![[Андрей Мякишев] [Stepik] Информационная безопасность аппаратных токенов доступа (2025)](/styles/image/image_topic/topic_68c43540a930f.png)
[Андрей Мякишев] [Stepik] Информационная безопасность аппаратных токенов доступа (2025)
Описание:
Курс посвящён обзору множества аспектов информационной безопасности различных реализаций аппаратных токенов доступа - программной и аппаратной составляющей токенов, возможностям их применения и связанными с вышеперечисленными параметрами уязвимостям.
Чему вы научитесь:
Изучите различные варианты реализации аппаратных токенов доступа.
Получите знания об используемых в токенах доступа криптоалгоритмах и алгоритмах обмена данными.
Узнаете о уязвимостях аппаратных токенов доступа и возможных атаках на них.
Получите информацию об областях и возможностях применения аппаратных токенов доступа.
Вы познакомитесь с программными компонентами и схемотехникой аппаратных токенов доступа, особенностями их уязвимостей, потенциальными векторами атак и областями применения токенов доступа. По итогам обучения на курсе об аппаратных токенах доступа вы узнаете следующее:
История развития.
Различные форм-факторы.
Внутреннее устройство.
Области применения и функциональные особенности.
Криптографические алгоритмы и алгоритмы обмена данными.
Уязвимости программных и аппаратных компонентов.
Для кого этот курс:
Для IT-специалистов и студентов технических вузов.
Начальные требования:
Основы криптографии.
Основы аналоговой и цифровой схемотехники.
Программа курса
Смарт-карты Mifare
Модельный ряд смарт-карт Mifare
Внутреннее устройство Mifare Classic
Процедура аутентификации
Алгоритм шифрования Crypto-1
Алгебраические атаки на алгоритм шифрования Crypto-1
Тестирование по модулю
SIM-карты
История и внешний вид
Схемотехника и внутреннее устройство
Устройство памяти
Программные компоненты
Информационная безопасность
Известные уязвимости
Тестирование по модулю
Банковские карты
История и внешний вид
Банковские карты с магнитной лентой
Банковские карты с микрочипом
Используемые технологии
Известные уязвимости
Тестирование по модулю
Аппаратные токены доступа JaCarta
Общая архитектура решения
Устройство аппаратных токенов
Возможности применения
Варианты исполнения
Известные уязвимости
Тестирование по модулю
Аппаратные токены доступа YubiKey
Теоретические аспекты
Протокол универсальной двухфакторной аутентификации (U2F)
Внутреннее устройство
Криптография
Уязвимости
Тестирование по модулю
Итоговое тестирование
Тестирование по курсу
Автор:
Андрей Мякишев
Руководитель учебного центра НТЦ «Вулкан», преподаватель ВМК МГУ им. М.В. Ломоносова, преподаватель МГТУ им. Н.Э. Баумана.
Подробнее:
Курс посвящён обзору множества аспектов информационной безопасности различных реализаций аппаратных токенов доступа - программной и аппаратной составляющей токенов, возможностям их применения и связанными с вышеперечисленными параметрами уязвимостям.
Чему вы научитесь:
Изучите различные варианты реализации аппаратных токенов доступа.
Получите знания об используемых в токенах доступа криптоалгоритмах и алгоритмах обмена данными.
Узнаете о уязвимостях аппаратных токенов доступа и возможных атаках на них.
Получите информацию об областях и возможностях применения аппаратных токенов доступа.
Вы познакомитесь с программными компонентами и схемотехникой аппаратных токенов доступа, особенностями их уязвимостей, потенциальными векторами атак и областями применения токенов доступа. По итогам обучения на курсе об аппаратных токенах доступа вы узнаете следующее:
История развития.
Различные форм-факторы.
Внутреннее устройство.
Области применения и функциональные особенности.
Криптографические алгоритмы и алгоритмы обмена данными.
Уязвимости программных и аппаратных компонентов.
Для кого этот курс:
Для IT-специалистов и студентов технических вузов.
Начальные требования:
Основы криптографии.
Основы аналоговой и цифровой схемотехники.
Программа курса
Смарт-карты Mifare
Модельный ряд смарт-карт Mifare
Внутреннее устройство Mifare Classic
Процедура аутентификации
Алгоритм шифрования Crypto-1
Алгебраические атаки на алгоритм шифрования Crypto-1
Тестирование по модулю
SIM-карты
История и внешний вид
Схемотехника и внутреннее устройство
Устройство памяти
Программные компоненты
Информационная безопасность
Известные уязвимости
Тестирование по модулю
Банковские карты
История и внешний вид
Банковские карты с магнитной лентой
Банковские карты с микрочипом
Используемые технологии
Известные уязвимости
Тестирование по модулю
Аппаратные токены доступа JaCarta
Общая архитектура решения
Устройство аппаратных токенов
Возможности применения
Варианты исполнения
Известные уязвимости
Тестирование по модулю
Аппаратные токены доступа YubiKey
Теоретические аспекты
Протокол универсальной двухфакторной аутентификации (U2F)
Внутреннее устройство
Криптография
Уязвимости
Тестирование по модулю
Итоговое тестирование
Тестирование по курсу
Автор:
Андрей Мякишев
Руководитель учебного центра НТЦ «Вулкан», преподаватель ВМК МГУ им. М.В. Ломоносова, преподаватель МГТУ им. Н.Э. Баумана.
Подробнее:
favorite
0
star
0