Curso online de Cryptography (2017)

 (crypto.stanford.edu)
9 pontos por GN⁺ 2024-05-03 | 1 comentários | Compartilhar no WhatsApp

Visão geral do curso online de criptografia

  • Professor: Dan Boneh, Stanford University
  • Esta página contém todas as aulas do curso online de criptografia gratuito
  • Para fazer o curso oficialmente, incluindo tarefas, projetos e prova final, é preciso visitar a página do curso no Coursera
  • Material: um livro-texto gratuito para este curso, com foco mais aprofundado e incluindo provas de segurança e muitos exercícios (A Graduate Course in Applied Cryptography by D. Boneh and V. Shoup)

Resumo do conteúdo das aulas por semana

  • Semana 1: Visão geral do curso e cifra de fluxo (Capítulos 2-3 do livro)

    • Visão geral de criptografia e história
    • Propriedades de probabilidade discreta
    • One-time pad e cifras de fluxo
    • Ataques e deslizes em cifras de fluxo
    • Exemplos reais de cifras de fluxo
    • Definição de cifra segura, segurança de PRG e segurança semântica

  • Semana 2: Cifra de bloco (Capítulos 4-5 do livro)

    • Visão geral de cifra de bloco
    • Cifra DES, ataques de força bruta etc.
    • Cifra de bloco AES, cifra de bloco a partir de PRG
    • Uso de cifra de bloco (chave descartável e chave reutilizável)
    • Segurança CPA, modos de operação CBC/CTR

  • Semana 3: Integridade de mensagem (Capítulos 6-8 do livro)

    • Definição de MAC e MAC baseado em PRF
    • Construções CBC-MAC, NMAC, PMAC etc.
    • Visão geral de funções hash resistentes a colisões
    • Ataque do aniversário, paradigma de Merkle-Damgård
    • HMAC e ataque por tempo

  • Semana 4: Criptografia autenticada (Capítulo 9 do livro)

    • Ataques ativos contra cifra segura para CPA
    • Ataques de texto cifrado escolhido e composições a partir de cifra e MAC
    • Estudo de caso do TLS 1.2, ataque CBC Padding
    • Derivação de chaves, cifra determinística, cifra que preserva formato

  • Semana 5: Troca de chaves básica (Capítulo 10 do livro)

    • Terceiro confiável, quebra-cabeça de Merkle
    • Protocolo Diffie-Hellman, criptografia de chave pública
    • Teoria básica de operações modulares (Fermat, Euler etc.)
    • Problemas fáceis e difíceis (algoritmos aritméticos, tempo polinomial)

  • Semana 6: Criptografia de chave pública (Capítulos 11-12 do livro)

    • Criptografia de chave pública baseada em permutação trapdoor (definição, segurança, construção)
    • Permutação trapdoor RSA e PKCS1
    • Se RSA é função unidirecional e seu uso no mundo real
    • Sistema de chave pública ElGamal e segurança
    • Resumo de criptografia de chave pública

  • Semana 7: Assinatura digital (Capítulos 13-14 do livro)

    • Assinatura digital e assinaturas baseadas em hash

Opinião da GN⁺

  • Este curso parece ser um excelente guia de referência para iniciantes em criptografia, pois aborda os conceitos fundamentais da criptografia moderna e algoritmos usados na prática. Em particular, ele é confiável por ser ministrado pelo renomado professor Dan Boneh.

  • Além da teoria de criptografia, também aborda tópicos práticos, como aspectos de design de cifragem segura, vulnerabilidades e técnicas de ataque que podem ocorrer na prática, o que tende a ser útil para desenvolvedores.

  • Além das aulas, oferece um material didático gratuito com conteúdo mais profundo e uma boa quantidade de exercícios, então também pode ser usado para estudo avançado em criptografia.

  • Como grande parte do conteúdo é teórica, iniciantes podem enfrentar certa dificuldade se não tiverem boa base matemática. Conhecimentos prévios em álgebra linear ou matemática discreta provavelmente serão úteis.

  • Como as áreas de aplicação da criptografia, como blockchain e ativos digitais, estão em expansão, dominar bem os fundamentos da criptografia e aplicá-los na prática pode contribuir bastante para o desenvolvimento de habilidades de desenvolvedores.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-05-03
Comentário do Hacker News
  • A aula de CS255 Intro to Cryptography da Stanford foi uma das mais impressionantes que já fiz. O professor Dan Boneh é excelente no ensino.
    • Também recomendo os cursos de segurança da Stanford CS253 Web Security e CS356 Topics in Computer and Network Security.
  • Eu fiz o curso online de criptografia desse professor há alguns anos e foi excelente.
    • Tinha formação em matemática, mas percebi que não queria me tornar um criptógrafo profissional.
    • Achei muito interessante como ele usava demônios e jogos para identificar fluxos de bits aleatórios em um fluxo de bytes criptografado.
  • É uma ótima aula, mas o tempo estimado para terminá-la (23 horas) pode variar bastante com o nível prévio de conhecimento, então é preciso se preparar e ajustar o ritmo.
  • Parece que muita gente quer aprender criptografia de forma prática, sem muita teoria. Para essas pessoas, recomendo cryptopals.com.
  • Seria legal haver material mais prático para quem quer usar bibliotecas criptográficas sem focar tanto em matemática.
    • Em vez dos detalhes de RSA, é importante saber como combinar outros primitivas e projetar sistemas com as propriedades desejadas de forma segura.
  • Se você quiser praticar o que aprendeu no formato de "capture the flag", recomendo https://cryptohack.org/. É um ótimo site.
  • O professor Dan Boneh também é consultor do time de pesquisa crypto da a16z e cria muito conteúdo sobre blockchain com eles.
  • O livro coautorado por ele, "A Graduate Course in Applied Cryptography", foi muito útil para mim. https://toc.cryptobook.us/
  • Gostaria de aprender sobre criptografia de curva elíptica (ECC) e criptografia pós-quântica (PQC), mas parece que a maioria dos cursos termina nesse nível. Seria bom ter uma continuação.
  • Assisti às aulas presenciais e no Coursera do professor Dan Boneh, e ele é um ótimo professor. Altamente recomendado.