این رویداد خاتمه یافته است و اطلاعات موجود در این سایت صرفا جنبه آرشیو دارد
بیستمین کنفرانس بین المللی انجمن رمز ایران در امنیت اطلاعات و رمزشناسی
20th International ISC Conference on Information Security and Cryptology (ISCISC2023)

:: سخنرانان کلیدی


 
   
Dr. Bart Mennink
Associate professor
Radboud University, Nijmegen, the Netherlands
  Dr. Hadis Karimipour
Associate professor
University of Calgary, Canada
  آقای دکتر جواد مهاجری
استادیار
دانشگاه صنعتی شریف/ پژوهشکده الکترونیک
         
     
Dr. Benedikt Gierlichs
Postdoctoral researcher
KU Leuven, Belgium
      آقای مهندس کوروس حمزه
هیات علمی
گروه پژوهشی برق جهاد دانشگاهی صنعتی شریف
 
 
توضیحات سخنرانی‌ها

Dr. Bart Mennink
Associate professor
Radboud University, Nijmegen, the Netherlands

Title:
Understanding the Duplex and Its Security

Abstract:
At SAC 2011, Bertoni et al. introduced the keyed duplex construction as a tool to build permutation based authenticated encryption schemes. The construction was generalized to full-state absorption by Mennink et al. (ASIACRYPT 2015). Daemen et al. (ASIACRYPT 2017) generalized it further to cover much more use cases, and proved security of this general construction, and Dobraunig and Mennink (ASIACRYPT 2019) derived a leakage resilience security bound for this construction. Due to its generality, the full-state keyed duplex construction that we know today has plethora applications, but the flip side of the coin is that the general construction is hard to grasp and the corresponding security bounds are very complex. Consequently, the state-of-the-art results on the full-state keyed duplex construction are not used to the fullest. In this talk, we revisit the history of the duplex construction, give a comprehensive discussion of its possibilities and limitations, and demonstrate how the two security bounds (of Daemen et al. and Dobraunig and Mennink) can be interpreted in particular applications of the duplex.

Bio:
Bart Mennink received his PhD in May 2013 from KU Leuven, Belgium, and has subsequently been a postdoctoral researcher at KU Leuven and in the Digital Security group at Radboud University Nijmegen. Currently, he is associate professor on cryptography in the Digital Security Group at Radboud University Nijmegen. His main field of research is the design and provable security of symmetric cryptographic protocols, with the current focus on lightweight authentication and encryption. Bart Mennink is co-designer of Chaskey, and ISO standardized MAC function, and of COLM, an authenticated encryption scheme that was selected for the final portfolio of the CAESAR competition. He is furthermore co-designer of Elephant and ISAP, finalist authenticated encryption schemes in the NIST Lightweight Cryptography competition. Bart has published over 90 articles, he has been (co-)organizer of multiple international conferences and workshops, and has given over 10 keynotes at various workshops.

آقای دکتر جواد مهاجری
استادیار
دانشگاه صنعتی شریف/ پژوهشکده الکترونیک

موضوع:
واژه­‌گزینی: چرائی، مبانی علمی، اصول و ضوابط، فرآیندها، تاریخچه، و گزارشی از اقدامات انجام‌شده در انجمن رمز ایران


چکیده:
انتقال و تبادل دانشِ حاصل از توسعه و گسترش علوم و فناوری­‌های نو، در هر زبانی نیازمند بيانِ مفاهيمِ جدید، و درکنار آن استفاده از واژه‌­هاي نو بوده و هست. براي ساخت واژه‌­های جدید رعایت اصول و روش‌­ها و ضوابطي مشخص و صریح ضروری است. واژه‌­گزيني به مثابه‌­ي کاری علمی از نظامِ علميِ خاصی تبعیت می‌­کند. در این ارائه ابتدا  به معرفی تاریخچه واژه­‌گزینی، بایدها و نبایدهای این حوزه، و ذکر نظرات مختلف درباره‌ی لزوم یا عدم لزوم واژه‌گزینی خواهیم پرداخت. سپس با ضوابط و فرآیندهای فرهنگستان زبان و ادب فارسی، برای انتخاب واژه آشنا می‌­شویم. هم‌چنین با معرفی برخی  اصولِ موضوع قابل توجه در علم واژه‌­گزینی و روش‌هاي مهمِ واژه­‌گزيني، با رهیافت­‌های مختلف  گزينشِ واژه‌­ها آشنا و علل مختلف در رواج یا عدم رواج واژه­‌های گزینش‌شده در زبان فارسی بررسی می‌­شود. آشنائی با اقدامات و فعالیت­‌ها و دستاوردهای انجمن رمز ایران در حوزه وازه‌­گزینی و همکاری آن با  فرهنگستان زبان و ادب فارسی و نظرخواهی از صاحب‌نظران و اعضای محترم انجمن رمز ایران پایان بخش این ارائه خواهد بود.

بیوگرافی:
جواد مهاجری، استادیار پژوهشکده الکترونیک و استاد همکار در دانشکده‌ی مهندسی برق دانشگاه صنعتی شریف است. وی یکی از اعضای موسس انجمن رمز ایران و مسئول گروه واژه­‌گزینی این انجمن و رئیس کارگروه رمزشناسی گروه واژه‌­گزینی فرهنگستان زبان و ادب فارسی است. او علاوه بر راهنمائی بیش از 50 پایان‌نامه و رساله‌ی کارشناسی ارشد و دکتری، در نگارش بیش از 120 مقاله‌ی پژوهشی و سه کتاب در حوزه رمزشناسی و امنیت اطلاعات مشارکت داشته است.
 

Dr. Hadis Karimipour
Associate professor
University of Calgary, Canada

Title:
Cybersecurity in the Era of ChatGPT

Abstract:
As with any innovative technology, OpenAI's chatbot has numerous practical applications, but some individuals may seek to misuse it, causing complications. Consequently, the cybersecurity industry, which has traditionally harbored concerns about the consequences of advanced AI, is now becoming conscious of the potential for cybercriminals with minimal knowledge and resources to exploit ChatGPT.
The critical issue is whether ChatGPT represents a cybersecurity threat or if it can be a valuable tool for cybersecurity experts. Although it is undeniable that the chatbot could be a potent weapon in the hands of cybercriminals, it could also bolster cybersecurity defenses. Ultimately, the impact of the technology will be determined by how individuals and organizations utilize it.

Bio:
Dr. Hadis Karimipour is the Canada Research Chair (Tier II) in Secure and Resilient Cyber-Physical Systems, Director of the Smart Cyber-Physical (SCPS) Lab, and an Associate Professor in the Department of Electrical and Software Engineering at the University of Calgary. Dr. Karimipour is among the pioneers of using Artificial Intelligence (AI), Machine/Deep Learning for security analysis of critical infrastructure. She has published 2 books, 24 book chapters, and more than 80 journal and conference articles in top IEEE journals and conferences. Dr. Karimpour received many awards, including Canada's Top 20 Women in Cybersecurity by ITWorldCanada, APEGA Early Accomplishment Award,  and IEEE Communication Society Early Achievement Award, Most Inspiring Women in Cyber Award by IT Security Guru.
Dr. Karimipour is the Associate Editor of the IEEE Transaction on Industrial Informatics, International Journal of Electrical Power & Energy Systems,  and IET Smart Grid Journal.  Her research focuses on the application of AI in the cybersecurity of critical infrastructures.
 
Dr. Benedikt Gierlichs
Postdoctoral researcher
KU Leuven, Belgium

Title: 
Fast, Furious and Insecure: Passive Keyless Entry and Start Systems in Modern Supercars

Click to download presentation file

Abstract:

In this talk we will summarize three real-world security analyses of PKES systems. We begin with the PKES system used in Tesla Model S (prior to our responsible disclosure). We reverse engineered the system and discovered several security weaknesses, which allow us to clone a key fob in a matter of seconds. Next we look at the same system after Tesla deployed a security fix in response to our findings. We discovered a vulnerability which allows to still clone a key fob with twice the effort compared to the initial attack. We close with the PKES system used in Tesla Model X. This system employs secure symmetric-key and public-key cryptographic primitives implemented by a Common Criteria certified Secure Element. We reverse engineered the system and discovered several issues which allow us to bypass all of the cryptographic security measures put in place. We developed an attack which enables us to gain access to the vehicle’s interior in a matter of minutes and pair a modified key fob, allowing to drive off. Besides the security analyses we will also briefly report on our responsible disclosure efforts. Finally, our work highlights how hard it is to deploy seemingly simple cryptographic solutions in increasingly complex and connected vehicular systems.

Bio:
Dr Benedikt Gierlichs is a research expert in the COSIC (Computer Security and Industrial Cryptography) research group at KU Leuven in Belgium. He works with the embedded security sub-group and leads the attacks and evaluations team. His research focuses on the (physical) security of embedded devices. He enjoys to apply cryptography to solve complex real-world challenges. He has co-authored more than 70 scientific publications in peer-reviewed, international conferences and journals. He has served on many program committees of international conferences and has co-chaired 4 of them. He is a member of the IACR, a Belgian delegate to the ISO/IEC SC27 standardization group and chairman of the CHES steering committee.
 

آقای مهندس کوروس حمزه
هیات علمی
گروه پژوهشی برق جهاد دانشگاهی صنعتی شریف

موضوع:
هک رمزکننده صوتی راکال و کشف پیام­‌های رمز دشمن در دفاع مقدس

چکیده:

با متوقف شدن پیشروی­‌های لشکر بعث عراق در خاک ایران و پیروزی‌­های رزمندگان اسلام در عملیات 'الی بیت المقدس' در سال 1361، سیل تجهیزات مدرن از کشورهای غربی و شرقی به سوی ارتش بعث عراق سرازیر شد. از جمله دولت انگلیس شبکه مخابراتی لشکر عراق را به رمزکننده صوتی MA4224 (Mobile voice scrambler) ساخت شرکت Racal Electronics مجهز کرد تا بستر امن ارتباطی بین واحدهای عملیاتی و هم‌چنین فرماندهی کل و خطوط مقدم ارتش عراق فراهم شود. به این ترتیب دیگر پیام‌­های مخابره شده عراقی­‌ها  که توسط ایران شنود می­شد، قابل فهم و کشف نبود. بکارگیری سیستم رمزکننده پیشرفته انگلیسی که در آن زمان در «ناتو» هم استفاده می‌­شد، موجب گردید که ارتش عراق سری­‌ترین گزارش­‌های میدان جنگ و برنامه‌های عملیات نظامی خود را از طریق این رمز­کننده‌­ها مخابره نماید.
اما به لطف و رحمت الهی بلافاصله، بدون هیچ شناخت و برنام‌ه­ریزی قبلی و کاملاً اتفاقی متخصصین جوان ایرانی نقطه نفوذی را در این رمزکننده کشف کردند و با طرح‌های ناب مبتکرانه، سامانه‌­ای را ساختند که با نفوذ و اختلال در همان رمزکننده­‌های انگلیسی، پیام‌های سری رمز شده را در لحظه و برخط کشف کرده و در اختیار فرماندهان ایرانی قرار دهد.
این فناوری سرّی در سال‌های اخیر از طبقه­‌بندی خارج گردیده است و در این کنفرانس ضمن مرور جریان این اتفاق بی‌­نظیر در تاریخ جنگ­‌های جهان، روش کار رمزکننده صوتی مذکور معرفی شده و چگونگی اختلال نرم در این دستگاه‌­ها در میدان عملیات نظامی و کشف کردن پیام‌­های رمز عملیات توضیح داده می‌­شود. طراحی و پیاده‌­سازی سامانه نفوذ و اختلال در جهاد دانشگاهی صنعتی شریف و تکثیر و بهره‌­برداری گسترده و موثر از آن در جبهه‌­ها در طول دفاع مقدس تا عملیات مرصاد توسط یگان نظامی مربوط به انجام رسیده است.

بیوگرافی:
آقای کوروس حمزه از اعضای هیات علمی گروه پژوهشی برق جهاد دانشگاهی صنعتی شریف، تحصیلات عالی خود را در سال 1354 در دانشکده برق دانشگاه صنعتی شریف آغاز و سپس برای ادامه تحصیل در مقطع کارشناسی ارشد به آمریکا عزیمت نمودند. ایشان ادامه تحصیل دکترای الکترونیک حالت جامد را در سال 1361 رها و به ایران برگشتند و از همان زمان در جهاد دانشگاهی صنعتی شریف مشغول به کار شدند. از آن زمان تاکنون در اجرای بیش از سی پروژه فناورانه صنعتی و دفاعی کاربردی در زمینه الکترونیک و میکروالکترونیک، لایه‌های نازک، تجهیزات خلأ بالا، مکاترونیک، سامانه‌های تست و مدیریت پروژه همکاری داشته و ضمن ایفای نقش مؤثر و کلیدی در چهار مورد از پروژه‌های برگزیده جهاد دانشگاهی صنعتی شریف در جشنواره بین‌المللی خوارزمی، مسئولیت‌های مختلف از جمله معاونت پژوهشی و ریاست این سازمان را نیز برعهده داشته است.
 


 

کارگاه آموزشی معلمان ریاضی



هم‌زمان با بیستمین کنفرانس بین‌المللی انجمن رمز ایران در امنیت اطلاعات و رمزشناسی، فراخوان و ثبت‌نام کارگاه آموزشی خاص معلمان ریاضی دوره‌های اول و دوم متوسطه در قالب یک دوره آموزش ضمن خدمت معلمان با موضوع «مفاهیم ریاضی و کاربردهای آن در امنیت اطلاعات و ارتباطات» با همکاری اتحادیه‌ی انجمن‌های ایرانی علوم ریاضی، شورای خانه‌های ریاضیات ایران، اتحادیه‌ی انجمن‌های علمی‌آموزشی معلمان ریاضی ایران، اتحادیه‌ی انجمن‌های علمی‌آموزشی معلمان فیزیک ایران و انجمن علمی معلمان فیزیک استان ایلام نیز انجام خواهد شد که مقدمه‌ی اجرای مسابقه‌ی امنیت سایبری و رویداد «دهکده امنیت و رمز» با حضور دانش‌آموزان در سال تحصیلی آتی خواهد بود.










کارگاه‌های آموزشی کنفرانس


 

فراخوان رساله/پایان‌نامه‌ی برتر

انجمن رمز ایران از رساله‌های دکتری برتر و شایسته ­تقدیر (تاریخ دفاع بعد از 1400/01/01) و پایان‌نامه‌های کارشناسی ارشد برتر و شایسته تقدیر (تاریخ دفاع بعد از 1401/01/01) که در زمینه‌های مرتبط با محورهای کنفرانس­‌های انجمن رمز ایران باشند، قدردانی می‌نماید.

ارزیابی رساله‌ها و پایان‌نامه‌ها بر اساس آئین‌نامه انتخاب رساله و پایان‌نامه‌ی برتر مصوب انجمن رمز ایران توسط کمیته داوران (دبیرخانه دائمی کنفرانس‌های انجمن رمز ایران) صورت می‌گیرد. از منتخبین در مراسم اختتامیه بیستمین کنفرانس بین‌المللی انجمن رمز قدردانی خواهد شد.

  • مهلت ارسال مستندات: حداکثر تا روز چهارشنبه مورخ 1402/04/21
  • اعلام نتایج ارزیابی‌ها: حداکثر تا روز شنبه مورخ 1402/05/28

فایل های مورد نیاز

دستور العمل نگارش مقاله فارسی
   
دستور العمل نگارش مقاله انگلیسی
   
فونت های مورد نیاز

پوستر همایش

© کلیه حقوق این وب سایت محفوظ می باشد .
طراحی و پیاده سازی شده توسط : همایش نگار ( ویرایش 10.0.5.3)