«Основы криптографии» онлайн-курс | robot_dreams
  • онлайн-курс
  • 12 занять
  • 9 д/з
  • 1 проєкт

ОСНОВИ КРИПТОГРАФІЇ

Навчіться створювати надійні алгоритми шифрування, щоб захищати персональні дані й Big Data компаній

Руслан Кіянчук

10+ років досвіду в ІТ-індустрії Кремнієвої долини

Cryptography & Software Engineer в NAVAN

про курс

  • Тривалість:

    12 занять

  • Курсовий проєкт:

    додаємо методи криптографії в реальний застосунок

Зростання кількості даних, ІоТ і розвиток квантових компʼютерів вимагає від ринку кваліфікованих фахівців, що знають основи криптографії.

На курсі ви навчитеся шифрувати дані, використовувати хеш-функції для автентифікації повідомлень і захисту паролів, а також реалізовувати криптографічні протоколи для конфіденційності транзакцій у блокчейні.

ПІСЛЯ КУРСУ ВИ:

  • генеруєте криптографічно стійкі числа і можете гарантувати передбачувані результати

  • реалізовуєте криптографічні функції в коді, щоб розробляти безпечні рішення

  • правильно застосовуєте алгоритми шифрування відповідно до потреби

  • використовуєте хеш-функції для автентифікації та захисту паролів

  • забезпечуєте конфіденційність і автономність транзакцій у блокчейні

  • знаєте як застосовувати надійні криптографічні методи для захисту даних від кібератак

ДО ПРОГРАМИ КУРСУ ВХОДЯТЬ

01

ТЕОРІЯ КРИПТОГРАФІЇ

Дізнаєтеся, в чому суть криптографії, як генерувати криптографічно стійкі числа і шифрувати дані за допомогою блокових і потокових симетричних шифрів.

02

ПРАКТИКА ШИФРУВАННЯ

Навчитеся реалізовувати алгоритми шифрування. За допомогою симетричної криптографії навчитеся шифрувати й дешифрувати дані, а завдяки асиметричній криптографії ― створювати цифрові підписи та спростовувати підробки.

03

РОБОТА З ВРАЗЛИВОСТЯМИ

Працюватимете з протоколами безпеки, щоб виявляти й усувати вразливості серверів, вебсайтів і застосунків, дізнаєтеся, як шифрувати особисту інформацію користувачів і забезпечувати цілісність транзакцій.

04

КЕЙС У ПОРТФОЛІО

Розширите реальний застосунок, зробивши його безпечним завдяки автентифікації, узгодженню ключів, наскрізному шифруванню та іншим фічам, яких навчитеся на курсі.

ЛЕКТОР

Руслан Кіянчук

Cryptography & Software Engineer в NAVAN
займається розробкою систем автентифікації та авторизації
10+ років працює в технологічній індустрії Кремнієвої долини

  • разом з командою Інституту інформаційних технологій брав участь у розробці блокового симетричного шифру, який згодом став національним стандартом шифрування України ДСТУ 7624:2014

  • двома рядками коду виправив вразливість, що дозволяла повний обхід автентифікації, в платформі Brex

  • вчив найбільший банк Індії (State Bank of India) використовувати криптографію правильно

  • займається консалтингом з розробки й аудиту криптографічних рішень, консультує західні та українські компанії, в частности, одного известного украинского вендора IoT устройств для умного дома

Програма

  • 01 заняття
    23.10.2024 19:00

    Історія криптографії, термінологія та класичні шифри

    • ознайомитеся з історією становлення та розвитку криптографії
    • розберетеся в основних термінах і принципах криптографії
    • зрозумієте відмінність між кодуванням і шифруванням
    • дізнаєтеся про принципи та вразливості класичних шифрів
  • 02 заняття
    28.10.2024 19:00

    Випадкові числа, криптографічна стійкість

    • зрозумієте роль випадкових та псевдовипадкових чисел у криптографічних алгоритмах
    • дізнаєтеся про вимоги до криптографічно стійких генераторів псевдовипадкових чисел (ГПВЧ)
    • розберете значення криптографічної стійкості
    • розберете моделі атак: KPA, KCA, CPA, CCA, CCA2
    • навчитеся оцінювати складність атаки на криптографічний алгоритм
  • 03 заняття
    30.10.2024 19:00

    Симетричні шифри

    • дізнаєтеся, в чому відмінності між блоковими й потоковими симетричними шифрами
    • вивчите принцип роботи поширених симетричних шифрів: Legacy (DES, 3DES, ГОСТ 28147), сучасні шифри (AES, ChaCha), шрифти Східної Європи (ГОСТ 28147, «Калина», «Струмок», «Кузнєчік», BelT)
    • розглянете вимоги до генерування ключів
  • 04 заняття
    04.11.2024 19:00

    Режими роботи шифрів та особливості реалізації

    • зрозумієте важливість застосування правильного режиму роботи шифру для кожного Use Case
    • дізнаєтеся про потребу автентифікованого шифрування та засоби його забезпечення
    • вивчите особливості, на які треба зважати під час реалізації криптографічних алгоритмів
    • навчитеся обирати коректний метод шифрування для кожної задачі
  • 05 заняття
    06.11.2024 19:00

    Хешування

    • розберете відмінність між хеш-функціями загального призначення та криптографічного
    • дізнаєтеся, яким вимогам має відповідати криптографічна хеш-функція
    • вивчите основні принципи побудови хеш-функцій
    • зрозумієте правила коректного використання хеш-функцій для кожного Use Case
  • 06 заняття
    11.11.2024 19:00

    Асиметрична криптографія: RSA

    • з’ясуєте, в чому полягає суть асиметричної криптографії та що таке електронний цифровий підпис
    • зрозумієте принцип дії криптографічного алгоритму з відкритим ключем RSA
    • розберете основні схеми роботи RSA та навчитеся використовувати його для шифрування і підпису
    • дізнаєтеся про нюанси реалізації RSA
  • 07 заняття
    13.11.2024 19:00

    Протоколи узгодження ключів

    • дізнаєтеся, навіщо потрібні протоколи узгодження ключів
    • розглянете моделі атак на протоколи узгодження ключів
    • розберете принцип роботи й обмеження протоколу Діффі-Хеллмана
    • навчитеся реалізовувати узгодження ключів з використанням протоколу Діффі-Хеллмана
  • 08 заняття
    18.11.2024 19:00

    Криптографія на еліптичних кривих

    • дізнаєтеся, що таке еліптична крива і як проводити операції над групами точок еліптичної кривої
    • навчитеся використовувати основні алгоритми електронного цифрового підпису (ЕЦП) на базі еліптичних кривих
  • 09 заняття
    20.11.2024 19:00

    Public Key Infrastructure

    • дізнаєтеся, що таке інфраструктура відкритих ключів (Public Key Infrastructure ― PKI)
    • зрозумієте, в чому потреба PKI для забезпечення шифрування між клієнтом та сервером в інтернеті
    • з’ясуєте, як безпека транспортного рівня (Transport Layer Security ― TLS) захищає зʼєднання між клієнтом і сервером
    • дізнаєтеся, як працюють центри сертифікації
    • розберете ієрархічний принцип довіри в ланцюгах сертифікатів
  • 10 заняття
    25.11.2024 19:00

    Прикладна криптографія: OpenSSH, Wireguard, Signal

    • дізнаєтеся, як вивчені алгоритми використовують у реальних протоколах
    • вивчите особливості протоколу SSH, Wireguard та Signal, який лежить в основі більшості сучасних безпечних месенджерів: Signal, Facebook Messenger, WhatsApp, Google Messages
    • навчитеся налаштовувати Wireguard VPN
  • 11 заняття
    27.11.2024 19:00

    Квантові комп’ютери та постквантова криптографія

    • зрозумієте принцип дії квантових компʼютерів та їхню загрозу криптографічним алгоритмам для класичного компʼютера
    • дізнаєтеся, для чого призначені основні постквантові алгоритми
    • розберете квантово стійкі алгоритми: на основі кодів з корекцією, на основі алгебраїчних решіток, на основі систем рівнянь від багатьох змінних, на основі хеш-функцій
    • дізнаєтеся про поточний стан використання постквантових алгоритмів в реальному світі
  • 12 заняття
    02.12.2024 19:00

    Криптографія для криптовалют

    • розберете структуру blockchain та його застосування для зберігання даних без довіреної третьої сторони
    • з’ясуєте, як працює децентралізована база даних
    • дізнаєтеся, які структури даних та алгоритми широко використовуються в криптовалютах
    • розберете такі протоколи, як протоколи мультипідпису, протоколи підпису Шнорра, протоколи агрегованих підписів тощо

Зареєструватися

Підключайтеся до навчання, щоб зростати в шифруванні та ефективному захисті даних.

 
 
 
Реєструючись, ви погоджуєтеся з умовами договору-оферти та політикою конфіденційності.