Криптографическая защита информации

Баланс “теория vs. практика”, позволяющий глубоко разобраться в криптографических аспектах информационной безопасности
Зачем нужно тестирование?

Длительность

5 месяцев

Начало

30 мая

Общая стоимость

42 000 ₽

В месяц

10 500 ₽

В кредит:

10500 ₽ в месяц

Хочу дешевле
Общая стоимость
42 000 ₽
В месяц: 10 500 ₽
В кредит: 42000 ₽
в месяц
Продолжительность
5 месяцев, 4 часа в неделю
Начало занятий
30 мая
Что даст вам этот курс

Кому адресован курс


  • Junior и Middle разработчики:
    приобретут прикладные знания по критографическим аспектам информационной безопасности, что позволит существенно улучшить качество и безопасность создаваемого ими кода и повысит их профессиональную ценность.

  • Математики-программисты:
    изучат теоретические и практические аспекты криптографии.
  • Специалисты по информационной безопасности:
    систематизируют и углубят свои знания по криптографии.
  • Участники блокчейн-проектов:
    всесторонне изучат криптографическую составляющую блокчейн-технологии.

О чем курс

Подробно рассматриваем:

  • симметричную криптографию (хеширование, потоковое шифрование, сравнение отечественных и мировых стандартов симметричной криптографии),

  • асимметричную криптографию (RSA, Diffie-Hellman, цифровая подпись),
  • криптоанализ,
  • прикладные аспекты криптографии (обеспечение безопасности беспроводных сетей, безопасность TLS, криптографические аспекты блокчейн-технологии, криптография в мобильных и в банковских приложениях, "продвинутые" криптопримитивы)

  • работаем с существующими крипто-библиотеками

    Теория и практика в курсе сбалансированы. Пройденный материал закрепляется с помощью большого количества практических работ на реальных кейсах.

Что слушатели получат в итоге


  • навыки работы с реализациями криптографических функций хэширования, шифрования, цифровой подписи open-source библиотек OpenSSL
  • навыки грамотного использования алгоритмов цифровой подписи и шифрования на базе GnuPG
  • понимание возможных ошибок при использовании методов криптографической защиты информации
  • навыки использования криптографии в собственных приложениях
  • навыки работы с существующими крипто-библиотеками
  • понимание практических аспектов криптографической защиты информации в сетевых протоколах
  • навыки практического криптоанализа
  • понимание криптографии для децентрализованных систем (блокчейн)



Научимся применять криптографию при написании собственного кода


Большое количество практических занятий, основанных на реальных задачах


Подробно изучим криптографические аспекты блокчейн-систем


Возможность для лучших выпускников пройти собеседование в компаниях-партнерах

Преподаватели
Елена Киршанова
Криптоаналитик, университет ENS Lyon, Франция
Павел Шиверов
В 2016 году защитила кандидатскую по криптоанализу пост-квантовых схем в Рурском университете г. Бохум, Германия. Математик-исследователь в области теоретического и практического криптоанализа.
Разрабатывает и преподает магистерские курсы по криптоанализу, компьютерной алгебре, теории вероятностей. Принимает участие в разработке и поддержке алгоритмов для решения задач короткого вектора (C++ библиотека fplll для криптоанализа, https://github.com/fplll/g6k)

Профессиональная специализация:
алгоритмы для NP-сложных задач и их применение в криптоанализе и криптографии
практический криптоанализ
квантовые алгоритмы
Куратор международных межвузовских открытых соревнований в области информационной безопасности VolgaCTF. Автор и преподаватель курсов по криптографии, криптографическим протоколам, методам анализа стойкости криптографических протоколов.

Навыки:
Криптографические методы защиты информации
Теоретические основы компьютерной безопасности
Криптографические протоколы
Анализ стойкости протоколов аутентификации
Преподаватели
Елена Киршанова
Криптоаналитик, университет ENS Lyon, Франция
В 2016 году защитила кандидатскую по криптоанализу пост-квантовых схем в Рурском университете г. Бохум, Германия. Математик-исследователь в области теоретического и практического криптоанализа.
Разрабатывает и преподает магистерские курсы по криптоанализу, компьютерной алгебре, теории вероятностей. Принимает участие в разработке и поддержке алгоритмов для решения задач короткого вектора (C++ библиотека fplll для криптоанализа, https://github.com/fplll/g6k)

Профессиональная специализация:
алгоритмы для NP-сложных задач и их применение в криптоанализе и криптографии
практический криптоанализ
квантовые алгоритмы
Павел Шиверов
Куратор международных межвузовских открытых соревнований в области информационной безопасности VolgaCTF. Автор и преподаватель курсов по криптографии, криптографическим протоколам, методам анализа стойкости криптографических протоколов.

Навыки:
Криптографические методы защиты информации
Теоретические основы компьютерной безопасности
Криптографические протоколы
Анализ стойкости протоколов аутентификации
Минимальные знания
  • основы программирования на одном из языков: С++, Java, Python
  • базовые знания линейной алгебры, дискретной математики
  • элементарные знания теории чисел (определение конечного поля), теории вероятностей (хороший школьный уровень)
При необходимости в начале курса проведем несколько вводных вебинаров по математике
Процесс обучения
Трудозатраты: 2 вебинара по полтора часа и 1-3 часа на домашнюю работу в неделю
Программа обучения
Модуль 1
Введение в криптографию
Модуль 2
Симметричная криптография
Модуль 3
Асимметричная криптография
Модуль 4
Прикладные аспекты криптографии
Модуль 5
Итоговая проектная работа
Введение в криптографию
Введение в криптографию
Студенты познакомятся с
1. тем, какие задачами решает современная криптографиия
2. основными понятиями симметричной/ассиметричной криптографии
3. open source библиотеками крипто примитивов

Установят библиотеку OpenSSL, научатся вызывать функции библиотеки
Домашние задания: 1
1 Проектная работа
Студенты разбиваются на группы по 3-5 человек, список предлагаемых тем:

1. Углубленное изучение симметрического криптоанализа ГОСТов Магма, Кузнечик (теоретические алгоритмы + рекомендации по длине ключа)
2. Тестирование псевдослучайных генераторов (алгоритмы тестирования, случай DUAL-ECC)
3. Системы электронного голосования. Система HELIOS. Принцип работы
4. Крипто на эллиптических кривых: реализации, криптоанализ (ГОСТ). Для студентов с уклоном в математику
История криптографии. Наивная криптография
Студенты познакомятся с первыми, известными нам, шифрами и древней криптографией
История криптографии. Формальная криптография
Студенты познакомятся с

1. частотным анализом как методом криптоанализа исторических шифров
2. важными формальными определениям в крипто
3. понятие One-time pad
История криптографии. Математическая криптография
Студенты познакомятся с
1. криптографией периода 2ой мировой войны
2. примитивами симметричной критографии
Симметричная криптография
Генераторы псевдослучайных чисел (PRNG), Псевдо-случайные функции (PRF)
Потоковое шифрование.
Блочные шифры I
Блочные шифры II
Атаки на блочные шифры. Lightweight crypto
Режимы шифрования
Криптографическое обеспечение целостности данных
Хэш-функции
Kод аутентификации сообщения
Асимметричная криптография
Предварительные сведения из теории чисел. RSA I
Слушатели получат необходимые знания из теории числе для понимания алгоритма RSA
RSA на практике. Атаки на RSA
Предварительные сведения из теории чисел II. Diffie-Hellman. Атака Man-in-the-middle
Diffie-Hellman на эллиптических кривых
Цифровые подписи I.
Цифровые подписи II.
Криптоанализ ассиметричных примитивов
Прикладные аспекты криптографии
Гибридное шифрование. Инфраструктура открытых ключей
Инфраструктура открытых ключей II
Обеспечение безопасности в интернете
Безопасность TLS
Обеспечение безопасности в беспроводных сетях
Продвинутые протоколы I
Продвинутые протоколы II
Криптографические аспекты блокчейн-технологии. Часть I
Криптографические аспекты блокчейн-технологии. Часть II
Криптографические аспекты блокчейн-технологии. Часть III
Крипто в повседневной жизни
Продвинутые протоколы III
Итоговая проектная работа
Консультации и обсуждения проектной работы
Домашние задания: 1
1 Проектная работа
Студенты разбиваются на группы по 3-5 человек. Преподаватель распределяет задачи по проектной работе внутри каждой группы. Список предлагаемых тем:

1.Симметрический криптоанализ (AES, GOST).
Проектная работа включает в себя:
- реализацию на С++ одной из предложенных атак (дифференциальные или линейные атаки) на схемы AES и Ghost. К примеру, реализация результатов из работы https://eprint.iacr.org/2011/312.pdf (в выборе конкретных атак будут учтены пожелания студентов)
- демонстрация работы алгоритма на малых параметрах
- сделать сравнительный анализ атак, сделать вывод о битовой стойкости шифров
2. Статистический анализ псевдослучайных генераторов.
Проектная работа включает в себя:
- изучение методов статистического анализа псевдослучайных генераторов
- практическая реализация методов для генератора RC4 ( источник https://infoscience.epfl.ch/record/165984/files/wpa-e11proc2.pdf )
- демонстрацию реализации
3. Open-sourse схема голосования е-voting HELIOS.
Проектная работа включает в себя:
- описание схемы работы электронного голосования (основные примитивы и модель безопасности, используемые в системах голосования)
- развертывание схемы HELIOS (документация и код доступны по ссылке https://heliosvoting.org/ ).
- разработку демо-версии голосования (подсчет собранных голосов)
4. Эллиптическая криптография в протоколе обмена ключами.
Проектная работа включает в себя:
- изучение стандарта обмена ключом https://tools.ietf.org/html/rfc7836.html (используемые примитивы и их спецификации)
- реализацию алгоритма на языке С++
- демонстрацию реализации
Выпускной проект

Студенты разбиваются на группы по 3-5 человек. Преподаватель распределяет задачи по проектной работе внутри каждой группы. Список предлагаемых тем:

1.Симметрический криптоанализ (AES, GOST): проектная работа включает в себя реализацию на С++ одной из предложенных атак (дифференциальные или линейные атаки) на схемы AES и Ghost.
2. Статистический анализ псевдослучайных генераторов: проектная работа включает в себя изучение стандарта обмена ключом (используемые примитивы и их спецификации) и реализацию алгоритма на языке С++
3. Open-sourse схема голосования е-voting HELIOS: проектная работа включает в себя описание схемы работы электронного голосования (основные примитивы и модель безопасности, используемые в системах голосования), развертывание схемы HELIOS, разработку демо-версии голосования
4. Эллиптическая криптография в протоколе обмена ключами: проектная работа включает в себя изучение стандартов обмены ключом (используемые примитивы и их спецификации) и реализацию алгоритма на языке С++

После обучения вы

  • Получите материалы по пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

  • Изучите в сравнительном анализе отечественные и мировые стандарты криптографии, приобретете практический навык их криптоанализа
  • Разберетесь с прикладными аспектами криптографической защиты информации
  • Приобретете навыки использования криптографии в собственных приложениях
  • Научитесь работать с существующими крипто-библиотеками
  • Повысите свою ценность и конкурентоспособность как IT-специалиста

  • Получите сертификат об окончании курса

Дата выдачи сертификата: 4 декабря 2019 года
Ваш сертификат
otus.ru
Константин Константинопольский
успешно закончил курс
«Криптографическая защита информации»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
otus.ru
Константин Константинопольский
успешно закончил курс
«Криптографическая защита информации»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
Общая стоимость
42 000 ₽
В месяц: 10 500 ₽
В кредит: ₽ в месяц
Продолжительность
5 месяцев
Начало занятий
30 мая