Актуален ли курс по криптографии и информационной безопасности?
Всем привет!
Последние 4 года я работаю в компании, которая специализируется на разработке ПО (middleware) в сфере криптографии и информационной безопасности (ИБ). Ранее также занимался разработкой проектов в этой сфере.
Есть непреодолимое желание поделится накопленным опытом :)
Учитывая то, что я являюсь владельцем курсов программирования на Java, хочу на базе существующей инфраструктуры организовать курс по криптографии и ИБ. На самом деле 70% материала уже готово — осталось привести все в съедобный вид.
Планирую освещать следующие темы:
— генераторы псевдослучайных чисел
— симметричные шифры (AES, DES, RC4, Blowfish etc.)
— асимметричные шифры (RSA, DSA, EC etc.)
— функции хэширования (MD5, SHA-1, SHA-2)
— Public key infrastructure (PKI, сертификаты X.509 etc)
— OpenPGP
— работа с криптографическими токенами (PKCS#11)
— сетевые протоколы (SSL/TLS, HTTPS, SSH etc.).
— обзор популярных фреймворков
— и еще много всякой всячины.
Кроме теории планирую включить в программу много прикладных примеров применения полученных теоретических знаний. Только к Java привязываться не буду — хочу включить в программу примеры на .NET и С++.
Учитывая, что курс узкоспециализированный, хотелось бы узнать мнение сообщества про поводу актуальности данной темы, ведь нет смысла инвестировать свое время в никому не нужные инициативы :)
Буду рад любым комментариям и пожеланиям!
43 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарівТак на курсері курси від топ універів дешевше коштують
No problem я же не заставляю) Хорошо, когда есть выбор.
Данный курс теперь доступен в записи: prog.academy/crypto-online
Решили повторить тренинг 14 июля 2020. Детали и регистрация по ссылке: prog.kiev.ua/crypto/
Очень замечательно. Спасибо!
Тренинг пройдет 14 и 15 марта. Регистрация открыта: prog.kiev.ua/crypto
Чуть позже добавлю в календарь на ДОУ.
Если уже заполняли форму по ссылке ниже, то оставлять заявку повторно не нужно. Менеджеры со всеми свяжутся в течении пары дней.
Воскресим тему 😉
Знание основ криптографии и защиты информации — must have для современного IT специалиста и конкурентное преимущество для работодателя.
Готовим практический тренинг по данной теме!
✅ Базовая терминология
✅ Шифрование данных
✅ Симметричная криптография
✅ Асимметричная криптография
✅ Крипто стойкие хеш функции
✅ Цифровая подпись
✅ PKI
✅ OpenPGP
✅ RSA, AES, SHA-2 и другие алгоритмы
✅ Протоколы SSL/TLS и HTTPS
✅ Сертификаты X.509
✅ Как правильно настроить безопасную обработку и передачу данных в вашем проекте.
✅ С простыми и наглядными примерами кода на Java (но будет понятно если знаете основы любого С-подобного языка).
✅ Список тем дополняется...
Тренер: Всеволод Евгиенко, CEO at Prog.kiev.ua, преподаватель курса по Java, профессионально в сфере защиты информации более 12 лет.
Готовы участвовать? Открыта предварительная запись. Даты и цены отправим всем через неделю +/-.
Предварительная бронь мест: forms.gle/ksnKPTWzAksDav5S9
А что насчёт коммутативного шифрования, криптографическому доказательству с нулевым разглашением, гомоморфное шифрование? И какой объем математическое подготовки требуется?
Я делаю тренинг для прикладных программистов. Математика нужна на уровне школы. Если делать по полной программе, то гоу в универ или штудировать Брюса Шнаера)
Оно конечно всё маст хэв, но для среднестатистической аудитории слишком сложно :)
Я расскажу простым языком ;)
Лучше создай курс как создать криптор для windows, я у тебя сегодня его закажу!
А что такое «криптор для винды»? Шифрование диска?
-
было бы интересно.
Скажите, курс планируеться быть платным?
Он пока не планируется :) Но если руки дойдут, то будет платным.
Курс вероятно будет актуален, правда не совсем понятно, как вы планируете конкурировать с доступными онлайн аналогами от ведущих университетов мира :)
Добрый совет: прохождение подобного обучения показало, что примеры и задания легче всего (для аудитории) реализовываются все-таки на Java и Python. Плюсы и дотнет в крипте, по-моему, в последнее время вообще экзотика, нет?
Прошел несколько твоих курсов по Java, в том числе «пилотное» занятие по криптографии, если будет полноценный курс — бронируй место)
Какими знаниями нужно уже обладать, если хочешь приступить к изучению криптографии? Подскажите, какие темы нужно заранее изучить.
математика.
Только это я и знаю... Я просмотрела инфо на Ваших сайтах, курсов по криптографии там нет. Планируете ли в будущем проводить их?
Анна. По моему, личному мнению, для того, чтоб хорошо давалась криптография, прежде всего нужно знать математику. Если дружите со сложной математикой — супер. По поводу курсов и сайтов — вопрос, судя по всему, к автору темы — Всеволоду.
Спасибо.
По большому счёту эти знания будут востребованы только у единиц, которые будут реализовывать криптографию для экспертиз и сертификаций, для остальных — это просто ненужный балласт. Поверьте, вам не нужна криптография.
Бездоказательное утверждение.
в т.ч. теория вероятности
Поддержу.
К сожалению — уровень знаний по данным вопросам у нас зачастую оставляет желать много лучшего, особенно у кандидатов, не учившихся на соответствующих специальностях.
А курс в онлайне или оффлайне?
Оффлайн, но можно сделать записи для онлайна.
Было бы здорово
IMHO, актуально.
Примеры одного и того же рецепта на Java и на не-Java лучше давать параллельно, для носителей разных языков.
И ещё можно добавить обзор или основы legal issues, прежде всего в контексте Украины, ЕС и США. Как известно, криптография во многих странах — это объект регулирования.
На coursera.org есть отличный курс по криптографии (Cryptography 1/2).
Я бы еще отдельным пунктом добавил более практичные и жизненно важные вещи, как использование всего этого добра в реальной жизни.
Например:
— шифрование и подпись электронных писем с помощью PGP;
— что такое подпись;
— как пользоваться шифрованием с открытыми ключами;
— и т.д. и т.п.
Ну и так далее. То есть, внутренности и кишки — это полезно и нужно, но вот чего нехватает в первую очередь, так это элементарной грамотности населения в вопросе. А вот тут важно показать и научить как всеми этими прекрасными штуками можно пользоваться в повседневности.
Да это все планируется. Главное чтобы были желающие перенимать опыт :)
говорят что все крипто алгоритмы сертифицируются и открываются спец ключем. есть такое?
Ничто не мешает форкнуть алгоритмы, или сделать микс
Вот это считается одной из самых суровых ошибок неспецов в криптографии. Даже наложить вроде бы разные классы шифров один на другой — не рекомендуется, потому что эффекты слабо предсказуемы. «Don’t roll your own crypto» выжигают паяльником на подкорке тех, кто пытался это сделать.
Коротко: нет.
крутой курс, такого материала (внятно структурированного) крайне мало, а секьюрность всегда актуальна