François Chung, Ph.D.

Tag: firma digital

Especialització en ciberseguretat

Especialització en ciberseguretat

|

Formació Coursera, MOOC (2022). Aquesta especialització de la University of Maryland (US) cobreix els conceptes fonamentals subjacents a la construcció de sistemes segurs, incloent el maquinari, el programari i la interfície home-ordinador, amb l'ús de la criptografia per a assegurar les interaccions. Aquests conceptes s'il·lustren amb exemples extrets de la pràctica moderna i s'agreguen amb exercicis pràctics que involucren eines i tècniques rellevants.

Curs 1: Seguretat utilitzable

Temes principals:

  • Interacció home-ordinador (HCI);
  • Metodologia de disseny i prototipat;
  • Test A/B, avaluació quantitativa i qualitativa;
  • Disseny d'interacció segur;
  • Biometria, autenticació de dos factors (2FA);
  • Configuració de privadesa, inferència de dades.

Curs 2: Seguretat del programari

Temes principals:

  • Seguretat de baix nivell: atacs i exploits;
  • Defensa contra exploits de baix nivell;
  • Seguretat web: atacs i defenses;
  • Disseny i construcció de programari segur;
  • Anàlisi de programes estàtics;
  • Proves de penetració i de fuzz.

Curs 3: Criptografia

Temes principals:

  • Secret informàtic i criptografia moderna;
  • Xifratge de clau privada;
  • Codis d'autenticació de missatges;
  • Teoria dels nombres;
  • Intercanvi de claus i xifratge de clau pública;
  • Signatures digitals.

Curs 4: Seguretat del maquinari

Temes principals:

  • Disseny de sistemes digitals: conceptes bàsics i vulnerabilitats;
  • Disseny de protecció de la propietat intel·lectual;
  • Atacs físics i exponenciació modular;
  • Atacs de canal lateral i contramesures;
  • Detecció de troians de maquinari;
  • Circuit integrat de confiança;
  • Bones pràctiques i tecnologies emergents.

Referències

Formació

Usable security (Seguretat utilitzable, certificat del curs)
Software security (Seguretat del programari, certificat del curs)
Cryptography (Criptografia, certificat del curs)
Hardware security (Seguretat del maquinari, certificat del curs)

Articles relacionats

L’essencial de blockchain (formació Cognitive Class)
Tecnologies de Bitcoin i monedes digitals (formació Coursera)

Més informació

Coursera

Cartera d'identitat digital

Cartera d’identitat digital

|

Projecte Zetes @Brussel·les, Bèlgica (2022). Durant molts anys, els serveis transaccionals i en línia han confiat en que els usuaris finals utilitzen dispositius com ara ordinadors de sobretaula i portàtils. Per tant, s'han dissenyat solucions de prova d'identitat remota i signatures digitals segons les característiques d'aquests dispositius. Tanmateix, aquests dispositius són cada cop més substituïts per dispositius mòbils com tauletes i telèfons intel·ligents, la qual cosa planteja nous reptes.

Per exemple, les targetes intel·ligents i els tokens, que normalment es connecten a ordinadors de sobretaula i ordinadors portàtils mitjançant dispositius USB, no es poden connectar fàcilment als telèfons intel·ligents o no es poden connectar del tot. A més, donats els desenvolupaments en el cloud computing, en els últims anys han sorgit solucions on el procés de creació de signatura digital es fa de manera distribuïda per diferents sistemes que poden ser controlats per diferents actors.

És per això que els estàndards recents han introduït el concepte d'identitat mòbil (p.e. permís de conduir en associació amb un dispositiu mòbil) i de signatura electrònica creada mitjançant un dispositiu de creació de signatura remota (el dispositiu de signatura electrònica es substitueix per serveis en el cloud que ofereix i gestiona un prestador de serveis de confiança), que es poden posar a disposició de l'usuari en una cartera d'identitat digital a través d’una aplicació de telèfon intel·ligent.

Els estàndards relacionats són:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

En aquest projecte, les meves tasques estan relacionades primer amb l'anàlisi d'aquests estàndards per investigar com es podrien implementar a la pràctica i quin és el seu impacte en l'abast del projecte. Després, les meves tasques estan relacionades amb l'anàlisi de les necessitats empresarials (ja siguin internes o del client), la implementació de programari (p.ex. versions de programari i documentació) i la gestió de projectes (p.ex. la coordinació del projecte amb el client).

Referències

PKI per a documents d'identitat

PKI per a documents d’identitat

|

Projecte Zetes @Brussel·les, Bèlgica (2021). Una infraestructura de clau pública (PKI) és un conjunt de components físics (p.ex. ordinadors i maquinari), procediments humans (p.ex. verificacions i validació) i programari (p.ex. sistema i aplicacions) destinats a administrar les claus públiques dels usuaris d'un sistema. L'objectiu és la transferència electrònica segura d'informació per a una varietat d'activitats en línia, com el comerç electrònic i la identificació electrònica (eID).

En el cas dels documents d'identitat electrònics, com la targeta d'identitat, una PKI permet vincular les claus públiques a la identitat dels ciutadans, la informació personal no només està impresa a la targeta d'identitat, sinó també emmagatzemat en el xip de la targeta d'identitat. Aquest sistema no només permet als ciutadans utilitzar la seva targeta per identificar-se en línia (autenticació), sinó també per signar documents digitals mitjançant una signatura electrònica qualificada (QES).

Una PKI també es pot utilitzar en un esquema internacional, com per a la verificació de passaports a les fronteres del país. En aquest cas, un país emet passaports per als seus ciutadans i també estableix una PKI per permetre que altres països verifiquin aquests passaports. Això vol dir que, quan un ciutadà presenta un passaport en el control fronterer, el sistema d'inspecció verifica tant la informació d'identitat impresa en el passaport com la informació emmagatzemada al xip del passaport.

Com Analista Funcional i Product Owner dins de l'equip de desenvolupament de Zetes People ID, les meves tasques estan relacionades amb l'anàlisi de les necessitats de programari de PKI, ja siguin internes o del client (p.ex. recopilació de requisits i presentació de productes) , la implementació de programari de PKI (p.ex. software releases i documentació) i la gestió de projectes (p.ex. coordinació del projecte durant sol·licituds de canvi).

Referències

Article relacionat

Prova d'identitat (projecte Zetes)

Més informació

Zetes People ID

Tecnologies de Bitcoin i monedes digitals

Tecnologies de Bitcoin i monedes digitals

|

Formació Coursera, MOOC (2019). Aquesta formació, impartida en línia per Princeton University (US), explica com Bitcoin i altres monedes digitals funcionen a nivell tècnic, i proporciona les bases conceptuals per dissenyar programari segur que interactuï amb la xarxa de Bitcoin. Altres temes importants coberts inclouen el nivell de seguretat dels Bitcoins, l'anonimat dels usuaris de Bitcoin i la possibilitat, o no, de regular les monedes digitals.

Setmana 1: Introducció a la criptografia i a les monedes digitals

Temes principals:

  • Funcions hash criptogràfiques;
  • Punters hash i estructures de dades;
  • Firmes digitals;
  • Claus públiques com identitats.

Setmana 2: Com Bitcoin aconsegueix la descentralització

Temes principals:

  • Centralització vs. descentralització;
  • Consens distribuït;
  • Consens sense identitat: la blockchain;
  • Incentius i prova de treball.

Setmana 3: Mecànica de Bitcoin

Temes principals:

  • Transaccions de Bitcoin;
  • Scripts de Bitcoin;
  • Blocs de Bitcoin;
  • Xarxa de Bitcoin.

Setmana 4: Com emmagatzemar i utilitzar Bitcoins

Temes principals:

  • Carteres i intercanvis en línia;
  • Serveis de pagament;
  • Taxes de transacció;
  • Mercats de canvi de divises.

Setmana 5: Mineria Bitcoin

Temes principals:

  • Maquinari de mineria;
  • Consum d'energia i ecologia;
  • Piscines mineres;
  • Incentius i estratègies mineres.

Setmana 6: Bitcoin i anonimat

Temes principals:

  • Com desanonimitzar Bitcoin;
  • Barreja descentralitzada;
  • Zerocoin i Zerocash;
  • Tor i Silk Road.

Setmana 7: Comunitat, política i regulació

Temes principals:

  • Consens en Bitcoin;
  • Programari del nucli de Bitcoin;
  • Governs noten Bitcoin;
  • Anti-rentat de diners.

Setmana 8: Trencaclosques alternatius de mineria

Temes principals:

  • Trencaclosques resistents a ASIC;
  • Prova de treball útil;
  • Trencaclosques no subcontratable;
  • Mineria virtual.

Setmana 9: Bitcoin com a plataforma

Temes principals:

  • Bitcoin com a registre únic;
  • Bitcoin com a propietat intel·ligent;
  • Loteries multipartidistes a Bitcoin;
  • Bitcoin com a font d'aleatorietat.

Setmana 10: Altcoins i l'ecosistema de la moneda digital

Temes principals:

  • Breu història dels Altcoins;
  • Interacció entre Bitcoin i Altcoins;
  • Cicle de vida d'un Altcoin;
  • Cadenes laterals.

Setmana 11: El futur de Bitcoin

Temes principals:

  • El blockchain com a vehicle per a la descentralització;
  • Integració blockchain;
  • Què podem descentralitzar?
  • Quan és una bona idea la descentralització?

Referències

Articles relacionats

Especialització en ciberseguretat (formació Coursera)
L’essencial de blockchain (formació Cognitive Class)

Més informació

Coursera

Idiomes

Articles recents

Categories

Notícies

Recent (Twitter) & Popular (Reddit)

Cerca