Three-days course for students who want to get into the current cryptography technologies in as practical way as possible
»»
Pro koho je kurz určen
Kurz je určen jak správcům IT tak i vývojářům, návrhářům systémů a
aplikací, kteří se chtějí orientovat v aktuálních technologiích a trendech.
Co vás na kurzu naučíme
Porozumnět principům kryptografie a vidět je v aktuálně používaných
algoritmech
Chápat bezpečnostní a výkonové limity starších i aktuálních šifrovacích a
hash algoritmů
Na aktuálních technologiích porozumnět použití nejmodernějších algoritmů i
těch starších v případě nutné kompatibility
Umět si navrhnout zabezpečení databáze, datových disků i disků operačního
systému, šifrování komunikace klient-server
Dokázat zabezpečit šifrovací klíče a hesla na webových serverech, v
databázích, při přenosu mezi uživatelem a serverem, využívat vícefaktorové
ověřování
Zvolit správně sílu a parametry PKI kryptografií a porozumnět souvisejícím
technologiím, jako je CRL a OCSP, nebo časová razítka
Předpokládané vstupní znalosti
Znalosti v rozsahu kurzů uvedených v sekcích Předchozí
kurzy a Související kurzy
Dobrá znalost technologií TCP/IP a DNS
Osnova kurzu
Základy matematiky pro kryptografii, XOR, modulo, polynomy, náhodná čísla
a další
Kombinace a permutace, náročnost algoritmů a work-factor, aktuální
výpočetní možnosti
Hesla versus hash funkce a CRC kontrolní součty
Historické okénko, Ceasar, Vernam a jejich kamarádi, transpoziční a
substituční šifry, tabulky
Symetrické algoritmy a asymetrické algoritmy, časové náročnosti, výpočetní
výkon a síla proti bruteforce
AES, RC4, DES a 3DES (TDEA), bloky a proudy, vliv délky textu, režimy ECB,
CBC, CFB, OFB, CTR, CCM, GCM a další jejich mutace
Útoky typu brute-force, dictionary, rainbow table, password guessing,
offline password/hash analysis a jejich praktická (ne)proveditelnost
Historické a aktuální praktické příklady aplikace symetrických algoritmů
na TLS/SSL, Kerberos, NTLM, BitLocker, DPAPI, ukládání a přenos hesel, trezory
na hesla (KeePass) a další
Asymetrická kryptografie RSA a ECDSA, digitální podpis a jeho kombinace s
hash algoritmy
Certifikáty a PKI, registrační autority RA, obsah certifikátů a jejich
podpis, kombinace algoritmů a jejich bezpečnost
Domluva šifrovacích klíčů, RSA Key Exchange a (EC)DH Key Agreement
Kombinace algoritmů symetrických, asymetrických, hash a domluvy klíčů v
reálných technologiích TLS/SSL, IPSec, VPN, (P)EAP/TLS, WiFi WPA/2 apod.
Návrh zabezpečení dat v databázích, při jejich přenosu a při přístupu k
datům
Technologie ověřování uživatelských "hesel", formy přihlašovacích údajů,
vícefaktorové a biometrické metody, jejich vhodnost a vlastnosti
Návrh bezpečného přihlašování do webových i GUI aplikací
Návrh metod ukládání a izolace dat pomocí kryptografických metod
Hardware zařízení jako jsou čipové karty, tokeny a HSM (hardware security
moduly), jejich bezpečnost a (ne)izolace klíčů
Optimalizace výkonu a rychlosti za použití přiměřeně bezpečných
algoritmů
Příprava k certifikačním zkouškám
Kurz není přímo přípravou na žádnou certifikační zkoušku, ale je může být
vhodnou formou k doplnění základních znalostí obecných bezpečnostních
technologií.
Produkt do wishlistu může přidat pouze přihlášený uživatel. Pokud chcete přidat produkt do svého wishlistu, přihlašte se prosím.
Cookie Settings
Here you can choose your preferred cookie settings by category.
Technically Necessary Cookies
These are indispensable in order for a web and all of its functions to perform correctly. Their tasks include among other things: storage of items in a shopping cart, filter application, [...]
These are indispensable in order for a web and all of its functions to perform correctly. Their tasks include among other things: storage of items in a shopping cart, filter application, shopping process, saving settings and making sure the website displays correctly in your browser. Without these cookies you would not be able to view our page, therefore they cannot be deactivated.
Show moreShow less
Analytical cookies
Analytical cookies allow us to measure the performance of our website and campaigns. We use them to determine the number of visits to our website and where they originate. Data acquired through [...]
Analytical cookies allow us to measure the performance of our website and campaigns. We use them to determine the number of visits to our website and where they originate. Data acquired through these cookies is stored cumulatively without identifiers which would denote individual users.
Show moreShow less
Personalised Cookie Files
Personalised cookies allow us to process data regarding your behaviour on our website. We use them in order to customise the content of our page, as well as our offers, directly to you and your [...]
Personalised cookies allow us to process data regarding your behaviour on our website. We use them in order to customise the content of our page, as well as our offers, directly to you and your needs and interests. Thanks to them, we can avoid offering unnecessary information such as irrelevant product suggestions or unhelpful special deals.
Show moreShow less
Marketing Cookies
Marketing cookies help us offer you only such content and advertisements, which can actually be useful to you. This goes for our website as well as any other websites you like to visit. Based [...]
Marketing cookies help us offer you only such content and advertisements, which can actually be useful to you. This goes for our website as well as any other websites you like to visit. Based on this information, we can usually not identify you as an individual, all the data is related only to the specific device.
GOPAS IT School needs your consent with the use of cookies. Cookie use allows you to make the most of your visit to our website and helps us continually improve it. Cookies enable us to offer users targeted content, which is why we work with select partners (e.g. Google). More information and setting options can be found under “Settings” and in Cookie Management.