СВЯЗАТЬСЯ С НАМИ
Мы свяжемся с вами и ответим на все ваши вопросы
Нажимая кнопку, я подтверждаю, что ознакомился с политикой в отношении обработки персональных данных и даю согласие на обработку персональных данных
Программа повышения квалификации Криптографическая защита информации
Нажимая кнопку, я подтверждаю, что ознакомился с политикой в отношении обработки персональных данных и даю согласие на обработку персональных данных
Поможем подобрать обучение
101 ак. час.
12 000 руб.
Удостоверение о повышении квалификации
Кому подойдёт обучение?
РАЗРАБОТЧИКАМ
внедряющих шифрование в приложения и работающих с API безопасности
АНАЛИТИКАМ
отвечающим за тестирование криптографических систем и аудит защищённых решений
РУКОВОДИТЕЛЯМ
контролирующим соответствие стандартам ИБ и нормативным требованиям
Что вы получите после обучения?
-
Удостоверение о повышении квалификациисоответствующее требованиям 63-ФЗ -
Знаниянеобходимые специалистам для работы с криптографией и защиты данных по требованиям ФСБ -
Доступ к курсу на 2 годаПолный доступ на 2 года, включая обновления – не нужно проходить повторно обучение, даже если произошли изменения в законодательстве -
ПрактикуНавыки работы с AES, RSA, ЭП и криптографическими стандартами
Программа курса
Модуль 1. Основы криптографии
1. Криптография
- Защита информации
- Конфиденциальность, доступность и целостность (КДЦ)
- Криптография и КДЦ
- Потенциал нарушителя
- Доверенные и недоверенные каналы
2. Знакомство с шифрованием
- Модель и задачи
- Ключ, открытый текст и шифртекст
- Принцип Керкгоффса
- Brute-Force
- Длина ключа
3. One-Time Pad
- Стойкость шифра
- Абсолютно стойкий шифр
- Условия применения One-Time Pad
- Практичность One-Time Pad
- Современные шифры
Практика: отработка навыков в интерактивном тренажере
- Дешифрование (cracking)
- One-Time Pad
Модуль 2. Симметричное и асимметричное шифрование
1. Блочные и поточные шифры
- Принцип работы поточных шифров
- Принцип работы блочных шифров
- Ротация ключей
- Генераторы случайных чисел (ГСЧ) и генераторы псевдослучайных чисел (ГПСЧ)
- Примеры блочных шифров – ChaCha20
- Режимы работы блочных шифров (ECB, CBC, CFB, OFB, CTR)
- Блочные шифры в режиме поточных
- Примеры блочных шифров – AES, Camellia, ГОСТ Р 34.12-2015
2. Симметричное и асимметричное шифрование
- Симметричное шифрование (шифрование с секретным ключом)
- Проблемы симметричного шифрования
- Асимметричное шифрование (шифрование с открытым/публичным ключом)
- Примеры асимметричных шифров – RSA, ElGamal
- Проблемы асимметричного шифрования
- Гибридные криптосистемы
3. Согласование ключей
- Diffie-Hellman (DH) и Elliptic Curve Diffie-Hellman (ECDH)
- Атака Man-in-the-Middle (MITM)
Практика: отработка навыков в интерактивном тренажере
- Симметричное шифрование (AES)
- Асимметричное шифрование (RSA)
- Согласование ключей (ECDH)
Модуль 3. Хеш-функции, MAC, электронная подпись
1. Хеш-функции (Hash Functions)
- Принцип работы хеш-функций
- Контроль целостности
- Уникальность криптографических хешей, коллизии
- Свойства криптографических хеш-функций
- Примеры криптографических хеш-функций – SHA-2, SHA-3, ГОСТ Р 34.11-2012
2. MAC (Message Authentication Code)
- Принцип работы MAC
- Аутентификация данных, коды аутентификации сообщений
- MAC vs Hash
- Примеры MAC – HMAC, Poly1305, CMAC, ГОСТ Р 34.12-2015 в режиме выработки имитовставки
3. Электронная подпись (Digital Signature)
- Принцип работы электронной подписи
- Терминология: электронная, электронная цифровая или цифровая?
- Неотказуемость
- Схемы электронной подписи
- Рандомизированные и детерминированные подписи
- Примеры схем электронной подписи – RSA-PSS, ECDSA, EdDSA, ГОСТ Р 34.10-2012
Практика: отработка навыков в интерактивном тренажере
- Хеш-функции (SHA256, SHA384, SHA512)
- MAC (HMAC)
- Электронная подпись (RSA, ECDSA, EdDSA)
Модуль 4. KDF (Key Derivation Function)
1. KDF
- Принцип работы KDF
- KDF на базе паролей (PBKDF2, scrypt, Argon2)
- Хеширование паролей
- Защита ключей
- HKDF
Практика: отработка навыков в интерактивном тренажере
- PBKDF2
Модуль в подарок. Практика в OpenSSL 3 CLI
1. OpenSSL 3 CLI
Практика: отработка навыков в OpenSSL 3 CLI:
- Генерация псевдослучайных чисел
- Симметричное и асимметричное шифрование (AES, ChaCha20, RSA)
- Хеш-функции
- MAC (HMAC, CMAC, Poly1305)
- Электронная подпись (EdDSA)
- KDF (PBKDF2, scrypt, Argon2)
- Шифрование ключей
Модуль в подарок. Основы Инфраструктуры Открытых Ключей (PKI)
1. Основы Инфраструктуры Открытых Ключей
Практика: PKI в OpenSSL 3 CLI:
- Генерация ключей CA
- Создание самоподписанного сертификата CA
- Создание запроса на выдачу сертификата сервера
- Создание и подпись сертификата сервера
- Аутентификация сервера в TLS
- Создание запроса на выдачу сертификата клиента
- Создание и подпись сертификата клиента
- Взаимная аутентификация в TLS (mTLS)
Модуль 6. Нормативно-правовая база в области криптографической защиты информации
1. Регулирование криптографии в Российской Федерации
2. Требования к лицензированию и сертификации средств криптографической защиты
3. Регулирование электронной подписи
4. Практическое применение знаний: как проверить себя и избежать проблем
Готовы начать обучение?
Связаться с нами:
Контакты:
Email: info@idacademy.ru
Тел.: 8 917 38 4444 8
Тел.: 8 917 38 4444 8
СВЯЗАТЬСЯ С НАМИ
Мы свяжемся с вами и ответим на все ваши вопросы
Нажимая кнопку, я подтверждаю, что ознакомился с политикой в отношении обработки персональных данных и даю согласие на обработку персональных данных
