Kurs praktycznej kryptografii
Zapraszamy na dwudniowe szkolenie wprowadzające do tematów związanych z praktycznymi aspektami kryptografii.
Pierwszego dnia szkolenia zostaniesz wprowadzony w takie kwestie, jak szyfry strumieniowe, blokowe oraz asymetryczne. Zrozumiesz najczęściej wykorzystywane tryby pracy algorytmów, problemy związane z generatorami liczb pseudolosowych, poznasz metody ochrony integralności przesyłanych danych.
Drugiego dnia zaznajomisz się z praktycznymi metodami atakowania wybranych aspektów związanych z kryptografią oraz zgłębisz skuteczne metody implementacji rozwiązań kryptograficznych.
Do kogo skierowane jest szkolenie?
- Programiści
- Testerzy penetracyjni
- Osoby zainteresowane poszerzeniem wiedzy nt. praktycznych aspektów kryptografii.
Plan szkolenia – dzień pierwszy:
- Wstęp do bezpieczeństwa (poufność, integralność, dostępność)
- Losowość i pseudolosowość
- generowanie danych losowych i pseudolosowych
- generowanie liczby z podanego zakresu (ISO/IEC 18031 Annex B)
- ataki (historyczne błędy i użyteczność testów losowości)
- Szyfry strumieniowe
- ataki (błędy systematyczne, brak unikalnego IV)
- Szyfry blokowe
- podstawowe tryby pracy (ECB, CBC, CTR, GCM)
- ataki (ECB, brak unikalnego IV, CBC oracle, sweet32)
- Szyfry asymetryczne
- klasyfikacja i zastosowania (RSA, DH, ECDH)
- ataki (surowe RSA, wstrzykiwanie błędów)
- Ochrona integralności
- Funkcje skrótu
- MAC
- podpis elektroniczny
- ataki wykorzystujące brak ochrony integralności
Dzień drugi:
- Ćwiczenia praktyczne w formie zadań CTF w języku Python
- Omówienie zalecanych protokołów i bibliotek kryptograficznych
- TLS (szyfrowanie strumieni przesyłanych danych)
- NaCl (szyfrowanie osobnych komunikatów)
Co jest potrzebne?
- Chęć poszerzenia swojej wiedzy,
- Laptop z zainstalowanym interpreterem języka Python.
Co otrzymujesz w ramach szkolenia?
- Wiedzę oraz doświadczenie,
- Drukowane materiały szkoleniowe,
- Kody źródłowe wykorzystywane podczas ćwiczeń,
- Obiad pierwszego oraz drugiego dnia szkolenia,
- Gadżety od AFINE.
Prowadzący
Michał Trojnara ma blisko 20 lat doświadczenia zawodowego w zagadnieniach bezpieczeństwa teleinformatycznego, w tym w zarządzaniu bezpieczeństwem i testach penetracyjnych. Na Politechnice Warszawskiej obronił doktorat z kryptograficznych funkcji skrótu. Zaproponowana przez niego funkcja StreamHash wystartowała w konkursie na SHA-3. Michał jest również autorem popularnego programu stunnel – proxy szyfrującego przesyłane dane przy pomocy protokołu TLS.
Miejsce: Warszawa, siedziba AFINE Sp. z o.o.
Data szkolenia: 5-6 kwiecień 2018
Cena: Do 31 stycznia 2018 – 2200 PLN netto, następnie 2500 PLN netto.
Zapisy: szkolenia@afine.pl