Для кого
-
Спеціалістів з кібербезпеки які хочуть набути глибших знань у створенні надійних алгоритмів шифрування для захисту даних і потребують навичок з виявлення та усунення вразливостей у криптографічних системах, щоб ефективніше захищати дані від кіберзагроз та атак
-
Розробників ПЗ які потребують знань про оптимальні практики реалізації криптографічних функцій у коді, щоб розробляти безпечні рішення та мінімізувати ризики компрометації застосунків і спеціалістів
-
Розробників блокчейн-технологій які хочуть покращити безпеку своїх децентралізованих застосунків і систем, щоб забезпечити захист від атак і зберегти довіру користувачів та їхніх інвестицій, що є критично важливим для репутації проєкту
ТРИВАЛІСТЬ:
12 занять
6 тижнів
ЩОПОНЕДІЛКА ТА ЩОСЕРЕДИ
На курсі ви навчитеся шифрувати дані, використовувати хеш-функції для автентифікації повідомлень і захисту паролів, а також реалізовувати криптографічні протоколи для конфіденційності транзакцій у блокчейні.
У ПРОГРАМУ КУРСУ ВХОДЯТЬ
-
ТЕОРІЯ КРИПТОГРАФІЇ Дізнаєтеся, в чому суть криптографії, як генерувати криптографічно стійкі числа і шифрувати дані за допомогою блокових і потокових симетричних шифрів.
-
ПРАКТИКА ШИФРУВАННЯ Навчитеся реалізовувати алгоритми шифрування. За допомогою симетричної криптографії навчитеся шифрувати й дешифрувати дані, а завдяки асиметричній криптографії ― створювати цифрові підписи та спростовувати підробки.
-
РОБОТА ІЗ ВРАЗЛИВОСТЯМИ Працюватимете з протоколами безпеки, щоб виявляти й усувати вразливості серверів, вебсайтів і застосунків, дізнаєтеся, як шифрувати особисту інформацію користувачів і забезпечувати цілісність транзакцій.
-
КЕЙС У ПОРТФОЛІО Розширите реальний застосунок, зробивши його безпечним завдяки автентифікації, узгодженню ключів, наскрізному шифруванню та іншим фічам, яких навчитеся на курсі.
ЛЕКТОР
Руслан
Кіянчук
- Cryptography & Software Engineer в NAVAN
- технологічній індустрії Кремнієвої долини
- брав участь у розробці блокового симетричного шифру, який став національним стандартом шифрування України ДСТУ 7624:2014
- двома рядками коду виправив вразливість, що дозволяла повний обхід автентифікації, у платформі Brex
- вчив найбільший банк Індії (State Bank of India) використовувати криптографію правильно
- займається консалтингом з розробки й аудиту криптографічних рішень, консультує західні та українські компанії, зокрема одного відомого українського вендора IoT-пристроїв для розумного дому
ПРОГРАМА
-
01
23.10.2024, 19:00
Історія криптографії, термінологія та класичні шифри
- ознайомитеся з історією становлення та розвитку криптографії
- розберетеся в основних термінах і принципах криптографії
- зрозумієте відмінність між кодуванням і шифруванням
- дізнаєтеся про принципи та вразливості класичних шифрів
-
02
28.10.2024, 19:00
Випадкові числа, криптографічна стійкість
- зрозумієте роль випадкових та псевдовипадкових чисел у криптографічних алгоритмах
- дізнаєтеся про вимоги до криптографічно стійких генераторів псевдовипадкових чисел (ГПВЧ)
- розберете значення криптографічної стійкості
- розберете моделі атак: KPA, KCA, CPA, CCA, CCA2
- навчитеся оцінювати складність атаки на криптографічний алгоритм
-
03
30.10.2024, 19:00
Симетричні шифри
- дізнаєтеся, в чому відмінності між блоковими й потоковими симетричними шифрами
- вивчите принцип роботи поширених симетричних шифрів: Legacy (DES, 3DES, ГОСТ 28147), сучасні шифри (AES, ChaCha), шифрів Східної Європи (ГОСТ 28147, «Калина», «Струмок», «Кузнєчік», BelT)
- розглянете вимоги до генерування ключів
-
04
04.11.2024, 19:00
Режими роботи шифрів та особливості реалізації
- зрозумієте важливість застосування правильного режиму роботи шифру для кожного Use Case
- дізнаєтеся про потребу автентифікованого шифрування та засоби його забезпечення
- вивчите особливості, на які треба зважати під час реалізації криптографічних алгоритмів
- навчитеся обирати коректний метод шифрування для кожної задачі
-
05
06.11.2024, 19:00
Хешування
- розберете відмінність між хеш-функціями загального призначення та криптографічного
- дізнаєтеся, яким вимогам має відповідати криптографічна хеш-функція
- вивчите основні принципи побудови хеш-функцій
- зрозумієте правила коректного використання хеш-функцій для кожного Use Case
-
06
11.11.2024, 19:00
Асиметрична криптографія: RSA
- з’ясуєте, в чому полягає суть асиметричної криптографії та що таке електронний цифровий підпис
- зрозумієте принцип дії криптографічного алгоритму з відкритим ключем RSA
- розберете основні схеми роботи RSA та навчитеся використовувати його для шифрування і підпису
- дізнаєтеся про нюанси реалізації RSA
-
07
13.11.2024, 19:00
Протоколи узгодження ключів
- дізнаєтеся, навіщо потрібні протоколи узгодження ключів
- розглянете моделі атак на протоколи узгодження ключів
- розберете принцип роботи й обмеження протоколу Діффі-Хеллмана
- навчитеся реалізовувати узгодження ключів з використанням протоколу Діффі-Хеллмана
-
08
18.11.2024, 19:00
Криптографія на еліптичних кривих
- дізнаєтеся, що таке еліптична крива і як проводити операції над групами точок еліптичної кривої
- навчитеся використовувати основні алгоритми електронного цифрового підпису (ЕЦП) на базі еліптичних кривих
-
09
20.11.2024, 19:00
Public Key Infrastructure
- дізнаєтеся, що таке інфраструктура відкритих ключів (Public Key Infrastructure ― PKI)
- зрозумієте, в чому потреба PKI для забезпечення шифрування між клієнтом та сервером в інтернеті
- з’ясуєте, як безпека транспортного рівня (Transport Layer Security ― TLS) захищає зʼєднання між клієнтом і сервером
- дізнаєтеся, як працюють центри сертифікації
- розберете ієрархічний принцип довіри в ланцюгах сертифікатів
-
10
25.11.2024, 19:00
Прикладна криптографія: OpenSSH, Wireguard, Signal
- дізнаєтеся, як вивчені алгоритми використовують у реальних протоколах
- вивчите особливості протоколу SSH, Wireguard та Signal, який лежить в основі більшості сучасних безпечних месенджерів: Signal, Facebook Messenger, WhatsApp, Google Messages
- навчитеся налаштовувати Wireguard VPN
-
11
27.11.2024, 19:00
Квантові комп’ютери та постквантова криптографія
- зрозумієте принцип дії квантових компʼютерів та їхню загрозу криптографічним алгоритмам для класичного компʼютера
- дізнаєтеся, для чого призначені основні постквантові алгоритми
- розберете квантово стійкі алгоритми: на основі кодів з корекцією, на основі алгебраїчних решіток, на основі систем рівнянь від багатьох змінних, на основі хеш-функцій
- дізнаєтеся про поточний стан використання постквантових алгоритмів в реальному світі
-
12
02.12.2024, 19:00
Криптографія для криптовалют
- розберете структуру blockchain та його застосування для зберігання даних без довіреної третьої сторони
- з’ясуєте, як працює децентралізована база даних
- дізнаєтеся, які структури даних та алгоритми широко використовуються в криптовалютах
- розберете такі протоколи, як протоколи мультипідпису, протоколи підпису Шнорра, протоколи агрегованих підписів тощо
Реєстрація