Криптография без занудной математики — только практика! AES, RSA, TLS, PKI и атаки на реальные реализации шифрования. 15 уроков от классических шифров до взлома хешей и решения крипто-CTF задач. Пойми, как ломается то, что должно защищать!
Чему ты научишься
✓различать и применять симметричное и асимметричное шифрование
✓понимать работу TLS/SSL и анализировать HTTPS-соединения
✓работать с цифровыми подписями, сертификатами и PKI
✓атаковать слабые реализации шифрования (Padding Oracle, CBC-атаки)
✓взламывать хеши с помощью словарных атак и радужных таблиц
✓решать криптографические CTF-задачи
Что нужно знать
•
базовое понимание кибербезопасности
•знание основ математики (модульная арифметика будет объяснена)
•опыт работы с командной строкой
•Python для выполнения практических заданий
Программа
M1
Основы шифрования
5 карт · 5 шагов · тест 13 вопросов
От шифра Цезаря до AES-256 — разбираем все виды шифрования на пальцах, без формул и головной боли, но с полным пониманием как это работает под капотом
1.
История криптографии и классические шифрыСтудент узнает эволюцию шифрования — от Цезаря до Enigma — и реализует классические шифры на Python1 шагов
2.
Симметричное шифрование AES DES ChaCha20Студент освоит три главных симметричных алгоритма и научится шифровать данные на Python с правильными режимами1 шагов
3.
Асимметричное шифрование RSA ECCСтудент поймёт принцип двух ключей и реализует RSA и ECC шифрование на Python1 шагов
4.
Хеш-функции и их применениеСтудент поймёт хеш-функции MD5, SHA-256, BLAKE2 и научится применять их для проверки целостности, хранения паролей и HMAC1 шагов
5.
Генерация случайных чисел и энтропияСтудент поймёт разницу между PRNG и CSPRNG и научится правильно генерировать криптографически стойкие случайные числа1 шагов
M2
Криптографические протоколы
5 карт · 5 шагов · тест 12 вопросов
Протоколы, которые держат интернет в безопасности — Диффи-Хеллман, TLS, PKI и Kerberos. Разбираем каждый по косточкам и понимаем, где они могут сломаться
1.
Протокол Диффи-Хеллмана и обмен ключамиСтудент поймёт как два человека могут создать общий секрет через открытый канал и реализует DH и ECDH на Python1 шагов
2.
TLS SSL как работает HTTPSСтудент разберёт TLS handshake по шагам и научится анализировать, создавать и проверять TLS-соединения на Python1 шагов
3.
Цифровые подписи и сертификатыСтудент научится создавать и проверять цифровые подписи RSA, ECDSA и Ed25519 и поймёт как работают X.509 сертификаты1 шагов
4.
PKI и инфраструктура открытых ключейСтудент поймёт как устроена PKI — от Root CA до отзыва сертификатов — и построит мини-PKI на Python1 шагов
M3
Атаки на криптографию
5 карт · 5 шагов · тест 14 вопросов
Время ломать — Padding Oracle, радужные таблицы, атаки на RSA и CBC. Практика на реальных CTF-задачах, где каждая победа прокачивает криптонавыки
1.
Атаки на слабые реализации шифрованияСтудент изучит типичные ошибки в реализации криптографии и научится их находить и эксплуатировать1 шагов
2.
Padding Oracle и CBC-атакиСтудент поймёт Padding Oracle Attack и реализует эксплойт, расшифровывающий данные без знания ключа1 шагов
3.
Взлом хешей и радужные таблицыСтудент научится ломать хеши через dictionary attack, brute force и rainbow tables и поймёт почему salt и медленные KDF критичны1 шагов
4.
Атаки на RSA с малыми экспонентамиСтудент изучит атаки на слабые параметры RSA — малые экспоненты, общие факторы, Wiener и Hastad — и реализует их на Python1 шагов
5.
Протоколы аутентификации Kerberos OAuthСтудент разберёт протоколы Kerberos и OAuth 2.0 и реализует упрощённые версии на Python1 шагов
5.
Практика решение крипто-задач CTFСтудент решит 5 криптографических CTF-задач нарастающей сложности, закрепив все навыки курса1 шагов
