Курс: Этичный хакинг. Сертифицированный специалист по шифрованию
Продолжительность курса: 24 ак. ч.
Описание курса:
В программе курса рассматриваются:
• Симметричные алгоритмы, такие как DES, 3DES, AES, Blowfish, Twofish и Skipjack
• Хеширующие алгоритмы, включая MD 5, MD 6, SHA, Gost, RIPMD 256 и другие.
• Асимметричная криптография, включающая подробные описания RSA, Elgamal, Elliptic Curve и DSA.
• Рассматриваются такие понятия, как диффузия, конфузия и принцип Керкхоффа.
Вы приобретете практический опыт использования стеганографии, попрактикуетесь в криптографических алгоритмах - от классических шифров, таких как шифр Цезаря, до современных алгоритмов, таких как AES и RSA.
Аудитория:
• Администраторы сети, работающие или предполагающие работать на средних и крупных предприятиях
• Администраторы сетевой безопасности
• Инженеры сетевой безопасности
• Специалисты, операторы и аналитики
• Все сотрудники, чьи обязанности связаны с защитой сети
• Все, кто связан с информационными системами
Необходимая подготовка:
Успешное окончание курса «Тактическая периметровая защита предприятия» или эквивалентная подготовка
Программа курса:
Модуль 1. Введение и история криптографии
• Что такое криптография?
• История криптографии
• Моно-алфавитные подстановочные шифры
• Мульти-алфавитные подстановочные шифры
• Гомофонная замена
• Нулевые шифры
• Книжные шифры
• Шифры Rail Fence
• Машина Enigma
• Практическая работа. Знакомство с инструментом CrypTool
Модуль 2. Симметричная криптография и хэши
• Симметричная криптография
• Теория информации
• Принцип Керкхоффса
• Подстановка
• Транспозиция
• Бинарная математика
• Блочный шифр и потоковый шифр
• Алгоритмы симметричного блочного шифрования
• Симметричные алгоритмические методы
• Симметричные поточные шифры
• Функция хеширования
Модуль 3. Теория чисел и асимметричная криптография
• Асимметричное шифрование
• Основы теории чисел
• Парадокс дней рождений
• Генерация случайных чисел
• Диффи-Хеллман
• Rivest Shamir Adleman (RSA)
• Протокол Менезес-Кью-Ванстоун (MQV)
• Алгоритм цифровой подписи
• Эллиптические кривые
• Схема Эль-Гамаля
• Практическая работа. Использование CrypTool для изучения асимметричного шифрования
Модуль 4. Применение криптографии
• Стандарты FIPS
• Цифровые подписи
• Что такое цифровой сертификат?
• Цифровые сертификаты
• Центр сертификации (CA)
• Центр регистрации (RA)
• Инфраструктура открытых ключей (PKI)
• Терминология цифровых сертификатов
• Протокол серверной проверки сертификатов (SCVP)
• Управление цифровыми сертификатами
• Модели доверия
• Сертификаты и веб-серверы
• Microsoft Certificate Services
• Управление сертификатами в Windows
• Проверка подлинности (Аутентификация)
• Pretty Good Privacy (PGP)
• Шифрование Wi-Fi
• Уровень защищённых cокетов (SSL)
• Протокол защиты транспортного уровня (TLS)
• Виртуальные частные сети (VPN)
• Шифрующая файловая система (EFS)
• BitLocker
• VeraCrypt
• Типичные криптографические ошибки
• Стеганография
• Стеганализ
• Средства обнаружения стеганографии
• Агентство национальной безопасности и криптография
• Невзламываемое шифрование
Модуль 5. Криптоанализ
• Взлом шифров
• Криптоанализ
• Частотный анализ
• Метод Касиски
• Взлом современной криптографии
• Линейный криптоанализ
• Дифференциальный криптоанализ
• Интегральный криптоанализ
• Ресурсы для криптоанализа
• Успехи криптоанализа
• Радужные таблицы
• Взлом паролей
• Практическая работа. Использование инструментов для взлома шифрования
Окончательная цена указывается в договоре на обучение.
