Three-days course for students who want to get into the current cryptography technologies in as practical way as possible
  • GOC161
  • Duration 3 days
  • 30 ITK points
  • 3 terms
  • Praha (17 100 Kč)

    Brno (17 100 Kč)

    Bratislava (750 €)

  • Intermediate

Three-days course for students who want to get into the current cryptography technologies in as practical way as possible

»
  • Kurz je určen jak správcům IT tak i vývojářům, návrhářům systémů a aplikací, kteří se chtějí orientovat v aktuálních technologiích a trendech.
  • Porozumnět principům kryptografie a vidět je v aktuálně používaných algoritmech
  • Chápat bezpečnostní a výkonové limity starších i aktuálních šifrovacích a hash algoritmů
  • Na aktuálních technologiích porozumnět použití nejmodernějších algoritmů i těch starších v případě nutné kompatibility
  • Umět si navrhnout zabezpečení databáze, datových disků i disků operačního systému, šifrování komunikace klient-server
  • Dokázat zabezpečit šifrovací klíče a hesla na webových serverech, v databázích, při přenosu mezi uživatelem a serverem, využívat vícefaktorové ověřování
  • Zvolit správně sílu a parametry PKI kryptografií a porozumnět souvisejícím technologiím, jako je CRL a OCSP, nebo časová razítka
  • Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
  • Dobrá znalost technologií TCP/IP a DNS
  • Základy matematiky pro kryptografii, XOR, modulo, polynomy, náhodná čísla a další
  • Kombinace a permutace, náročnost algoritmů a work-factor, aktuální výpočetní možnosti
  • Hesla versus hash funkce a CRC kontrolní součty
  • Historické okénko, Ceasar, Vernam a jejich kamarádi, transpoziční a substituční šifry, tabulky
  • Symetrické algoritmy a asymetrické algoritmy, časové náročnosti, výpočetní výkon a síla proti bruteforce
  • AES, RC4, DES a 3DES (TDEA), bloky a proudy, vliv délky textu, režimy ECB, CBC, CFB, OFB, CTR, CCM, GCM a další jejich mutace
  • MD2, MD5, MD4, SHA1, SHA 2 (SHA256, SHA384, SHA512), HMAC, náhodná čísla
  • Útoky typu brute-force, dictionary, rainbow table, password guessing, offline password/hash analysis a jejich praktická (ne)proveditelnost
  • Historické a aktuální praktické příklady aplikace symetrických algoritmů na TLS/SSL, Kerberos, NTLM, BitLocker, DPAPI, ukládání a přenos hesel, trezory na hesla (KeePass) a další
  • Asymetrická kryptografie RSA a ECDSA, digitální podpis a jeho kombinace s hash algoritmy
  • Certifikáty a PKI, registrační autority RA, obsah certifikátů a jejich podpis, kombinace algoritmů a jejich bezpečnost
  • Domluva šifrovacích klíčů, RSA Key Exchange a (EC)DH Key Agreement
  • Kombinace algoritmů symetrických, asymetrických, hash a domluvy klíčů v reálných technologiích TLS/SSL, IPSec, VPN, (P)EAP/TLS, WiFi WPA/2 apod.
  • Návrh zabezpečení dat v databázích, při jejich přenosu a při přístupu k datům
  • Technologie ověřování uživatelských "hesel", formy přihlašovacích údajů, vícefaktorové a biometrické metody, jejich vhodnost a vlastnosti
  • Návrh bezpečného přihlašování do webových i GUI aplikací
  • Návrh metod ukládání a izolace dat pomocí kryptografických metod
  • Hardware zařízení jako jsou čipové karty, tokeny a HSM (hardware security moduly), jejich bezpečnost a (ne)izolace klíčů
  • Optimalizace výkonu a rychlosti za použití přiměřeně bezpečných algoritmů
  • Kurz není přímo přípravou na žádnou certifikační zkoušku, ale je může být vhodnou formou k doplnění základních znalostí obecných bezpečnostních technologií.
Current offer
Training location
Course language

The prices are without VAT.