Материал данного курса позволит слушателям изучить теорию и практику использования криптографии в современных реалиях кибербезопасности.

Аудитория курса:

Люди, начинающие знакомиться с кибербезопасностью и криптографией, а также инженеры, желающие систематизировать свои знания в этой области.

Предварительные требования к аудитории:

Необходимо обладать знаниями общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

• Модуль 1 – Критерии защищенности информации.
• Конфиденциальность, целостность, доступность.
• Дополнительные критерии защищенности информации.
• Контроль доступа и его типы.
• Механизмы контроля доступа.
• Архитектура корпоративной кибербезопасности.
• Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
• Методики моделирования угроз.
• Методики оценки и управления рисками.
• Построение процессов и архитектуры кибербезопасности на основе модели угроз.
• Модуль 3 – Основы криптографии.
• Криптографические преобразования.
• Принципы Кирхгофа при построении криптосистем.
• Симметричная криптография.
• Режимы работы симметричных шифров.
• Асимметричная криптография.
• Теоретическая и практическая криптография.
• Криптографические примитивы.
• Модуль 4 – Хэш-функции.
• Принципы работы и свойства хэш-функций.
• Алгоритмы и стандарты хэш-функций.
• Использование хэш-функций.
• Модуль 5 – Контроль целостности данных.
• Использование хэш-функций для контроля целостности данных.
• Коды проверки аутентичности/целостности сообщений (MAC).
• Использование механизма MAC.
• Алгоритмы шифрования со встроенной проверкой целостности.
• Модуль 6 – Обмен криптографическими ключами.
• Принципы обмена и согласования ключей.
• Алгоритмы Diffie-Hellman, Elliptic Curve Diffie-Hellman.
• Алгоритм Ephemeral Diffie-Hellman.
• Протоколы обмена ключами на основе алгоритмов DH, ECDH, DHE.
• Серверы управления ключами (KMS).
• Модуль 7 – Асимметричная криптография.
• Принципы работы ассиметричной криптографии.
• Работа с ключами шифрования ассиметричной криптографии.
• Инфраструктура PKI и стандарты PKCS.
• Гибридные криптосистемы.
• Модуль 8 – Цифровые подписи и алгоритмы Zero-Knowledge Proofs.
• Принципы и алгоритмы создания цифровой подписи.
• Применение цифровых подписей.
• Алгоритмы Zero-Knowledge Proofs и их практическое использование.
• Модуль 9 – Генераторы случайных чисел.
• Случайные числа в криптографии.
• Генераторы псевдослучайных чисел.
• Генерация ключей шифрования и материала для их создания.
• Модуль 10 – Шифрование при передаче данных.
• Передача данных и VPN.
• Протоколы TLS.
• Стек протоколов IPsec.
• Протокол шифрования MACsec.
• Шифрование данных в сетях Wi-Fi.
• Шифрование данных IP-телефонии.
• Алгоритмы Identity-Based Encryption.
• Шифрование электронной почты. GPG, PGP и S/MIME.
• Шифрование мгновенных сообщений.
• Протокол Noise.
• Модуль 11 – Шифрование при хранении данных.
• Жесткие диски со встроенной функцией шифрования.
• Шифрование данных в ОС.
• Шифрование данных средствами платформ виртуализации.
• Модуль 12 – Криптография в алгоритмах аутентификации.
• Хранение паролей и параметров учетных записей.
• Принципы делегирования и распределенная аутентификация.
• Цифровые токены и защищенные смарт-карты.
• Использование ZKP для аутентификации.
• Криптографические примитивы систем SSO.
• Модуль 13 – Аппаратные криптографические модули.
• Криптографические примитивы CPU.
• Криптографические токены.
• Проблемы доверия в информационных системах.
• Hardware Security Modules.
• Trusted Platform Modules.
• Модуль 14 – Современные направления развития криптографии.
• Концепция Next-Generation Cryptography.
• Light-Weight Cryptography.
• Гомоморфное шифрование.
• Криптографические примитивы Zero-Knowledge Proofs.
• Асимметричная криптография без цифровых сертификатов.
• Blockchain и смарт-контракты.
• Квантовая криптография.
• Модуль 15– Методы криптоанализа и взлома шифров.
• Дифференциальный криптоанализ.
• Модель оракула и атаки на протоколы защиты данных.
• Атаки по сторонним каналам.