Kurs praktycznej kryptografii

Zapraszamy na dwudniowe szkolenie wprowadzające do tematów związanych z praktycznymi aspektami kryptografii.

Pierwszego dnia szkolenia zostaniesz wprowadzony w takie kwestie, jak szyfry strumieniowe, blokowe oraz asymetryczne. Zrozumiesz najczęściej wykorzystywane tryby pracy algorytmów, problemy związane z generatorami liczb pseudolosowych, poznasz metody ochrony integralności przesyłanych danych.
Drugiego dnia zaznajomisz się z praktycznymi metodami atakowania wybranych aspektów związanych z kryptografią oraz zgłębisz skuteczne metody implementacji rozwiązań kryptograficznych.

Do kogo skierowane jest szkolenie?

  • Programiści
  • Testerzy penetracyjni
  • Osoby zainteresowane poszerzeniem wiedzy nt. praktycznych aspektów kryptografii.

Plan szkolenia – dzień pierwszy:

  • Wstęp do bezpieczeństwa (poufność, integralność, dostępność)
  • Losowość i pseudolosowość
    • generowanie danych losowych i pseudolosowych
    • generowanie liczby z podanego zakresu (ISO/IEC 18031 Annex B)
    • ataki (historyczne błędy i użyteczność testów losowości)
  • Szyfry strumieniowe
    • ataki (błędy systematyczne, brak unikalnego IV)
  • Szyfry blokowe
    • podstawowe tryby pracy (ECB, CBC, CTR, GCM)
    • ataki (ECB, brak unikalnego IV, CBC oracle, sweet32)
  • Szyfry asymetryczne
    • klasyfikacja i zastosowania (RSA, DH, ECDH)
    • ataki (surowe RSA, wstrzykiwanie błędów)
  • Ochrona integralności
    • Funkcje skrótu
    • MAC
    • podpis elektroniczny
    • ataki wykorzystujące brak ochrony integralności

Dzień drugi:

  • Ćwiczenia praktyczne w formie zadań CTF w języku Python
  • Omówienie zalecanych protokołów i bibliotek kryptograficznych
    • TLS (szyfrowanie strumieni przesyłanych danych)
    • NaCl (szyfrowanie osobnych komunikatów)

Co jest potrzebne?

  • Chęć poszerzenia swojej wiedzy,
  • Laptop z zainstalowanym interpreterem języka Python.

Co otrzymujesz w ramach szkolenia?

  • Wiedzę oraz doświadczenie,
  • Drukowane materiały szkoleniowe,
  • Kody źródłowe wykorzystywane podczas ćwiczeń,
  • Obiad pierwszego oraz drugiego dnia szkolenia,
  • Gadżety od AFINE.

Prowadzący

Michał Trojnara ma blisko 20 lat doświadczenia zawodowego w zagadnieniach bezpieczeństwa teleinformatycznego, w tym w zarządzaniu bezpieczeństwem i testach penetracyjnych. Na Politechnice Warszawskiej obronił doktorat z kryptograficznych funkcji skrótu. Zaproponowana przez niego funkcja StreamHash wystartowała w konkursie na SHA-3. Michał jest również autorem popularnego programu stunnel – proxy szyfrującego przesyłane dane przy pomocy protokołu TLS.

 

 

Miejsce: Warszawa, siedziba AFINE Sp. z o.o.
Data szkolenia: 5-6 kwiecień 2018
Cena: Do 31 stycznia 2018 – 2200 PLN netto, następnie 2500 PLN netto.
Zapisy: szkolenia@afine.pl