ANT0001 — Практическая криптография
Практическая криптография
Описание курса:
Материал данного курса позволит слушателям изучить теорию и практику использования криптографии в современных реалиях кибербезопасности.
Аудитория курса:
Люди, начинающие знакомиться с кибербезопасностью и криптографией, а также люди, желающие систематизировать свои знания в этой области.
Предварительные требования к аудитории:
Необходимо обладать знаниями общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Критерии защищенности информации.
Конфиденциальность, целостность, доступность.
Дополнительные критерии защищенности информации.
Контроль доступа и его типы.
Механизмы контроля доступа.
Архитектура корпоративной кибербезопасности.
Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
Методики моделирования угроз.
Методики оценки и управления рисками.
Построение процессов и архитектуры кибербезопасности на основе модели угроз.
Модуль 3 – Основы криптографии.
Криптографические преобразования.
Принципы Кирхгофа при построении криптосистем.
Симметричная криптография.
Режимы работы симметричных шифров.
Асимметричная криптография.
Теоретическая и практическая криптография.
Криптографические примитивы.
Модуль 4 – Хэш-функции.
Принципы работы и свойства хэш-функций.
Алгоритмы и стандарты хэш-функций.
Использование хэш-функций.
Модуль 5 – Контроль целостности данных.
Использование хэш-функций для контроля целостности данных.
Коды проверки аутентичности/целостности сообщений (MAC).
Использование механизма MAC.
Алгоритмы шифрования со встроенной проверкой целостности.
Модуль 6 – Обмен криптографическими ключами.
Принципы обмена и согласования ключей.
Алгоритмы Diffie-Hellman, Elliptic Curve Diffie-Hellman.
Алгоритм Ephemeral Diffie-Hellman.
Протоколы обмена ключами на основе алгоритмов DH, ECDH, DHE.
Серверы управления ключами (KMS).
Модуль 7 – Асимметричная криптография.
Принципы работы ассиметричной криптографии.
Работа с ключами шифрования ассиметричной криптографии.
Инфраструктура PKI и стандарты PKCS.
Гибридные криптосистемы.
Модуль 8 – Цифровые подписи и алгоритмы Zero-Knowledge Proofs.
Принципы и алгоритмы создания цифровой подписи.
Применение цифровых подписей.
Алгоритмы Zero-Knowledge Proofs и их практическое использование.
Модуль 9 – Генераторы случайных чисел.
Случайные числа в криптографии.
Генераторы псевдослучайных чисел.
Генерация ключей шифрования и материала для их создания.
Модуль 10 – Шифрование при передаче данных.
Передача данных и VPN.
Протоколы TLS.
Стек протоколов IPsec.
Протокол шифрования MACsec.
Шифрование данных в сетях Wi-Fi.
Шифрование данных IP-телефонии.
Алгоритмы Identity-Based Encryption.
Шифрование электронной почты. GPG, PGP и S/MIME.
Шифрование мгновенных сообщений.
Протокол Noise.
Модуль 11 – Шифрование при хранении данных.
Жесткие диски со встроенной функцией шифрования.
Шифрование данных в ОС.
Шифрование данных средствами платформ виртуализации.
Модуль 12 – Криптография в алгоритмах аутентификации.
Хранение паролей и параметров учетных записей.
Принципы делегирования и распределенная аутентификация.
Цифровые токены и защищенные смарт-карты.
Использование ZKP для аутентификации.
Криптографические примитивы систем SSO.
Модуль 13 – Аппаратные криптографические модули.
Криптографические примитивы CPU.
Криптографические токены.
Проблемы доверия в информационных системах.
Hardware Security Modules.
Trusted Platform Modules.
Модуль 14 – Современные направления развития криптографии.
Концепция Next-Generation Cryptography.
Light-Weight Cryptography.
Гомоморфное шифрование.
Криптографические примитивы Zero-Knowledge Proofs.
Асимметричная криптография без цифровых сертификатов.
Blockchain и смарт-контракты.
Квантовая криптография.
Модуль 15– Методы криптоанализа и взлома шифров.
Дифференциальный криптоанализ.
Модель оракула и атаки на протоколы защиты данных.
Атаки по сторонним каналам.