VietBay Sharing - Kể chuyện cảnh giác: Bluezone



Thời gian
Giờ California PDT, 20:00 - 22:00, May 2nd 2020 (tối thứ bảy tuần này)
Giờ Việt Nam GMT+7, 10:00 - 12:00, 2020-05-03 (sáng chủ nhật tuần này)

Livestream
https://www.youtube.com/watch?v=w1HH-5OiMHY
Backup: https://stream.meet.google.com/stream/7cf13929-49af-4ddc-b049-12fc1c8aeb40 (username: livestream@vietbay.group, password: vietbay12#)

Đặt câu hỏi
https://app.sli.do/event/x4d48rp3/live/questions
Hoặc hỏi trực tiếp trên YouTube livestream

Nội dung
* Giới thiệu sơ lược về contact tracing
* Căn bản về dịch ngược app Android
* "Mổ bụng" công nghệ đột phá Bluezone
* Q&A

Comments

Unknown said…
Lót dép hóng...
Anh Thái cho xin slide trình bày về phần reverse code
Quang Nguyễn said…
Cảm ơn anh Thái và anh Huan Truong đã bỏ công sức ra để làm buổi livestreame này. Em không phải là dân nghề nhưng thấy chủ đề này rất thú vị. Cho em hỏi là tại sao ko áp dụng thuật toán ký số như ECDSA chẳng hạn trong bài toán này để giải quyết vấn đề phát ID liên tục. Ý tưởng thế này:
Giả sử 01 thiết bị smartphone A sẽ có 1 Mã định danh cố định ID (có thể là địa chỉ MAC). Nếu ta áp dụng thuật toán mã hóa bất đối xứng ta sẽ có cặp khóa private key (private_key_A) và public key (Public_key_A) sinh ra từ việc áp dụng ID cố định này. Giả sử dụng thuật toán ký số như ECDSA chẳng hạn thì ta có thể sinh ra ID’ (ID’ là kết quả mỗi lần ký số ECDSA từ mã băm SHA256(ID) chẳng hạn) cho mỗi lần tracing. Vậy ID’ này là khác nhau cho mỗi thiết bị và hoàn toàn ai cũng có thể kiểm tra được là ID’ này là của địa chỉ Public_key_A, nhưng chắn chắn ko biết chính xác A (private_key_A) là ai được.
Thai Duong said…
Nguyen Bui Trung: https://docs.google.com/presentation/d/1ueMJ_pxmJrdnURl6J11IlHrbLh_pZhgi84vWNXP6K70/edit#slide=id.p.

Quang Nguyen: làm vậy cũng được nhưng mỗi chữ ký sẽ tốn cỡ 48-64 bytes và việc kiểm tra chữ ký cũng rất chậm. Sử dụng AES như một PRF [1] sẽ giúp rút ngắn ID xuống còn 16 bytes và kiểm tra cũng nhanh hơn rất nhiều.

[1] https://crypto.stanford.edu/~dabo/cs255/lectures/PRP-PRF.pdf
sealsatthu said…
Cảm ơn anh Thái Dương và anh Huân về buổi chia sẽ. Mình có đề nghị anh nên đổi laptop mới vì file có mấy MB mà mở lâu quá :D. Và nếu được anh có thể thử VS Code, dùng cũng tốt.