2024/2025
Введение в современную прикладную криптографию
Статус:
Маго-лего
Кто читает:
Базовая кафедра Яндекс
Когда читается:
1, 2 модуль
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
6
Программа дисциплины
Аннотация
При разработке современных приложений любого масштаба одной из первостепенных задач является обеспечение безопасности как приложения (защита от атак, взлома и несанкционированного доступа), так и пользовательских данных. Чаще всего для её решения применяют криптографические методы: шифрование, электронную подпись, имитозащиту и т.д. Криптография - крайне сложная наука, целиком полагающаяся на разделы высшей алгебры, теории чисел и дискретной математики. Разработчик, который хочет использовать подобные методы защиты в своей системе, должен либо потратить существенное количество времени на их глубокое изучение, либо наудачу выбрать какое-либо простое объяснение в интернете, малейшие неточности в котором могут привести к критическим последствиям. Факультет компьютерных наук совместно с компанией КриптоПро, занимающейся вопросами криптографической защиты информации уже более 20 лет, предлагает студентам факультатив, в рамках которого будет дано простое и наглядное объяснение базовых концепций прикладной криптографии на уровне, достаточном для применения данных механизмов в любых информационных системах и приложениях.
Цель освоения дисциплины
- получить знания и умения в области прикладной криптографии;
- научиться корректно выбирать криптографические алгоритмы и протоколы для решения практических задач
- получить базовое представление о криптографических методах.
Планируемые результаты обучения
- Знать базовые протоколы криптографической защиты информации
- Знать основные криптографические алгоритмы
- Знать открытую нормативную базу РФ в области криптографии
- Знать подходы к использованию криптографии в банковском секторе
- Знать способы реализации криптографических примитивов
- Уметь встраивать криптографические алгоритмы и протоколы с помощью языков программирования
- Уметь выбирать правильный набор криптографических алгоритмов и протоколов для встраивания в информационную систему
- Уметь проводить оценку корректность существующих реализаций криптографических алгоритмов.
Содержание учебной дисциплины
- Криптография. Основные понятия, сфера применения. Модель нарушителя и уровень безопасности средства криптографической системы. Российская специфика.
- Генерация случайных чисел. ФДСЧ. ПДСЧ
- Шифрование. Блочные и поточные шифры. Идеальный шифр. AES. ГОСТ 28147-89, ГОСТ 34.12-2018.
- Режимы шифрования. ГОСТ 34.13-2018. Имитозащита. MAC, HMAC, OMAC.
- Хэширование. Свойства хэшей. Идеальный хэш. SHA-1,2,3. ГОСТ Р 34.11-2012. Электронная подпись. Эллиптические кривые. ГОСТ Р 34.10-2012. ECDSA. RSA.
- Выработка ключа. Протокол Диффи-Хеллмана. VKO. KDF. PBKDF2. Формирование защищенного канала связи. TLS.
- Ключевые носители: токены, смарт-карты и ФКН.
- Аутентификация на ключевых носителях. PIN. BAC. EAC. SESPAKE.