Актуален ли курс по криптографии и информационной безопасности?

Всем привет!

Последние 4 года я работаю в компании, которая специализируется на разработке ПО (middleware) в сфере криптографии и информационной безопасности (ИБ). Ранее также занимался разработкой проектов в этой сфере.

Есть непреодолимое желание поделится накопленным опытом :)

Учитывая то, что я являюсь владельцем курсов программирования на Java, хочу на базе существующей инфраструктуры организовать курс по криптографии и ИБ. На самом деле 70% материала уже готово — осталось привести все в съедобный вид.

Планирую освещать следующие темы:
— генераторы псевдослучайных чисел
— симметричные шифры (AES, DES, RC4, Blowfish etc.)
— асимметричные шифры (RSA, DSA, EC etc.)
— функции хэширования (MD5, SHA-1, SHA-2)
— Public key infrastructure (PKI, сертификаты X.509 etc)
— OpenPGP
— работа с криптографическими токенами (PKCS#11)
— сетевые протоколы (SSL/TLS, HTTPS, SSH etc.).
— обзор популярных фреймворков
— и еще много всякой всячины.

Кроме теории планирую включить в программу много прикладных примеров применения полученных теоретических знаний. Только к Java привязываться не буду — хочу включить в программу примеры на .NET и С++.

Учитывая, что курс узкоспециализированный, хотелось бы узнать мнение сообщества про поводу актуальности данной темы, ведь нет смысла инвестировать свое время в никому не нужные инициативы :)

Буду рад любым комментариям и пожеланиям!

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Очень замечательно. Спасибо!

Тренинг пройдет 14 и 15 марта. Регистрация открыта: prog.kiev.ua/crypto

Чуть позже добавлю в календарь на ДОУ.

Если уже заполняли форму по ссылке ниже, то оставлять заявку повторно не нужно. Менеджеры со всеми свяжутся в течении пары дней.

Воскресим тему 😉

Знание основ криптографии и защиты информации — must have для современного IT специалиста и конкурентное преимущество для работодателя.

Готовим практический тренинг по данной теме!

✅ Базовая терминология
✅ Шифрование данных
✅ Симметричная криптография
✅ Асимметричная криптография
✅ Крипто стойкие хеш функции
✅ Цифровая подпись
✅ PKI
✅ OpenPGP
✅ RSA, AES, SHA-2 и другие алгоритмы
✅ Протоколы SSL/TLS и HTTPS
✅ Сертификаты X.509
✅ Как правильно настроить безопасную обработку и передачу данных в вашем проекте.
✅ С простыми и наглядными примерами кода на Java (но будет понятно если знаете основы любого С-подобного языка).
✅ Список тем дополняется...

Тренер: Всеволод Евгиенко, CEO at Prog.kiev.ua, преподаватель курса по Java, профессионально в сфере защиты информации более 12 лет.

Готовы участвовать? Открыта предварительная запись. Даты и цены отправим всем через неделю +/-.

Предварительная бронь мест: forms.gle/ksnKPTWzAksDav5S9

А что насчёт коммутативного шифрования, криптографическому доказательству с нулевым разглашением, гомоморфное шифрование? И какой объем математическое подготовки требуется?

Я делаю тренинг для прикладных программистов. Математика нужна на уровне школы. Если делать по полной программе, то гоу в универ или штудировать Брюса Шнаера)

З книжки, по якій я колись знайомився з предметом, пам’ятаю, що непогано було б ще додати про Алісу і Боба, man-in-middle, хто кому і чому довіряє (хоча, може це й є включено в ssl/https). Тема цікава, цікавіша за різні фести по кубернетсу, яких зараз..

Оно конечно всё маст хэв, но для среднестатистической аудитории слишком сложно :)

Лучше создай курс как создать криптор для windows, я у тебя сегодня его закажу!

кстати в 2008 году эту задачу мне приходилось саппортить на первой своей работе сразу после универа. Взяли джуном С++, чел написал шифровальщик винды для какого-то банковского клиента, потом уволился и уехал в Киев работать, а меня посадили баги править на его коде... Вот, я помню, жестко было.

А что такое «криптор для винды»? Шифрование диска?

Скажите, курс планируеться быть платным?

Он пока не планируется :) Но если руки дойдут, то будет платным.

Курс вероятно будет актуален, правда не совсем понятно, как вы планируете конкурировать с доступными онлайн аналогами от ведущих университетов мира :)

Добрый совет: прохождение подобного обучения показало, что примеры и задания легче всего (для аудитории) реализовываются все-таки на Java и Python. Плюсы и дотнет в крипте, по-моему, в последнее время вообще экзотика, нет?

Прошел несколько твоих курсов по Java, в том числе «пилотное» занятие по криптографии, если будет полноценный курс — бронируй место)

Какими знаниями нужно уже обладать, если хочешь приступить к изучению криптографии? Подскажите, какие темы нужно заранее изучить.

Только это я и знаю... Я просмотрела инфо на Ваших сайтах, курсов по криптографии там нет. Планируете ли в будущем проводить их?

Анна. По моему, личному мнению, для того, чтоб хорошо давалась криптография, прежде всего нужно знать математику. Если дружите со сложной математикой — супер. По поводу курсов и сайтов — вопрос, судя по всему, к автору темы — Всеволоду.

По большому счёту эти знания будут востребованы только у единиц, которые будут реализовывать криптографию для экспертиз и сертификаций, для остальных — это просто ненужный балласт. Поверьте, вам не нужна криптография.

эти знания
Набор знаний в ОП посте — это просто необходимый минимум для программиста.

Бездоказательное утверждение.

Поддержу.
К сожалению — уровень знаний по данным вопросам у нас зачастую оставляет желать много лучшего, особенно у кандидатов, не учившихся на соответствующих специальностях.

А курс в онлайне или оффлайне?

Оффлайн, но можно сделать записи для онлайна.

IMHO, актуально.
Примеры одного и того же рецепта на Java и на не-Java лучше давать параллельно, для носителей разных языков.
И ещё можно добавить обзор или основы legal issues, прежде всего в контексте Украины, ЕС и США. Как известно, криптография во многих странах — это объект регулирования.

На coursera.org есть отличный курс по криптографии (Cryptography 1/2).

Я бы еще отдельным пунктом добавил более практичные и жизненно важные вещи, как использование всего этого добра в реальной жизни.

Например:
— шифрование и подпись электронных писем с помощью PGP;
— что такое подпись;
— как пользоваться шифрованием с открытыми ключами;
— и т.д. и т.п.

Ну и так далее. То есть, внутренности и кишки — это полезно и нужно, но вот чего нехватает в первую очередь, так это элементарной грамотности населения в вопросе. А вот тут важно показать и научить как всеми этими прекрасными штуками можно пользоваться в повседневности.

Да это все планируется. Главное чтобы были желающие перенимать опыт :)

говорят что все крипто алгоритмы сертифицируются и открываются спец ключем. есть такое?

Ничто не мешает форкнуть алгоритмы, или сделать микс

или сделать микс

Вот это считается одной из самых суровых ошибок неспецов в криптографии. Даже наложить вроде бы разные классы шифров один на другой — не рекомендуется, потому что эффекты слабо предсказуемы. «Don’t roll your own crypto» выжигают паяльником на подкорке тех, кто пытался это сделать.

есть такое?

Коротко: нет.

крутой курс, такого материала (внятно структурированного) крайне мало, а секьюрность всегда актуальна

Подписаться на комментарии