Чему вы научитесь
- Вы освоите криптографию с нуля до уровня, достаточного для практической работы. Начнёте с базовых понятий: научитесь чётко различать конфиденциальность, целостность, аутентификацию и невозможность отказа — так называемое CIA+. Поймёте принцип Керкгоффса и почему безопасность через неясность — это плохо. Разберётесь в моделях нарушителей: кто такой пассивный подслушивающий, а кто — активный злоумышленник, способный подменять сообщения, и какие типы атак существуют — от атаки на основе только шифртекста до атаки на основе выбранного шифртекста.
- Затем вы изучите классические шифры: Цезаря, Виженера, Плейфера, шифры перестановки. Научитесь взламывать их вручную с помощью частотного анализа, метода Касиски и индекса совпадений Фридмана. Это даст вам интуицию, на которой строятся все современные алгоритмы.
- Вы познакомитесь с теорией информации в криптографии: поймёте, что такое энтропия и как она измеряется в битах. Узнаете, что такое совершенная секретность по Шеннону и почему одноразовый блокнот абсолютно стоек, но почти неприменим на практике из-за требований к длине и случайности ключа. Научитесь отличать совершенную стойкость от вычислительной — и поймёте, на каком компромиссе построены все современные шифры.
- Вы детально разберёте симметричные блочные шифры. Узнаете, как устроена сеть Фейстеля и почему в ней функция раунда не обязана быть обратимой. Изучите AES до уровня каждого раунда: что делают SubBytes, ShiftRows, MixColumns и AddRoundKey и зачем каждый из этих шагов нужен. Поймёте, почему DES устарел из-за короткого 56-битного ключа и как 3DES пытался продлить ему жизнь.
- Вы освоите потоковые шифры и режимы шифрования. Узнаете, чем ChaCha20 отличается от RC4 и почему нельзя повторять nonce. Разберёте режимы блочных шифров: почему ECB — это зло, как работает CBC с вектором инициализации, почему CTR можно распараллелить, а CBC — нет, и что даёт GCM сверх обычного шифрования. Поймёте, что такое padding oracle attack и почему современные системы переходят на AEAD
О курсе
Это полный, последовательный курс, построенный по принципу «от простого к сложному». Каждая идея сначала объясняется через бытовую аналогию — замки, краски, блендер или пещеру. Затем даётся строгая теория с формулами, где каждая формула сопровождается объяснением, откуда она берётся. После этого идёт подробный, разобранный по шагам числовой пример. В конце каждой главы — задачи для самостоятельного решения и тест для самопроверки. В конце курса — итоговый экзамен, охватывающий весь материал, и глоссарий, куда можно возвращаться при встрече незнакомого термина.
Для кого этот курс
Начальные требования
Вам достаточно школьной математики: арифметика, операции по модулю, простые числа. Всё, что требуется сверх этого — логарифмы и основы теории вероятностей — вводится по мере необходимости с подробными пояснениями. Никакой высшей математики не требуется. Главное — желание думать, решать задачи и разбираться в деталях, потому что курс построен на активном обучении, а не на пассивном чтении.
Наши преподаватели
Как проходит обучение
- Проходите главы последовательно — каждая опирается на предыдущую (особенно теория информации перед блочными шифрами и асимметричной криптографией).
- Решайте задачи от руки, до того как смотреть решения — числовые примеры специально подобраны так, чтобы их можно было пересчитать вручную или на калькуляторе.
- После каждой главы — тест на самопроверку; итоговый экзамен в конце курса охватывает весь материал.
- Возвращайтесь к главе 12 (глоссарий) при встрече незнакомого термина в поздних главах.
- Для практики реализации попробуйте написать шифр Виженера, RSA (на маленьких числах) и AES «с нуля» на Python — это лучший способ закрепить теорию через практику
Программа курса
Сертификат
Отзывы прошедших курс
Что вы получаете
- После курса вы сможете самостоятельно оценивать стойкость криптосистем и выбирать подходящий алгоритм для конкретной задачи. Вы будете понимать, как работают AES, ChaCha20, RSA, ECDH на уровне внутреннего устройства. Вы научитесь обнаруживать типичные уязвимости: повтор nonce, использование режима ECB, неправильная обработка padding, фиксированное k в ECDSA. Вы сможете проверять целостность файлов, работать с хешами и подписями, понимать роль сертификатов и PKI. Вы объясните, как TLS защищает ваши данные в браузере. Вы будете ориентироваться в постквантовой криптографии и новых стандартах NIST. И главное — вы сможете считать энтропию, шифровать вручную RSA и Виженер, оценивать время перебора ключей и принимать осознанные инженерные решения в области безопасности.
- В итоге вы получите целостную картину криптографии — от древних шифров до квантовой угрозы — и сможете применять эти знания на практике, избегая ошибок, которые совершают даже опытные разработчики.