Криптографическая защита информации

Баланс “теория vs. практика”, позволяющий глубоко разобраться в криптографических аспектах информационной безопасности
Подойдет ли мне этот курс?

Длительность

5 месяцев

Начало

30 мая

Занятия

Чт 20:00, Пн 20:00

Общая стоимость

42 000 ₽

В месяц

10 500 ₽

В кредит:

10500 ₽ в месяц

Хочу дешевле
Общая стоимость
42 000 ₽
В месяц: 10 500 ₽
В кредит: 42000 ₽
в месяц
Продолжительность
5 месяцев, 4 академических часа в неделю
Чт 20:00, Пн 20:00
Начало занятий
30 мая
Что даст вам этот курс

Кому адресован курс


  • Junior и Middle разработчики:
    приобретут прикладные знания по критографическим аспектам информационной безопасности, что позволит существенно улучшить качество и безопасность создаваемого ими кода и повысит их профессиональную ценность.

  • Математики-программисты:
    изучат теоретические и практические аспекты криптографии.
  • Специалисты по информационной безопасности:
    систематизируют и углубят свои знания по криптографии.
  • Участники блокчейн-проектов:
    всесторонне изучат криптографическую составляющую блокчейн-технологии.

О чем курс


  • PRNG, PRF - методы построения и применение в криптографии

  • Блочные шифры. Принципы дизайна блочных шифров. Различия между ГОСТами и AES. Алгоритмы взлома
  • Хэш-функции. ГОСТ Р 34.11-2012. Алгоритмы взлома
  • MACs, HMacs
  • RSA-OAEP, PKCS #XXX
  • Diffie-Hellman на эллиптических кривых
  • Подпись RSA/DSA/Schnorr. ГОСТ. Атаки
  • Парадигма KEM+DEM
  • Протоколы SSH, IPSec, TLS
  • Безопасность в беспроводных сетях: протоколы WEP, WPA, WPA2
  • Протоколы шифрования видео (broadcast encryption)
  • Криптография в ID картах
  • Протоколы в сотовых сетях (крипто в GSM)
  • Протоколы в банковских приложениях (Payment Card Industry Data Security Standard), интернет-платежи
  • Криптографические аспекты блокчейн-технологии
  • Шифрование диска. Шифрование переписки

    Работаем с существующими крипто-библиотеками. Теория и практика в курсе сбалансированы. Пройденный материал закрепляется с помощью большого количества практических работ на реальных кейсах.

Что слушатели получат в итоге


  • навыки работы с реализациями криптографических функций хэширования, шифрования, цифровой подписи open-source библиотек OpenSSL
  • навыки грамотного использования алгоритмов цифровой подписи и шифрования на базе GnuPG
  • понимание возможных ошибок при использовании методов криптографической защиты информации
  • навыки использования криптографии в собственных приложениях
  • навыки работы с существующими крипто-библиотеками
  • понимание практических аспектов криптографической защиты информации в сетевых протоколах
  • навыки практического криптоанализа
  • понимание криптографии для децентрализованных систем (блокчейн)



Научимся применять криптографию при написании собственного кода


Большое количество практических занятий, основанных на реальных задачах


Подробно изучим криптографические аспекты блокчейн-систем


Возможность для лучших выпускников пройти собеседование в компаниях-партнерах

Всё о курсе «Криптографическая защита информации», 27 мая в 20:00
День Открытых Дверей — отличная возможность узнать подробнее о программе курса, особенностях онлайн-формата, навыках, компетенциях и перспективах, которые ждут вас после обучения. Также преподаватель расскажет о своём профессиональном опыте и ответит на вопросы участников. Запишитесь на онлайн-трансляцию и задайте свой вопрос преподавателю лично!
Ведет
Елена
Киршанова
Преподаватели
Елена Киршанова
Криптоаналитик, университет ENS Lyon, Франция
Павел Шиверов
В 2016 году защитила кандидатскую по криптоанализу пост-квантовых схем в Рурском университете г. Бохум, Германия. Математик-исследователь в области теоретического и практического криптоанализа.
Разрабатывает и преподает магистерские курсы по криптоанализу, компьютерной алгебре, теории вероятностей. Принимает участие в разработке и поддержке алгоритмов для решения задач короткого вектора (C++ библиотека fplll для криптоанализа, https://github.com/fplll/g6k)

Профессиональная специализация:
алгоритмы для NP-сложных задач и их применение в криптоанализе и криптографии
практический криптоанализ
квантовые алгоритмы
Куратор международных межвузовских открытых соревнований в области информационной безопасности VolgaCTF. Автор и преподаватель курсов по криптографии, криптографическим протоколам, методам анализа стойкости криптографических протоколов.

Навыки:
Криптографические методы защиты информации
Теоретические основы компьютерной безопасности
Криптографические протоколы
Анализ стойкости протоколов аутентификации
Елена
Киршанова
Павел
Шиверов
Преподаватели
Елена Киршанова
Криптоаналитик, университет ENS Lyon, Франция
В 2016 году защитила кандидатскую по криптоанализу пост-квантовых схем в Рурском университете г. Бохум, Германия. Математик-исследователь в области теоретического и практического криптоанализа.
Разрабатывает и преподает магистерские курсы по криптоанализу, компьютерной алгебре, теории вероятностей. Принимает участие в разработке и поддержке алгоритмов для решения задач короткого вектора (C++ библиотека fplll для криптоанализа, https://github.com/fplll/g6k)

Профессиональная специализация:
алгоритмы для NP-сложных задач и их применение в криптоанализе и криптографии
практический криптоанализ
квантовые алгоритмы
Павел Шиверов
Куратор международных межвузовских открытых соревнований в области информационной безопасности VolgaCTF. Автор и преподаватель курсов по криптографии, криптографическим протоколам, методам анализа стойкости криптографических протоколов.

Навыки:
Криптографические методы защиты информации
Теоретические основы компьютерной безопасности
Криптографические протоколы
Анализ стойкости протоколов аутентификации
Минимальные знания
  • основы программирования на одном из языков: С++, Java, Python
  • базовые знания линейной алгебры, дискретной математики
  • элементарные знания теории чисел (определение конечного поля), теории вероятностей (хороший школьный уровень)
При необходимости в начале курса проведем несколько вводных вебинаров по математике
Процесс обучения
Трудозатраты: 2 вебинара по полтора часа и 1-3 часа на домашнюю работу в неделю
Программа обучения
Модуль 1
Введение в криптографию
Модуль 2
Симметричная криптография
Модуль 3
Асимметричная криптография
Модуль 4
Прикладные аспекты криптографии
Модуль 5
Итоговая проектная работа
Введение в криптографию
Введение в криптографию
Студенты познакомятся с
1. тем, какие задачами решает современная криптографиия
2. основными понятиями симметричной/ассиметричной криптографии
3. open source библиотеками крипто примитивов

Установят библиотеку OpenSSL, научатся вызывать функции библиотеки
30 мая, 20:00 — 21:30
Лектор: Елена Киршанова
Домашние задания: 2
1 Проектная работа
Студенты разбиваются на группы по 3-5 человек, список предлагаемых тем:

1. Углубленное изучение симметрического криптоанализа ГОСТов Магма, Кузнечик (теоретические алгоритмы + рекомендации по длине ключа)
2. Тестирование псевдослучайных генераторов (алгоритмы тестирования, случай DUAL-ECC)
3. Системы электронного голосования. Система HELIOS. Принцип работы
4. Крипто на эллиптических кривых: реализации, криптоанализ (ГОСТ). Для студентов с уклоном в математику
2 Домашнее задание к вебинару "Введение в криптографиию"
Квиз об основных принципах криптографии, понятиях
Наивная криптография
Студенты познакомятся с первыми, известными нам, шифрами и древней криптографией
6 июня, 20:00 — 21:30
Формальная криптография
Студенты познакомятся с

1. частотным анализом как методом криптоанализа исторических шифров
2. важными формальными определениям в крипто
3. понятие One-time pad
10 июня, 20:00 — 21:30
Математическая криптография
Студенты познакомятся с
1. криптографией периода 2ой мировой войны
2. примитивами симметричной критографии
13 июня, 20:00 — 21:30
Симметричная криптография
Генераторы псевдослучайных чисел (PRNG), Псевдо-случайные функции (PRF)
- узнать, что такое псевдослучайные генераторы чисел, псевдослучайные функции
- узнать, где используются PRNG, PRF криптографии
- познакомится с практическими PRNG, PRF
- узнать об ошибках реализации PRNG на практике
17 июня, 20:00 — 21:30
Потоковое шифрование.
20 июня, 20:00 — 21:30
Блочные шифры I
24 июня, 20:00 — 21:30
Блочные шифры II
27 июня, 20:00 — 21:30
Атаки на блочные шифры. Lightweight crypto
1 июля, 20:00 — 21:30
Режимы шифрования
4 июля, 20:00 — 21:30
Криптографическое обеспечение целостности данных
Хэш-функции
8 июля, 20:00 — 21:30
Kод аутентификации сообщения
11 июля, 20:00 — 21:30
Асимметричная криптография
Предварительные сведения из теории чисел. RSA I
Слушатели получат необходимые знания из теории числе для понимания алгоритма RSA
15 июля, 20:00 — 21:30
RSA на практике. Атаки на RSA
18 июля, 20:00 — 21:30
Предварительные сведения из теории чисел II. Diffie-Hellman. Атака Man-in-the-middle
22 июля, 20:00 — 21:30
Diffie-Hellman на эллиптических кривых
25 июля, 20:00 — 21:30
Цифровые подписи I.
29 июля, 20:00 — 21:30
Цифровые подписи II.
1 августа, 20:00 — 21:30
Криптоанализ ассиметричных примитивов
5 августа, 20:00 — 21:30
Прикладные аспекты криптографии
Гибридное шифрование. Инфраструктура открытых ключей
15 августа, 20:00 — 21:30
Инфраструктура открытых ключей II
19 августа, 20:00 — 21:30
Обеспечение безопасности в интернете
22 августа, 20:00 — 21:30
Безопасность TLS
26 августа, 20:00 — 21:30
Обеспечение безопасности в беспроводных сетях
29 августа, 20:00 — 21:30
Продвинутые протоколы I
2 сентября, 20:00 — 21:30
Продвинутые протоколы II
5 сентября, 20:00 — 21:30
Криптографические аспекты блокчейн-технологии. Часть I
16 сентября, 20:00 — 21:30
Криптографические аспекты блокчейн-технологии. Часть II
19 сентября, 20:00 — 21:30
Криптографические аспекты блокчейн-технологии. Часть III
23 сентября, 20:00 — 21:30
Крипто в повседневной жизни
26 сентября, 20:00 — 21:30
Продвинутые протоколы III
30 сентября, 20:00 — 21:30
Итоговая проектная работа
Консультации и обсуждения проектной работы
Домашние задания: 1
1 Проектная работа
Студенты разбиваются на группы по 3-5 человек. Преподаватель распределяет задачи по проектной работе внутри каждой группы. Список предлагаемых тем:

1.Симметрический криптоанализ (AES, GOST).
Проектная работа включает в себя:
- реализацию на С++ одной из предложенных атак (дифференциальные или линейные атаки) на схемы AES и Ghost. К примеру, реализация результатов из работы https://eprint.iacr.org/2011/312.pdf (в выборе конкретных атак будут учтены пожелания студентов)
- демонстрация работы алгоритма на малых параметрах
- сделать сравнительный анализ атак, сделать вывод о битовой стойкости шифров
2. Статистический анализ псевдослучайных генераторов.
Проектная работа включает в себя:
- изучение методов статистического анализа псевдослучайных генераторов
- практическая реализация методов для генератора RC4 ( источник https://infoscience.epfl.ch/record/165984/files/wpa-e11proc2.pdf )
- демонстрацию реализации
3. Open-sourse схема голосования е-voting HELIOS.
Проектная работа включает в себя:
- описание схемы работы электронного голосования (основные примитивы и модель безопасности, используемые в системах голосования)
- развертывание схемы HELIOS (документация и код доступны по ссылке https://heliosvoting.org/ ).
- разработку демо-версии голосования (подсчет собранных голосов)
4. Эллиптическая криптография в протоколе обмена ключами.
Проектная работа включает в себя:
- изучение стандарта обмена ключом https://tools.ietf.org/html/rfc7836.html (используемые примитивы и их спецификации)
- реализацию алгоритма на языке С++
- демонстрацию реализации
Выпускной проект

Студенты разбиваются на группы по 3-5 человек. Преподаватель распределяет задачи по проектной работе внутри каждой группы. Список предлагаемых тем:

1.Симметрический криптоанализ (AES, GOST): проектная работа включает в себя реализацию на С++ одной из предложенных атак (дифференциальные или линейные атаки) на схемы AES и Ghost.
2. Статистический анализ псевдослучайных генераторов: проектная работа включает в себя изучение стандарта обмена ключом (используемые примитивы и их спецификации) и реализацию алгоритма на языке С++
3. Open-sourse схема голосования е-voting HELIOS: проектная работа включает в себя описание схемы работы электронного голосования (основные примитивы и модель безопасности, используемые в системах голосования), развертывание схемы HELIOS, разработку демо-версии голосования
4. Эллиптическая криптография в протоколе обмена ключами: проектная работа включает в себя изучение стандартов обмены ключом (используемые примитивы и их спецификации) и реализацию алгоритма на языке С++

Прошедшие открытые вебинары по курсу
Открытый вебинар - это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
TLS протокол
Елена Киршанова
Пройти вступительное тестирование
Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
Возможность пройти вступительное тестирование повторно появится только через 2 недели
Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.
Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!
После обучения вы

  • Получите материалы по пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

  • Изучите в сравнительном анализе отечественные и мировые стандарты криптографии, приобретете практический навык их криптоанализа
  • Разберетесь с прикладными аспектами криптографической защиты информации
  • Приобретете навыки использования криптографии в собственных приложениях
  • Научитесь работать с существующими крипто-библиотеками
  • Повысите свою ценность и конкурентоспособность как IT-специалиста

  • Получите сертификат об окончании курса

Дата выдачи сертификата: 4 декабря 2019 года
Ваш сертификат
otus.ru
Константин Константинопольский
успешно закончил курс
«Криптографическая защита информации»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
otus.ru
Константин Константинопольский
успешно закончил курс
«Криптографическая защита информации»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
Общая стоимость
42 000 ₽
В месяц: 10 500 ₽
В кредит: ₽ в месяц
Продолжительность
5 месяцев
Начало занятий
30 мая