TechHeaven – security & kryptografie 2/3

Dne 12. 6. 2018 uspořádala společnost TechHeaven z.ú. akci SECURITY KRYPTOGRAFIE, která byla zaměřena na vývojáře webových aplikací. Na akci se objevili 3 zajímaví řečníci ze společností Lynt services s. r. o.,  Heureka.cz a Unicorn a. s.. V tomto článku se zaměřím na druhého řečníka ze společnosti Heureka.cz

Pavel Škoda | Heureka.cz

Heureka.cz na TechHeaven - security a kryptografie

Na druhé přednášce TechHeaven se nám představil vývojář z Heureka.cz Pavel Škoda. Pro mě je to absolutně neznámé jméno a pro něj to pravděpodobně byla jedna z prvních přednášek před větším publikem.

Zvolené téma Kryptografie pohledem vývojáře bylo z počátku hodně rozpačité, než to dalo na závěr celé smysl. Pan Škoda připomněl historii šifrování od prvních přesmyček, kdy bylo klíčem počet znaků pro posunu písmena, přes složitější šifry, kde část textu byl nahrazen znakem a nebo jednotlivá písmena různými zástupnými znaky. Postupně jsme se dostali k synchronním a asynchronním šifrám s využitím různých druhů a typů certifikátů.

Díky tomuto průvodci historií šifrování si pak všichni v sále dokázali snadno představit, na jakém principu funguje aplikace Heureky pro zasílání hesel a klíčů ke svým klientům. Heureka aplikaci vyvinula a poskytla volně a to včetně zdrojových kódů. Zdrojové kódy aplikace jsou volně dostupné v git repozitáři heureky. Aplikace se jmenuje PASSION. Měla by být na internetu dostupná, aby se dala vyzkoušet, ale bohužel jsem si nezapsal odkaz a nemohu ji dohledat. Takže pokud o ni někdo víte, budu rád za odkaz v komentáři.

Zde nám tak pan Škoda ukázal, kdy je nejvíce zapotřebí šifrovaná komunikace a díky jejich aplikaci si tak mohou bezpečně vyměňovat hesla a přístupy mezi kolegy a klienty, tak aby se zabránilo odcizení. Jejich aplikace díky JavaScriptu šifruje na klientské straně zadané údaje v prohlížeči a tudíž internetem neputuje šifrovací klíč. Ten můžete zaslat odděleně přes jiné médium. Ať už se jedná o Slack, Messenger a nebo například prostou SMS zprávu.

Co napsat závěrem?

Tato přednáška byla skvělým připomenutím toho, jak se šifruje komunikace. Jakým způsobem se můžeme data pokusit dešifrovat. Kdo udělal velké kroky k tomu, abychom mohli používat moderní šifrovací postupy a certifikáty a jak je vlastně šifrovaná komunikace důležitá. TechHeaven se nás díky svému spíkrovi opravdu snažila připravit na závěrečnou přednášku, kde jsme potřebovaly znát opravdu vše, co jsme se do teď dozvěděli, abychom pochopili, čemu vlastně musíme čelit. Věřím, že pro pana Škodu toto byl jeden z malých krůčků, jak se dostat na další pódia a přednášet před početnějším publikem.

Teď už pro nás měla připravenou závěrečnou přednášku společnost Unicorn a. s. Na ní se podíváme v dalším příspěvku.

Komentáře