教程演示🔗
使用 Python 掌握流密码、分组密码、密钥交换、公钥、签名、影子文件的安全性
你将学到什么
-
对现代密码学的理解
-
经典加密系统的关键知识为现代密码学奠定了基础
-
了解常见错误以及为什么很难获得正确的加密算法
-
了解并实现流密码、分组密码、公钥等加密算法
-
实施和学习 Diffie-Hellman 密钥交换算法
-
哈希函数如何在数字签名、HMAC 和密码验证中使用
-
了解TLS/SSL协议栈中的所有概念
-
最重要的是…通过用 Python 编写示例来学习所有内容 – 最好的学习方法是亲自实现并查看它
要求
-
基本的 Python 理解(参见先决条件讲座)
-
基础数学(小学水平 – 参见先决条件讲座)
描述
安全和加密是当今互联网上任何应用程序的前提。出于显而易见的原因:
- 您需要保护您不希望其他人访问的数据。
- 互联网本身是开放的,任何人都可以窃听您的个人信息。
- …并且您需要保护自己免受简单违规的可能性。
为什么通过使用 Python 编程来学习安全和密码学?
- 通过亲自尝试错误,可以最容易地理解密码学 – 不需要复杂的理论。
- 通过这种简单的方法来学习它不需要高水平的数学技能。
- 通过编程实例学习安全原理,充分领会它。
- 你可以尝试一些有趣的事情,比如打破密码的错误使用以及从笔记本电脑上破解你自己的密码。
您将如何从本课程中受益?
- 您将了解安全性以及密码学和密码算法的原理。
- 避免在加密算法中常见的安全错误。
- 了解完整的 TLS/SSL 堆栈。
- 实施并使用了一次性密码本、流密码、分组密码、密钥交换、公钥加密、哈希函数、数字签名、HMAC、影子文件等。
- 了解如何正确使用加密库而不犯错误。
- 尝试了密码学和安全方面所有更大的错误。
- 从影子文件破解密码
如果您想熟悉加密和安全性,您需要对底层安全概念有一些基本的了解。了解主要错误将使您能够以正确的方式实现加密算法。
在本课程中,我们将涵盖密码学中的所有概念和安全概念,以了解完整的 TLS/SSL 协议栈、密码验证的完成方式等。您将一路学习并实现加密和身份验证算法,犯一些错误以充分认识和理解安全缺陷。
本课程涵盖以下内容。
- 密码学中最重要的教训最好是从古代凯撒密码中学到的——这一教训是违反直觉的,需要深入理解才能理解。
- 为什么大的密钥空间本身不能确保安全性,最好通过破解替换密码来理解。
- One Time Pad的理想加密、它的局限性以及为什么它在现实生活中并不理想。
- 流密码揭示了一次性密码本的真实生活,为什么使用它们,犯错误的容易程度,以及现代算法(例如 A5/1)如何没有遵循密码学的最大教训。
- 具有不同操作模式的分组密码,例如DES、AES和GOST 。
- 通过示例说明为什么Double DES不能增加安全性,但我们需要Triple DES。
- 了解密钥交换算法(无需物理接触即可共享密钥)的挑战,并实现和理解Diffie-Hellman算法。
- 使用RSA进行公钥加密。实施并了解 RSA 的安全性。RSA 的错误使用如何破坏它。
- 哈希函数。如何将它们用于数字签名。 登录过程中的密码验证。
- 了解并使用HMAC实施示例。
- 检查我们是否完全了解TLS/SSL协议等。
该课程以简单易懂的方式进行结构
- 它是根据经典加密中最重要的知识逐步构建的。
- 它是如何改进但仍然脆弱的。
- 了解为什么理想的加密系统没有用以及需要采取哪些妥协
- 了解现代 TLS/SSL 堆栈中的现代算法类型
您可以一起编码 –您只能通过自己尝试来学习 – 40 多个编码练习
- 每一步你都和我一起实施。
- 您在所有阶段实施它以增加您对安全性的理解
- 基本上,我们通过40 多个编码练习一路学习。
要完全理解本课程需要什么?
- 您对 Python 有基本的了解(请参阅先决条件了解完整要求)
- 从小学水平开始了解基础数学。
这门课程适合谁?
- 您想要学习和了解用于互联网安全连接的 TLS/SSL 等协议
- 想要了解什么是安全以及系统如何容易受到攻击
- 那些想要尝试编程示例以充分理解每节课深度的人
本课程适合谁:
- 一个想了解现代密码学的人
- 喜欢通过尝试来了解如何打破系统的缺陷
- 想要边做边学
声明:本站所有文章,如无特殊说明或标注,均为本站发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
