Archive for the 'HEIG-VD' Category

A Fast and Versatile QKD System with Hardware Key Distillation and Wavelength Multiplexing

Sep 17 2013 Published by under Cryptography,HEIG-VD,Research

The QCrypt project, funded by the Nano-Tera program, is gently terminating. QCrypt involves ID Quantique SA in Geneva, the University of Geneva through its Applied Physics Group, the EPFL, through the Telecommunications Circuits Laboratory, the ETH Zürich, through the Integrated Systems Laboratory, and the HES-SO, through two institutes of the HEIG-VD (REDS and IICT) as well as the hepia.

The QCrypt project purpose consisted mainly in building a next-generation quantum key distribution system integrated with a 100 Gb/s layer-2 encryptor relying on classical cryptography.

A first paper has been uploaded to arXiv recently, which discusses the technical aspects of the QKD engine. Co-written with 20 (!) authors, it describes for the first time, to the best of our knowledge, the throughput achievable in practice of (distilled) key bits for a pre-defined security level when taking into account finite-key effects, authentication costs and the composability of keys. Here is the paper’s abstract:

We present a 625 MHz clocked coherent one-way quantum key distribution (QKD) system which continuously distributes secret keys over an optical fibre link. To support high secret key rates, we implemented a fast hardware key distillation engine which allows for key distillation rates up to 4 Mbps in real time. The system employs wavelength multiplexing in order to run over only a single optical fibre and is compactly integrated in 19-inch 2U racks. We optimized the system considering a security analysis that respects finite-key-size effects, authentication costs, and system errors. Using fast gated InGaAs single photon detectors, we reliably distribute secret keys with rates up to 140 kbps and over 25 km of optical fibre, for a security parameter of 4E-9.

No responses yet

La HEIG-VD Partenaire d’Insomni’Hack 2013

Mar 11 2013 Published by under Hacking,HEIG-VD

Comme chaque année depuis 6 ans, le petit monde de la sécurité informatique et du «ethical hacking» de Suisse Romande et d’ailleurs va converger vers Genève les 21 et 22 mars 2013 pour assister à une nouvelle édition d’Insomni’hack, l’un des plus grands évènements de sécurité informatique francophone. Cette sympathique manifestation, organisée par la société de Préverenges SCRT Sàrl, aura lieu pour la première fois sur deux journées à Palexpo:

  • 21 mars 2013: Workshops Plusieurs formations, données par des experts mondialement reconnus, auront lieu durant cette journée. Seules 12 places par workshop sont disponibles, et selon le thème, la participation coûte de CHF 150 à CHF 750. Les thèmes abordés seront l’exploitation ARM (par Stephen Ridley et Stephen Lawler), le framework d’exploitation Metasploit (par Paul Rascagnères), les technologies HTML, HTML5, SVG et CSS sous une forme offensive (par Mario Heiderich), les méthodologies de management de risques CORAS et OCTAVE-ALLEGRO (par Jeremy Kenaghan), ainsi que l’exploitation Linux (par des ingénieurs de SCRT Sàrl). L’inscription se fait via le site web de la manifestation. Dépêchez-vous, il ne reste plus que quelques places disponibles !
  • 22 mars 2013 (09h00 à 17h00): Conférences Cette seconde journée verra 12 présentations de chercheurs en sécurité internationalement reconnus sur des sujets brûlants et variés: par exemple, Charlie Miller, une rock-star de la scène mondiale de la sécurité informatique, parlera de NFC et montrera comment prendre contrôle d’un smartphone via ce nouveau moyen de communication, Mario Heiderich parlera de sécurité web, Ian Pratt du rôle de la virtualisation dans la sécurité de l’information, ou encore Eloi Sanfelix Gonzalez, de la société Riscure, qui expliquera comment il analyse des systèmes embarqués. Pour ma part, j’aurai le plaisir de présenter mes récentes recherches dans le domaines des Hash-DoS. L’inscription aux conférences coûte entre CHF 90 et CHF 150 et se fait également via le site web de la manifestation.
  • 22 mars 2013 (dès 18h00): Capture the Flag Finalement, le traditionnel concours de «ethical hacking», qu’il n’est plus besoin de présenter, aura lieu de 18h00 à 01h00.

La HEIG-VD est pour la première fois un partenaire d’Insomni’hack. Cela permettra à ses étudiants, qu’ils suivent la seule formation bachelor  de Suisse complètement dédiée à la «sécurité de l’information», ou des cours de master dans ce domaine, de participer gratuitement aux conférences. De plus, plusieurs équipes, formées d’étudiants, d’anciens étudiants, de professeurs et autres chercheurs en sécurité informatique de la région avec qui nous avons des  contacts étroits, participeront au «Capture the Flag».

No responses yet

Workshop final du projet Obfuscator

Nov 16 2012 Published by under Français,Hacking,HEIG-VD,Research

J’ai le plaisir d’organiser le workshop de clôture du projet HES-SO/RCSO “Obfuscator”, mené conjointement par l’HEIG-VD et l’EIA-FR entre 2010 et 2012. Ce projet avait pour but d’explorer le domaine de l’obfuscation logicielle à des fins de protection contre le reverse-engineering et autres menaces. Les résultats de nos recherches seront présentés, et nous évoquerons quelques perspectives futures.

Le workshop aura lieu lundi 3 décembre 2012, dès 16h30, salle E03 à l’HEIG-VD, route de Cheseaux 1, à Yverdon-les-Bains.

 

Agenda:

  • 16h30-17h00: Mot de bienvenue, présentation du contexte
  • 17h00-17h45: Obfuscation logicielle avec LLVM
  • 17h45-18h00: Pause
  • 18h00-18h45: Protection de binaires ARM
  • 18h45-19h00: Perspectives et conclusion

Ce workshop sera suivi d’un apéro. Pour des questions de logistique, merci de bien vouloir confirmer votre présence d’ici le 28 novembre 2012 par e-mail et n’hésitez pas à faire circuler cette invitation !

Pascal Junod (HEIG-VD) et Jean-Roland Schuler (EIA-FR)

 

One response so far

Next »