Онлайн-курс «Основи криптографії» | robot_dreams

ОНЛАЙН-КУРС

ОСНОВИКРИПТОГРАФІЇ

Лектор: Руслан Кіянчук 10+ років досвіду в
ІТ-індустрії Кремнієвої долини
Cryptography & Software
Engineer в NAVAN

Для кого

  • Спеціалістів з кібербезпеки

    які хочуть набути глибших знань у створенні надійних алгоритмів шифрування для захисту даних і потребують навичок з виявлення та усунення вразливостей у криптографічних системах, щоб ефективніше захищати дані від кіберзагроз та атак

  • Розробників ПЗ

    які потребують знань про оптимальні практики реалізації криптографічних функцій у коді, щоб розробляти безпечні рішення та мінімізувати ризики компрометації застосунків і спеціалістів

  • Розробників блокчейн-технологій

    які хочуть покращити безпеку своїх децентралізованих застосунків і систем, щоб забезпечити захист від атак і зберегти довіру користувачів та їхніх інвестицій, що є критично важливим для репутації проєкту

ТРИВАЛІСТЬ:
12 занять
6 тижнів
ЩОПОНЕДІЛКА ТА ЩОСЕРЕДИ

На курсі ви навчитеся шифрувати дані, використовувати хеш-функції для автентифікації повідомлень і захисту паролів, а також реалізовувати криптографічні протоколи для конфіденційності транзакцій у блокчейні.

У ПРОГРАМУ КУРСУ ВХОДЯТЬ

  1. ТЕОРІЯ КРИПТОГРАФІЇ

    Дізнаєтеся, в чому суть криптографії, як генерувати криптографічно стійкі числа і шифрувати дані за допомогою блокових і потокових симетричних шифрів.

  2. ПРАКТИКА ШИФРУВАННЯ

    Навчитеся реалізовувати алгоритми шифрування. За допомогою симетричної криптографії навчитеся шифрувати й дешифрувати дані, а завдяки асиметричній криптографії ― створювати цифрові підписи та спростовувати підробки.

  3. РОБОТА ІЗ ВРАЗЛИВОСТЯМИ

    Працюватимете з протоколами безпеки, щоб виявляти й усувати вразливості серверів, вебсайтів і застосунків, дізнаєтеся, як шифрувати особисту інформацію користувачів і забезпечувати цілісність транзакцій.

  4. КЕЙС У ПОРТФОЛІО

    Розширите реальний застосунок, зробивши його безпечним завдяки автентифікації, узгодженню ключів, наскрізному шифруванню та іншим фічам, яких навчитеся на курсі.

ЛЕКТОР

Руслан
Кіянчук

  • Cryptography & Software Engineer в NAVAN
  • технологічній індустрії Кремнієвої долини
  • брав участь у розробці блокового симетричного шифру, який став національним стандартом шифрування України ДСТУ 7624:2014
  • двома рядками коду виправив вразливість, що дозволяла повний обхід автентифікації, у платформі Brex
  • вчив найбільший банк Індії (State Bank of India) використовувати криптографію правильно
  • займається консалтингом з розробки й аудиту криптографічних рішень, консультує західні та українські компанії, зокрема одного відомого українського вендора IoT-пристроїв для розумного дому

ПРОГРАМА

  • 01

    23.10.2024, 19:00

    Історія криптографії, термінологія та класичні шифри

    • ознайомитеся з історією становлення та розвитку криптографії
    • розберетеся в основних термінах і принципах криптографії
    • зрозумієте відмінність між кодуванням і шифруванням
    • дізнаєтеся про принципи та вразливості класичних шифрів
  • 02

    28.10.2024, 19:00

    Випадкові числа, криптографічна стійкість

    • зрозумієте роль випадкових та псевдовипадкових чисел у криптографічних алгоритмах
    • дізнаєтеся про вимоги до криптографічно стійких генераторів псевдовипадкових чисел (ГПВЧ)
    • розберете значення криптографічної стійкості
    • розберете моделі атак: KPA, KCA, CPA, CCA, CCA2
    • навчитеся оцінювати складність атаки на криптографічний алгоритм
  • 03

    30.10.2024, 19:00

    Симетричні шифри

    • дізнаєтеся, в чому відмінності між блоковими й потоковими симетричними шифрами
    • вивчите принцип роботи поширених симетричних шифрів: Legacy (DES, 3DES, ГОСТ 28147), сучасні шифри (AES, ChaCha), шифрів Східної Європи (ГОСТ 28147, «Калина», «Струмок», «Кузнєчік», BelT)
    • розглянете вимоги до генерування ключів
  • 04

    04.11.2024, 19:00

    Режими роботи шифрів та особливості реалізації

    • зрозумієте важливість застосування правильного режиму роботи шифру для кожного Use Case
    • дізнаєтеся про потребу автентифікованого шифрування та засоби його забезпечення
    • вивчите особливості, на які треба зважати під час реалізації криптографічних алгоритмів
    • навчитеся обирати коректний метод шифрування для кожної задачі
  • 05

    06.11.2024, 19:00

    Хешування

    • розберете відмінність між хеш-функціями загального призначення та криптографічного
    • дізнаєтеся, яким вимогам має відповідати криптографічна хеш-функція
    • вивчите основні принципи побудови хеш-функцій
    • зрозумієте правила коректного використання хеш-функцій для кожного Use Case
  • 06

    11.11.2024, 19:00

    Асиметрична криптографія: RSA

    • з’ясуєте, в чому полягає суть асиметричної криптографії та що таке електронний цифровий підпис
    • зрозумієте принцип дії криптографічного алгоритму з відкритим ключем RSA
    • розберете основні схеми роботи RSA та навчитеся використовувати його для шифрування і підпису
    • дізнаєтеся про нюанси реалізації RSA
  • 07

    13.11.2024, 19:00

    Протоколи узгодження ключів

    • дізнаєтеся, навіщо потрібні протоколи узгодження ключів
    • розглянете моделі атак на протоколи узгодження ключів
    • розберете принцип роботи й обмеження протоколу Діффі-Хеллмана
    • навчитеся реалізовувати узгодження ключів з використанням протоколу Діффі-Хеллмана
  • 08

    18.11.2024, 19:00

    Криптографія на еліптичних кривих

    • дізнаєтеся, що таке еліптична крива і як проводити операції над групами точок еліптичної кривої
    • навчитеся використовувати основні алгоритми електронного цифрового підпису (ЕЦП) на базі еліптичних кривих
  • 09

    20.11.2024, 19:00

    Public Key Infrastructure

    • дізнаєтеся, що таке інфраструктура відкритих ключів (Public Key Infrastructure ― PKI)
    • зрозумієте, в чому потреба PKI для забезпечення шифрування між клієнтом та сервером в інтернеті
    • з’ясуєте, як безпека транспортного рівня (Transport Layer Security ― TLS) захищає зʼєднання між клієнтом і сервером
    • дізнаєтеся, як працюють центри сертифікації
    • розберете ієрархічний принцип довіри в ланцюгах сертифікатів
  • 10

    25.11.2024, 19:00

    Прикладна криптографія: OpenSSH, Wireguard, Signal

    • дізнаєтеся, як вивчені алгоритми використовують у реальних протоколах
    • вивчите особливості протоколу SSH, Wireguard та Signal, який лежить в основі більшості сучасних безпечних месенджерів: Signal, Facebook Messenger, WhatsApp, Google Messages
    • навчитеся налаштовувати Wireguard VPN
  • 11

    27.11.2024, 19:00

    Квантові комп’ютери та постквантова криптографія

    • зрозумієте принцип дії квантових компʼютерів та їхню загрозу криптографічним алгоритмам для класичного компʼютера
    • дізнаєтеся, для чого призначені основні постквантові алгоритми
    • розберете квантово стійкі алгоритми: на основі кодів з корекцією, на основі алгебраїчних решіток, на основі систем рівнянь від багатьох змінних, на основі хеш-функцій
    • дізнаєтеся про поточний стан використання постквантових алгоритмів в реальному світі
  • 12

    02.12.2024, 19:00

    Криптографія для криптовалют

    • розберете структуру blockchain та його застосування для зберігання даних без довіреної третьої сторони
    • з’ясуєте, як працює децентралізована база даних
    • дізнаєтеся, які структури даних та алгоритми широко використовуються в криптовалютах
    • розберете такі протоколи, як протоколи мультипідпису, протоколи підпису Шнорра, протоколи агрегованих підписів тощо

Реєстрація

 

 
 
 
Реєструючись, ви погоджуєтеся з умовами договору-оферти та політикою конфіденційності.