
3. ustanovení komunikace
----
# Klient
> * klient inicializuje připojení
1. požadavek po serveru
2. získání klíče od CA
3. navázání komunikace a výměna klíče
4. symetrická kryptografie pro komunikaci
> * klient přijímá požadavek na komunikaci
1. server posílá požadavek
2. CA dodá certifikát k veřejnému klíči inicializátora
----
# otázky?