КРИПТОГРАФИЯ ДЛЯ РАЗРАБОТЧИКОВ
Научитесь шифровать данные на практике — для разработки безопасных решений в гражданских и оборонных проектах.
Руслан Киянчук
Security Software Engineer в
NAVAN
для кого
-
BACKEND DEVELOPERS
которые реализуют механизмы аутентификации и хранения чувствительных данных и хотят научиться правильно и безопасно шифровать данные
-
CYBERSECURITY ENGINEERS
которые хотят лучше понимать принципы работы криптографических алгоритмов ― чтобы глубже анализировать устойчивость систем, оценивать риски и уязвимости
-
QA ENGINEERS
которые хотят знать, как проверять использование криптографических алгоритмов и корректность протоколов
В программу курса входят:
ЛЕКТОР
Руслан Киянчук
Cryptography & Software Engineer в NAVAN
10+ лет работает в IT-индустрии Кремниевой долины: от крупных enterprise (Symantec) до стартапов
-
является соавтором украинского национального стандарта шифрования — ДСТУ 7624:2014
-
двумя строками кода исправил критическую уязвимость в системе аутентификации Brex
-
обучал криптографии State Bank of India — крупнейший банк Индии
-
консультирует украинские и западные компании по разработке и аудиту крипторешений, среди клиентов — известный украинский вендор IoT-устройств для умного дома
Программа
-
01 занятие15.09.2025 19:00
История криптографии, терминология и классические шифры
- ознакомитесь с историей становления и развития криптографии
- разберется в основных терминах и принципах криптографии
- поймете разницу между кодированием и шифрованием
- узнаете о принципах и уязвимостях классических шифров
-
02 занятие17.09.2025 19:00
Случайные числа, криптографическая стойкость
- поймете роль случайных и псевдослучайных чисел в криптографических алгоритмах
- узнаете о требованиях к криптографически устойчивым генераторам псевдослучайных чисел (ГПСЧ)
- разберете значение криптографической стойкости
- разберете модели атак: KPA, KCA, CPA, CCA, CCA2
- научитесь оценивать сложность атаки на криптографический алгоритм
-
03 занятие22.09.2025 19:00
Симметричные шифры
- узнаете, в чем разница между блочными и потоковыми симметричными шрифтами
- изучите принцип работы распространенных симметричных шифров: Legacy (DES, 3DES, ГОСТ 28147), современные шифры (AES, ChaCha), шифры Восточной Европы (ГОСТ 28147, «Калина», «СТРУМОК», «Кузнечик», BelT)
- рассмотрите требования к генерированию ключей
-
04 занятие24.09.2025 19:00
Режимы работы шифров и особенности реализации
- поймете важность применения правильного режима работы шифра для каждого Use Case
- узнаете о необходимости аутентифицированного шифрования и средствах его обеспечения
- изучите особенности, которые нужно учитывать при реализации криптографических алгоритмов
- научитесь выбирать корректный метод шифрования для каждой задачи
-
05 занятие29.09.202519:00
Хеширование
- разберете разницу между хеш-функциями общего назначения и криптографического
- узнаете, каким требованиям должна отвечать криптографическая хеш-функция
- изучите основные принципы построения хеш-функций
- поймете правила корректного использования хеш-функций для каждого Use Case
-
06 занятие01.10.202519:00
Асимметричная криптография: RSA
- выясните, в чем состоит суть асимметричной криптографии и что такое электронная цифровая подпись
- поймете принцип действия криптографического алгоритма с открытым ключом RSA
- разберете основные схемы работы RSA и научитесь использовать его для шифрования и подписи
- узнаете о нюансах реализации RSA
-
07 занятие06.10.202519:00
Протоколы согласования ключей
- узнаете, зачем нужны протоколы согласования ключей
- рассмотрите модели атак на протоколы согласования ключей
- разберете принцип работы и ограничение протокола Диффи-Хеллмана
- научитесь реализовывать согласование ключей с использованием протокола Диффи-Хеллмана
-
08 занятие08.10.202519:00
Криптография на эллиптических кривых
- узнаете, что такое эллиптическая кривая и как проводить операции над группами точек эллиптической кривой
- научитесь использовать основные алгоритмы электронной цифровой подписи (ЭЦП) на базе эллиптических кривых
-
09 занятие13.10.202519:00
Public Key Infrastructure
- узнаете, что такое инфраструктура открытых ключей (Public Key Infrastructure ― PKI)
- поймете, в чем необходимость PKI для обеспечения шифрования между клиентом и сервером в интернете
- выясните, как безопасность транспортного уровня (Transport Layer Security ― TLS) защищает соединение между клиентом и сервером
- узнаете, как работают центры сертификации
- разберете иерархический принцип доверия в цепях сертификатов
-
10 занятие15.10.202519:00
Прикладная криптография: OpenSSH, Wireguard, Signal
- узнаете, как изученные алгоритмы используются в реальных протоколах
- разберете особенности протокола SSH, Wireguard и Signal, лежащего в основе большинства современных безопасных мессенджеров: Signal, Facebook Messenger, WhatsApp, Google Messages
- научитесь настраивать Wireguard VPN
-
11 занятие20.10.202519:00
Квантовые компьютеры и постквантовая криптография
- поймете принцип действия квантовых компьютеров и их угрозу криптографическим алгоритмам для классического компьютера
- узнаете, для чего предназначены основные постквантовые алгоритмы
- разберете квантово устойчивые алгоритмы: на основе кодов с коррекцией, на основе алгебраических решеток, на основе систем уравнений от многих переменных, на основе хеш-функций
- узнаете о текущем состоянии использования постквантовых алгоритмов в реальном мире
-
12 занятие22.10.202519:00
Криптография для криптовалют
- разберете структуру blockchain и его применение для хранения данных без доверенной третьей стороны
- выясните, как работает децентрализованная база данных
- узнаете, какие структуры данных и алгоритмы широко используются в криптовалютах
- разберете такие протоколы, как протоколы мультиподписи, протоколы подписи Шнорра, протоколы агрегированных подписей и т. д.
БОЛЬШЕ О КУРСЕ
Оставляйте заявку, чтобы узнать подробности и получить демо-видео от лектора