آموزش مبانی رمزنگاری برای توسعه دهندگان و متخصصان امنیتی

سرفصل ها و درس ها

تاریخچه رمزنگاری History of Cryptography

• مقدمه Introduction

• پد های یکبار مصرف One-Time Pads

• آنتروپی Entropy

• ماشین معما The Enigma Machine

• تجزیه و تحلیل رمزنگاری Cryptanalysis

• دیفی هلمن Diffie-Hellman

• مثال دیفی هلمن Diffie-Hellman Example

• نتیجه Conclusion

الگوریتم ها Algorithms

• مقدمه Introduction

• بلوک رمزها Block Ciphers

• سردرگمی و برنامه های کلیدی Confusion and Key Schedules

• انتشار و زنجیره بلوک رمزگذاری شده Diffusion and Cipher Block Chaining

• بردارهای اولیه Initialization Vectors

• DES DES

• AES AES

• تجزیه و تحلیل رمزنگاری مدرن Modern Cryptanalysis

• فشرده سازی و تصحیح خطا Compression and Error Correction

• کلیدهای عمومی و خصوصی Public and Private Keys

• مثال نمایندگان معکوس Inverse Exponents Example

• یافتن نماهای معکوس Finding Inverse Exponents

• الگوریتم RSA The RSA Algorithm

• الگوها در RSA Patterns in RSA

• مسئله لگاریتم گسسته Discrete Logarithm Problem

• منحنی بیضوی Elliptic Curve

• امضاهای دیجیتال Digital Signatures

• الگوریتم های هش کردن Hashing Algorithms

• حمله تولد Birthday Attack

• اعتماد کنید Trust

• خلاصه Summary

API ها APIs

• API های متقارن جاوا Symmetric Java APIs

• AES در جاوا AES in Java

• نامتقارن API های جاوا Asymmetric Java APIs

• RSA در جاوا RSA in Java

• قلعه Bouncy برای جاوا Bouncy Castle for Java

• .NET Crypto API .NET Crypto API

• AES در .NET AES in .NET

• RSA در NET RSA in .NET

• خلاصه Summary

امنیت لایه حمل و نقل Transport Layer Security

• گواهینامه های X.509 X.509 Certificates

• جفت کلید RSA RSA Key Pair

• درخواست امضای گواهی Certificate Signing Request

• تبادل اطلاعات شخصی Personal Information Exchange

• IIS IIS

• تامکت Tomcat

• کلیدهای برهنه Naked Keys

• آپاچی Apache

• خلاصه Summary

احراز هویت و مجوز Authentication and Authorization

• رمزهای عبور Passwords

• رمزهای عبور Hashed Passwords

• میزهای رنگین کمان Rainbow Tables

• رمزهای عبور شور شده Salted Hashed Passwords

• محاسبه آنتروپی رمز عبور Computing Password Entropy

• توابع استخراج کلید مبتنی بر رمز عبور Password Based Key Derivation Functions

• رمزهای عبور هش شده مترقی Progressive Salted Hashed Passwords

• فدراسیون Federation

• کربروس Kerberos

• WS-Trust و WS-Federation WS-Trust and WS-Federation

• حملات بسته بندی امضا XML XML Signature Wrapping Attacks

• اوت OAuth

• OpenID اتصال OpenID Connect

• نتیجه Conclusion

مطالعات موردی Case Studies

• اسنپ چت Snapchat

• سافاری Safari

• خون دل Heartbleed

• هدف Target

• NSA NSA

• درس های آموخته شده Lessons Learned

سیستم های غیرمتمرکز Decentralized Systems

• PGP PGP

• ایجاد اعتماد Establishing Trust

• هاشکاش Hashcash

• بیت کوین Bitcoin

• اثبات کار Proof of Work

• حل تعارض Conflict Resolution

• معدن Mining

• Freenet Freenet

• شبکه های غیر معتمد Untrusted Networks

• نتیجه Conclusion