Praktická kryptografia pre správcov a vývojárov

Kurz je určený ako správcom IT, tak aj vývojárom, návrhárom systémov a aplikácií, ktorí sa chcú orientovať v aktuálnych technológiách a trendoch.

• Porozumieť princípom kryptografie a vidieť ju v aktuálne používaných algoritmoch
• Chápať bezpečnostné a výkonové limity starších i aktuálnych šifrovacích a hash algoritmov
• Na aktuálnych technológiách chápať použitie najmodernejších algoritmov aj tých starších v prípade nutnej kompatibility
• Vedieť si navrhnúť zabezpečenia databázy, dátových diskov aj diskov operačného systému, šifrovanie komunikácie klient-server
• Dokázať zabezpečiť šifrovacie kľúče a heslá na webových serveroch, v databázach, pri prenose medzi užívateľom a serverom, využívať multifaktorové overovanie
• Zvoliť správne silu a parametre PKI kryptografie a porozumieť súvisiacim technológiám, ako je CRL a OCSP alebo časové pečiatky

• Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
• Dobrá znalosť technológií TCP/IP a DNS

• Základy matematiky pre kryptografiu, XOR, moduly, polynómy, náhodné čísla a ďalšie
• Kombinácia a permutácie, náročnosť algoritmov a work-factor, aktuálne výpočtové možnosti
• Heslá versus hash funkcie a CRC kontrolné súčty
• Historické okienko, Ceasar, Vernay a ich kamaráti, transpozičné a substitučné šifry, tabuľky
• Symetrické algoritmy a asymetrické algoritmy, časové náročnosti, výpočtový výkon a sila proti bruteforce
• AES, RC4, DES a 3DES (TDEA), bloky a prúdy, vplyv dĺžky textu, režimy ECB, CBC, CFB, OFB, CTR, CCM, GCM a ďalšie ich mutácie
• MD2, MD5, MD4, SHA1, SHA 2 (SHA256, SHA384, SHA512), HMAC, náhodné čísla
• Útoky typu brute-force, dictionary, rainbow table, password Guessing, offline password/hash analysis a ich praktická (ne)uskutočniteľnosť
• Historické a aktuálne praktické príklady aplikácie symetrických algoritmov na TLS/SSL, Kerberos, NTLM, BitLocker, DPAPI, ukladanie a prenos hesiel, trezory na heslá (KeePass) a ďalšie
• Asymetrická kryptografia RSA a ECDSA, digitálny podpis a jeho kombinácia s hash algoritmami
• Certifikáty a PKI, registračné autority RA, obsah certifikátov a ich podpis, kombinácia algoritmov a ich bezpečnosť
• Dohoda šifrovacích kľúčov, RSA Key Exchange a (EC)DH Key Agreement
• Kombinácia algoritmov symetrických, asymetrických, hash a dohody kľúčov v reálnych technológiách TLS/SSL, IPSec, VPN, (P)EAP/TLS, WiFi WPA/2 a pod.
• Návrh zabezpečenia dát v databázach, pri ich prenose a pri prístupe k dátam
• Technológia overovania používateľských "hesiel", formy prihlasovacích údajov, multifaktorové a biometrické metódy, ich vhodnosť a vlastnosti
• Návrh bezpečného prihlasovania do webových aj GUI aplikácií
• Návrh metód ukladania a izolácie dát pomocou kryptografických metód
• Hardware zariadenia ako sú čipové karty, tokeny a HSM (hardware security moduly), ich bezpečnosť a (ne)izolácia kľúčov
• Optimalizácia výkonu a rýchlosti s použitím primerane bezpečných algoritmov

Kurz nie je priamo prípravou na žiadnu certifikačnú skúšku, ale môže byť vhodnou formou na doplnenie základných znalostí všeobecných bezpečnostných technológií.

Nasledujúce kurzy

Windows Server - Enterprise PKI Deployment [GOC173]

Súvisiace kurzy

Windows Server - Kerberos and Authentication Troubleshooting [GOC172]