Описание [stepik] [Андрей Мякишев] Информационная безопасность аппаратных токенов доступа (2025):
Курс охватывает различные аспекты информационной безопасности аппаратных токенов доступа, включая их программную и аппаратную составляющие, возможности использования и уязвимости.
Что вы узнаете:
- Разновидности аппаратных токенов доступа.
- Криптографические алгоритмы и протоколы обмена данными, применяемые в токенах.
- Уязвимости и методы атак на аппаратные токены.
- Области применения и функциональные возможности токенов.
Вы познакомитесь с программными компонентами, схемотехникой и уязвимостями аппаратных токенов, а также с потенциальными векторами атак и их применением. По окончании курса вы будете знать:
- Историю развития токенов.
- Различные форм-факторы и внутреннее устройство.
- Области использования и функциональные особенности.
- Криптографические алгоритмы и механизмы обмена данными.
- Уязвимости программных и аппаратных компонентов.
Для кого предназначен курс:
- IT-специалистов.
- Студентов технических вузов.
Начальные требования:
- Базовые знания в области криптографии.
- Основы аналоговой и цифровой схемотехники.
Программа курса:
**Смарт-карты Mifare**
- Модельный ряд Mifare.
- Внутреннее устройство Mifare Classic.
- Процедура аутентификации.
- Алгоритм шифрования Crypto-1.
- Алгебраические атаки на Crypto-1.
- Тестирование по модулю.
**SIM-карты**
- История и внешний вид.
- Схемотехника и внутреннее устройство.
- Устройство памяти.
- Программные компоненты.
- Информационная безопасность.
- Известные уязвимости.
- Тестирование по модулю.
**Банковские карты**
- История и внешний вид.
- Магнитные ленты и микрочипы.
- Используемые технологии.
- Известные уязвимости.
- Тестирование по модулю.
**Аппаратные токены JaCarta**
- Общая архитектура.
- Устройство токенов.
- Возможности применения.
- Варианты исполнения.
- Известные уязвимости.
- Тестирование по модулю.
**Аппаратные токены YubiKey**
- Теоретические аспекты.
- Протокол универсальной двухфакторной аутентификации (U2F).
- Внутреннее устройство.
- Криптография.
- Уязвимости.
- Тестирование по модулю.
**Итоговое тестирование**
**Автор:**
Андрей Мякишев
Руководитель учебного центра НТЦ «Вулкан», преподаватель ВМК МГУ им. М.В. Ломоносова, преподаватель МГТУ им. Н.Э. Баумана.
Подробнее:
Скачать курс [stepik] [Андрей Мякишев] Информационная безопасность аппаратных токенов доступа (2025):
Для просмотра содержимого вам необходимо авторизоваться
Последнее редактирование модератором:
