Материал данного курса позволит слушателям изучить теорию и практику использования криптографии в современных реалиях кибербезопасности.
Аудитория курса:
Люди, начинающие знакомиться с кибербезопасностью и криптографией, а также инженеры, желающие систематизировать свои знания в этой области.
Предварительные требования к аудитории:
Необходимо обладать знаниями общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Критерии защищенности информации.
- Конфиденциальность, целостность, доступность.
- Дополнительные критерии защищенности информации.
- Контроль доступа и его типы.
- Механизмы контроля доступа.
- Архитектура корпоративной кибербезопасности.
- Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
- Методики моделирования угроз.
- Методики оценки и управления рисками.
- Построение процессов и архитектуры кибербезопасности на основе модели угроз.
- Модуль 3 – Основы криптографии.
- Криптографические преобразования.
- Принципы Кирхгофа при построении криптосистем.
- Симметричная криптография.
- Режимы работы симметричных шифров.
- Асимметричная криптография.
- Теоретическая и практическая криптография.
- Криптографические примитивы.
- Модуль 4 – Хэш-функции.
- Принципы работы и свойства хэш-функций.
- Алгоритмы и стандарты хэш-функций.
- Использование хэш-функций.
- Модуль 5 – Контроль целостности данных.
- Использование хэш-функций для контроля целостности данных.
- Коды проверки аутентичности/целостности сообщений (MAC).
- Использование механизма MAC.
- Алгоритмы шифрования со встроенной проверкой целостности.
- Модуль 6 – Обмен криптографическими ключами.
- Принципы обмена и согласования ключей.
- Алгоритмы Diffie-Hellman, Elliptic Curve Diffie-Hellman.
- Алгоритм Ephemeral Diffie-Hellman.
- Протоколы обмена ключами на основе алгоритмов DH, ECDH, DHE.
- Серверы управления ключами (KMS).
- Модуль 7 – Асимметричная криптография.
- Принципы работы ассиметричной криптографии.
- Работа с ключами шифрования ассиметричной криптографии.
- Инфраструктура PKI и стандарты PKCS.
- Гибридные криптосистемы.
- Модуль 8 – Цифровые подписи и алгоритмы Zero-Knowledge Proofs.
- Принципы и алгоритмы создания цифровой подписи.
- Применение цифровых подписей.
- Алгоритмы Zero-Knowledge Proofs и их практическое использование.
- Модуль 9 – Генераторы случайных чисел.
- Случайные числа в криптографии.
- Генераторы псевдослучайных чисел.
- Генерация ключей шифрования и материала для их создания.
- Модуль 10 – Шифрование при передаче данных.
- Передача данных и VPN.
- Протоколы TLS.
- Стек протоколов IPsec.
- Протокол шифрования MACsec.
- Шифрование данных в сетях Wi-Fi.
- Шифрование данных IP-телефонии.
- Алгоритмы Identity-Based Encryption.
- Шифрование электронной почты. GPG, PGP и S/MIME.
- Шифрование мгновенных сообщений.
- Протокол Noise.
- Модуль 11 – Шифрование при хранении данных.
- Жесткие диски со встроенной функцией шифрования.
- Шифрование данных в ОС.
- Шифрование данных средствами платформ виртуализации.
- Модуль 12 – Криптография в алгоритмах аутентификации.
- Хранение паролей и параметров учетных записей.
- Принципы делегирования и распределенная аутентификация.
- Цифровые токены и защищенные смарт-карты.
- Использование ZKP для аутентификации.
- Криптографические примитивы систем SSO.
- Модуль 13 – Аппаратные криптографические модули.
- Криптографические примитивы CPU.
- Криптографические токены.
- Проблемы доверия в информационных системах.
- Hardware Security Modules.
- Trusted Platform Modules.
- Модуль 14 – Современные направления развития криптографии.
- Концепция Next-Generation Cryptography.
- Light-Weight Cryptography.
- Гомоморфное шифрование.
- Криптографические примитивы Zero-Knowledge Proofs.
- Асимметричная криптография без цифровых сертификатов.
- Blockchain и смарт-контракты.
- Квантовая криптография.
- Модуль 15– Методы криптоанализа и взлома шифров.
- Дифференциальный криптоанализ.
- Модель оракула и атаки на протоколы защиты данных.
- Атаки по сторонним каналам.