риптография — основополагающий навык кибербезопасности!
Криптография обеспечивает безопасность наших систем и данных. Без неё вся наша информация находится под угрозой.
Этот курс призван дать вам прочную основу в области криптографии, что еще больше расширит ваши знания и навыки в этой ключевой области и сделает вас еще более ценным на рынке кибербезопасности.
С учетом того, что в ближайшем будущем появятся квантовые вычисления и квантовая криптография, обширный опыт в области криптографии поможет вашей организации подготовить и обеспечить безопасность ваших данных.
Если вы специалист или менеджер по кибербезопасности, вам будет полезно посетить этот тренинг!
Криптография обеспечивает безопасность наших систем и данных. Без неё вся наша информация находится под угрозой.
Этот курс призван дать вам прочную основу в области криптографии, что еще больше расширит ваши знания и навыки в этой ключевой области и сделает вас еще более ценным на рынке кибербезопасности.
С учетом того, что в ближайшем будущем появятся квантовые вычисления и квантовая криптография, обширный опыт в области криптографии поможет вашей организации подготовить и обеспечить безопасность ваших данных.
Если вы специалист или менеджер по кибербезопасности, вам будет полезно посетить этот тренинг!
1. Основы и математическая база
- Вероятностная и вычислительная безопасность
- Основы теории чисел (модульная арифметика, циклические группы)
- Односторонние и люковые функции
2. Симметричная криптография
- Поточные шифры (одноразовый блокнот, RC4)
- Блочные шифры (DES, AES, сети Фейстеля)
- Режимы блочного шифрования (CBC, ECB, CTR, OFB)
- Атаки: полный перебор, линейный, дифференциальный криптоанализ
3. Аутентификация и целостность сообщений
- Коды аутентификации сообщений (HMAC, CBC-MAC, PMAC)
- Устойчивые к коллизиям хеш-функции (семейство SHA, Меркле-Дамгард)
- Режимы аутентифицированного шифрования (GCM, CCM)
4. Криптография с открытым ключом
- Арифметика в конечных группах, циклические группы
- Обмен ключами Диффи-Хеллмана, предположения CDH/дискретного журнала
- Системы шифрования RSA и Эль-Гамаля
- Понятия безопасности: семантическая безопасность, безопасность CCA
5. Цифровые подписи
- RSA-подписи, приложения
- Схемы подписи на основе хэшей и эллиптических кривых (ECDSA и т. д.)
- Сертификаты и инфраструктура PKI
6. Расширенные протоколы
- Протоколы паролей, вызов-ответ, соли
- Безопасные протоколы обмена ключами (TLS, SSL, аутентифицированный обмен ключами)
- Схемы доказательств и обязательств с нулевым разглашением
7. Современные и новые темы
- Постквантовая криптография (схемы на основе решеток и хэшей)
- Квантовые атаки на классические системы
- Гомоморфное шифрование и приложения
8. Практические применения
- Подводные камни криптографической реализации (атаки по сторонним каналам, реальные сбои)
- Примеры использования: безопасный обмен сообщениями, шифрование дисков, криптовалюты
- Безопасная разработка программного обеспечения: проектирование протоколов, надежная настройка, аудит кода
9. Атаки и защиты
- Примеры криптоанализа
- Уязвимости реализации (дополнительный оракул, атаки по времени и т. д.)
- Атаки на протоколы и управление ключами
