Posts

TetCon Saigon 2016

In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past few months many people have asked me if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re will be TetCon Saigon 2016. My answer so far has been "probably." Today I'm excited to announce that I've finally decided to do it again. Time, venue, CFP, tickets, volunteer opportunities, etc. will be announced soon. Please watch https://tetcon.org and this blog for more updates.There will be also training. I will teach crypto. Bruce and Thug4li3f might teach reversing. The classes are not free of charge, but we will have up to 100% scholarships for promising students and young researchers.All proceeds from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference and my class, after costs are covered, will go to charity and civil society organizations in Vietnam, e.g., Com Co Thit, Sach Hoa Nong Thon, etc.Stay tuned!

Đếm

Noi gương các nhà khoa học trẻ đếm số bài báo, tôi đề nghị chúng ta cũng đếm.

Từ rày về sau, giới thiệu lập trình sư, phải nói đầy đủ, "Đây là lập trình sư Trình Vẫn Cao, người đã viết 50 ngàn dòng code, nếu tính luôn comment là hơn 100 ngàn dòng, tất cả đều đã được công bố trên các máy chủ quốc tế của GitHub".

Lúc giới thiệu doanh nhân khởi nghiệp, phải nhấn mạnh, "CEO Phao Lờ Đờ, người đã có 407 ý tưởng khởi nghiệp, là chủ tịch Câu Lạc Bộ Những Nhà Khởi Nghiệp Trẻ có hơn 11 ngàn like trên Facebook. Với ý tưởng lập sàn giao dịch ý tưởng khởi nghiệp, Đờ và đồng sự đã thắng giải thưởng 100 triệu đồng của Quỹ Ý Tưởng Khởi Nghiệp Quốc Gia Việt Nam và với số tiền này, họ đang lên kế hoạch bành trướng ra toàn thế giới".

Khi giới thiệu kỹ sư bảo mật, phải ghi rõ, "Chuyên gia Hắc Đau Cơ, người đã tìm thấy 6 lổ, trong đó có 3 lổ khi …

Why not validate Curve25519 public keys could be harmful

Image
Update: see this post for a real world protocol that is broken if Curve25519 public keys are not validated.

Update: comments on Twitter.

Most users of Curve25519 believe that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't have to validate public keys. I used to believe that too until I saw what could go wrong.

Recently I reviewed a protocol which could be simplified as follows
1. Alice and Bob perform cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 classic unaucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated Diffie-Hellman dance. They obtain some shared keys at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of this step.
2. Alice uses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shared keys to encrypt her data, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resulting ciphertext is broadcast over radio (Bluetooth, WIFI, etc.) Since only Bob has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shared keys, nobody else could see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data.

This is more or less cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as SSL, except that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key exchange is unaucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated. The designers have good reasons to believe that leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocol unaucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated poses a low risk only. They do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir homework, and decide to use Curve25519, a state of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 art Diffie-Hellman function. It turns out that this choice wea…