Showing posts from 2017

On testing (EC)DH and (EC)DSA

I found on Twitter an interesting blog post on breaking (EC)DSA and was writing a lengthy comment when some weird combination of keystrokes shutdown my browser and ate my comment, so I thought I'd write a blog post instead.

The post raises an important point, namely that one should always validate domain parameters, but I'm not sure whether the issues it describes can be found in real world applications. I haven't seen any protocol or application in which (EC)DSA signers take domain parameters from some external source. In practice, signers either generate these parameter themselves (e.g., using openssl dsaparam), or pick one of the well-known, standard parameters (e.g.,  named curves in ECDSA).

Also, if Mallory can choose g and if Alice doesn't validate it, infinite loop is the least of Alice's concern, because Mallory might as well choose g such that Alice's private key has small order, and thus can be easily recovered. A corollary to the Sylow theorems shows…

In the spotlight

Today I submitted a talk to Black Hat, and they asked for a video sample of any previous conference presentations, and I recalled this talk that I gave at Real World Crypto 2017 in New York.

I wish I spoke slower and with a better accent, but I'm happy that the talk went well and I got some good questions. It could be worse, as I just arrived in New York the night before, and brought with me from Vietnam a very bad flu or cold or whatever. New York was also much colder than I expected.

It's the first time I presented at a crypto conference. While Real World Crypto is not as prestigious as Crypto, Eurocrypt or Asiacrypt, it's become the largest and, dare I say it, most useful crypto conference in the world, attracting nearly 600 people. I hope we can bring it to Vietnam in the near future.

For the nerds:
* Slides:
* Source code: Read the comments in our te…

In the zone

Years of practice, patience, and countless of crashes paid off... Happy.


Hôm nay tôi đi biểu tình chống sắc lệnh của Trump cấm công dân 7 quốc gia ở Trung Đông nhập cảnh vào Mỹ. Không cần đi đâu xa, biểu tình ngay tại công ty.

Cùng với cuộc biểu tình này, Google ủng hộ 4 triệu USD, trong đó 2 triệu của công ty và 2 triệu của nhân viên đóng góp, cho các tổ chức bảo vệ quyền của người sống ở Mỹ nói chung, người nhập cư và người tị nạn nói riêng. Tôi ủng hộ 500 USD cho ACLU và 500 USD cho Immigrant Legal Resource Center.

Tôi biểu tình và đóng góp tiền vì tôi là người nhập cư và tôi có nhiều bạn bè và đồng nghiệp là người nhập cư. Sếp tôi, sếp của sếp, sếp của sếp của sếp... đều là người nhập cư. Trong chuỗi báo cáo từ vị trí nhân viên quèn của tôi cho đến CEO chỉ có duy nhất một người sinh ra ở Mỹ, còn lại đều là người nhập cư. Sergey Brin, một trong hai người sáng lập ra Google, là dân tị nạn.

Tôi sinh ra ở Sài Gòn, lớn lên trên Internet và trưởng thành ở Mỹ. Phần nước Mỹ mà tôi được biết cho tôi một cuộc sống ngoài mong đợi. Nếu sống ở Việt Nam có lẽ cuộc s…