Certezzas Kryptoutbildning

Vi lever i en verklighet där alltmer kryptografi används i olika syften och i tillämpning av olika typer av skyddsåtgärder. Eftersom en kryptografisk funktion eller skyddsåtgärd aldrig får högre värde än förmågan att säkerställa kvaliteten på de detaljer som är avgörande, exempelvis:

  • Nyckelskydd
  • Nyckelgenerering
  • Slumptal och entropifaktorer
  • Faktiska implementationer av kryptofunktioner

 

Certezza har lång erfarenhet av att arbeta med kryptografi i olika former, såväl strategiskt, taktiskt och operativt där kombination av både teoretisk kunskap och praktisk erfarenhet ofta är avgörande faktorer. Denna kurs ser i som en möjlighet att dela med oss av våra kunskaper och erfarenheter och samtidigt omsätta teori till praktiska scenarion.

Målgrupp

Kursen riktar sig primärt till personer som vill lära sig grunderna i kryptografi och få en djupare förståelse för vad som kännetecknar olika typer av kryptografi av hög kvalitet respektive mindre hög kvalitet. Deltagare bör också ha ett intresse för matematik.

Kursens mål

Efter kursen kommer deltagarna ha fått möjlighet att förkovra sig i hur vanliga krypton fungerar, vilka typer av krypton som passar bra i olika sammanhang, hur man kravställer krypton, hur man använder krypton och vilka vanliga fallgropar man bör se upp med.

Innehåll

Kursen är en kombination av teori och praktik. De praktiska momenten handlar om att hantera och konfigurera standardprogramvaror för krypton.
De teoretiska momenten täcker de viktigaste aspekterna av en djupare förståelse för kryptografi. Här finns mer tekniska delar som slumptal och entropi, attackvektorer, hur man håller ihop en teknisk implementation som en helhet etc. Här finns även matematiska genomgångar av exempelvis vanliga kryptoalgoritmer.
Kursen löper över två dagar och båda dagarna innehåller både teoretiska och praktiska moment.

Dag 1

  • Algoritmer, nycklar, slumptal och underliggande matematik – hur det hänger ihop
  • Olika typer av kryptooperationer och genomgång av exempelvis hur RSA och AES fungerar
  • Labb, generera nycklar, kryptera/dekryptera data
  • Slumptal och entropi på djupet
  • Blockbaserade krypton kontra streamciphers, samt vad padding innebär för blockbaserade krypton
  • Kryptoimplementationer och vanliga protokoll
  • Labb, TLS-analys
  • Hashfunktioner och teckenkodning, genomgång av varför detta inte är kryptofunktioner och vilken roll sådana funktioner har
  • Avslut och frågor

 

Dag 2

  • Kvalitetsegenskaper i kryptoimplementationer och hur/vad man kravställer
  • Nyckelhantering, vilka faser finns och vad är viktigt i respektive fas?
  • Mjukvarubaserade kontra hårdvarubaserade krypton
  • PKCS-standarder, vilka är de och varför är de relevanta?
  • Labb, SoftHSM
  • Olika typer av standarder och ramverk som kravställer krypton, hur ser sådana krav ut?
  • Vad är en nyckelceremoni och hur/varför genomför man sådana?
  • Framtidsutsikt för krypton, vilken innebörd får exempelvis storskaliga kvantdatorer när sådana är tillgängliga? Vad innebär arbetet med ”post-quantum”-algoritmer?
  • Avslut och frågor
Förkunskaper Allmän IT-kunskap, ett intresse för matematik samt vana att hantera mjukvara i Linux/Windowsmiljö utan grafiska gränssnitt.