Praktická kryptografie pro správce i vývojáře

• Kurz je určen jak správcům IT tak i vývojářům, návrhářům systémů a aplikací, kteří se chtějí orientovat v aktuálních technologiích a trendech.

• Porozumnět principům kryptografie a vidět je v aktuálně používaných algoritmech
• Chápat bezpečnostní a výkonové limity starších i aktuálních šifrovacích a hash algoritmů
• Na aktuálních technologiích porozumnět použití nejmodernějších algoritmů i těch starších v případě nutné kompatibility
• Umět si navrhnout zabezpečení databáze, datových disků i disků operačního systému, šifrování komunikace klient-server
• Dokázat zabezpečit šifrovací klíče a hesla na webových serverech, v databázích, při přenosu mezi uživatelem a serverem, využívat vícefaktorové ověřování
• Zvolit správně sílu a parametry PKI kryptografií a porozumnět souvisejícím technologiím, jako je CRL a OCSP, nebo časová razítka
  

• Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
• Dobrá znalost technologií TCP/IP a DNS
  

• Základy matematiky pro kryptografii, XOR, modulo, polynomy, náhodná čísla a další
• Kombinace a permutace, náročnost algoritmů a work-factor, aktuální výpočetní možnosti
• Hesla versus hash funkce a CRC kontrolní součty
• Historické okénko, Ceasar, Vernam a jejich kamarádi, transpoziční a substituční šifry, tabulky
• Symetrické algoritmy a asymetrické algoritmy, časové náročnosti, výpočetní výkon a síla proti bruteforce
• AES, RC4, DES a 3DES (TDEA), bloky a proudy, vliv délky textu, režimy ECB, CBC, CFB, OFB, CTR, CCM, GCM a další jejich mutace
• MD2, MD5, MD4, SHA1, SHA 2 (SHA256, SHA384, SHA512), HMAC, náhodná čísla
• Útoky typu brute-force, dictionary, rainbow table, password guessing, offline password/hash analysis a jejich praktická (ne)proveditelnost
• Historické a aktuální praktické příklady aplikace symetrických algoritmů na TLS/SSL, Kerberos, NTLM, BitLocker, DPAPI, ukládání a přenos hesel, trezory na hesla (KeePass) a další
• Asymetrická kryptografie RSA a ECDSA, digitální podpis a jeho kombinace s hash algoritmy
• Certifikáty a PKI, registrační autority RA, obsah certifikátů a jejich podpis, kombinace algoritmů a jejich bezpečnost
• Domluva šifrovacích klíčů, RSA Key Exchange a (EC)DH Key Agreement
• Kombinace algoritmů symetrických, asymetrických, hash a domluvy klíčů v reálných technologiích TLS/SSL, IPSec, VPN, (P)EAP/TLS, WiFi WPA/2 apod.
• Návrh zabezpečení dat v databázích, při jejich přenosu a při přístupu k datům
• Technologie ověřování uživatelských "hesel", formy přihlašovacích údajů, vícefaktorové a biometrické metody, jejich vhodnost a vlastnosti
• Návrh bezpečného přihlašování do webových i GUI aplikací
• Návrh metod ukládání a izolace dat pomocí kryptografických metod
• Hardware zařízení jako jsou čipové karty, tokeny a HSM (hardware security moduly), jejich bezpečnost a (ne)izolace klíčů
• Optimalizace výkonu a rychlosti za použití přiměřeně bezpečných algoritmů

• Kurz není přímo přípravou na žádnou certifikační zkoušku, ale je může být vhodnou formou k doplnění základních znalostí obecných bezpečnostních technologií.

Navazující kurzy

Windows Server - Enterprise PKI Deployment [GOC173]

Související kurzy

Windows Server - Kerberos and Authentication Troubleshooting [GOC172]