add all the things
[ach-master.git] / presentations / HACK.LU-2014 / presentation / ietf / content.tex
1
2 \begin{frame}{post-Snowden}
3   \begin{itemize}
4   \item After the Snowden Leaks appeared in press the IETF began discussion on how
5 `'pervaisive monitoring'' can be prevented
6   \item In September 2013 the `'PERPASS'' (pervaisive, passive monitoring) mailing list was started
7   \item People started working on drafts to circumvent `'pervaisive monitoring'': http://down.dsg.cs.tcd.ie/misc/perpass.txt
8   \end{itemize}
9 \end{frame}
10
11 \begin{frame}
12   \begin{itemize}
13     \item IETF 89 was accompanied by a meeting on the topic (STRINT) with invited speakers on privacy, security and cryptography: https://www.w3.org/2014/strint/
14     \item `'strenghtening the internet against pervaisive monitoring''
15     \item a lot of good feedback and ideas
16     \item main takeaways: threat modeling, CFRG was tasked with TLS-WG guidance on choices of ciphers and which curves/parameters (ECC) to use
17   \end{itemize}
18 \tiny
19 \url{http://tools.ietf.org/html/draft-iab-strint-report-00}
20 \end{frame}
21
22
23 \begin{frame}{New WGs and documents being worked on }
24   \begin{itemize}
25     \item UTA-WG (utilizing TLS in applications): working BCPs on how to properly use/implement TLS
26     \item TLS-WG (transport layer security): TLS 1.3, chacha20-poly1305, DJB curves (ECC), FALLBACK\_SCSV extension,..
27     \item TCPINC (TCP increased security): working on standardization of opportunistic encryption on the TCP layer (similar to tcpcrypt)
28     \item DPRIVE (DNS private exchange): working on DNS privacy features
29     \item IAB (internet architecture board): threat model, see: https://tools.ietf.org/html/draft-iab-privsec-confidentiality-threat
30     \item TRANS (Public Notary Transparency): fight malicious certificate authorities with certificate transparency, see: www.certificate-transparency.org
31   \end{itemize}
32 ...
33 \end{frame}
34
35 \begin{frame}{Curves Curves Curves}
36   \begin{itemize}
37     \item CFRG (cryptography forum research group within IRTF) is working on a standardized set of curves and curve parameters for IETF WGs: expected by the end of 2014
38     \item + Curve25519 (dan bernstein, et al.)
39     \item + NUMS (microsoft)
40     \item + ed448goldilocks (michael hamburg)
41   \end{itemize}
42 In comparison to NIST curves: most new proposals are plugable into existing standards and can be reused within protocols and IETF documents.
43 \newline
44 \newline
45 Good summary (by the Brainpool authors, so a bit biased): http://eprint.iacr.org/2014/832.pdf
46 \end{frame}
47
48 \begin{frame}
49   \begin{itemize}
50     \item Certificate Transparency is now being worked on as an IETF standard: https://datatracker.ietf.org/wg/trans/charter/
51     \item discussion on mandatory encryption in HTTP2 (HTTPBIS-WG)
52   \end{itemize}
53 \end{frame}
54
55 \begin{frame}
56 ..A lot more going on within IETF, but I can barely keep up with TLS-WG due to work currently..
57 \newline
58 \newline
59 Questions?
60 \end{frame}