برای ورود به شغل امنیت فناوری اطلاعات، دریافت گواهی نامه ی ( Systems Security Certified Practitioner (SSCP امتیاز مهمی به حساب می اید. مربی Mike Chapple، جهت آمادگی برای آزمون SSCP، مجموعه ای از دوره های مربوط به هر دامین را طراحی کرده است. در این بخش او اهداف رمزنویسی، (دامین پنجم) را که حدود 9 درصد از سوالات آزمون را دربرمی گیرد، مورد بررسی قرار می دهد. موضوعات شامل رمزگذاری، رمزنویسی متقارن و رمزنویسی نامتقارن است. همچنین در مورد مفاهیم مدیریت کلیدی، کار با گواهی های دیجیتال و پروتکل های انتقال امن، نیزآموزش هایی ارائه خواهد شد. علاوه بر این، از نحوه ی دفاع از سازمان خود، در مقابل شایع ترین انواع حملات رمزگشایی از جمله brute force و حمله مبتنی بر دانش، مطلع می شوید.

سرفصل ها:

  • رمزگذاری
  • انتخاب یک الگوریتم رمزگذاری
  • رمزنویسی متقارن
  • استاندارد رمزگذاری داده
  • رمزنویسی نامتقارن
  • مدیریت کلید، از جمله تبادل کلید
  • زیرساخت کلید عمومی
  • رمزگذاری انتقال
  • حملات رمزگشایی
  • رمزگذاری
  • درک رمزگذاری
  • رمزنویسی متقارن و نامتقارن
  • اهداف رمزنویسی
  • کدها و رمزها
  • انتخاب الگوریتم های رمزگذاری
  • الگوریتم رمزگذاری کامل
  • چرخه عمر رمزنویسی
  • رمزنویسی متقارن
  • استاندارد رمزگذاری داده
  • 3DES
  • AES، Blowfish و Twofish
  • RC4
  • Steganography
  • رمزنویسی نامتقارن
  • Rivest-Shamir-Adleman (RSA)
  • PGP و GnuPG
  • منحنی بیضوی و رمزنویسی کوانتومی
  • مدیریت کلید
  • امنیت کلیدی رمزنویسی
  • تبادل کلید
  • Diffie-Hellman
  • Key escrow
  • Key stretching
  • زیرساخت کلید عمومی
  • مدل اعتماد
  • PKI و گواهی های دیجیتال
  • توابع Hash
  • امضای دیجیتال
  • ایجاد یک گواهی نامه ی دیجیتال
  • لغو گواهی دیجیتال
  • صدور گواهینامه
  • انتقال رمزگذاری
  • TLS و SSL
  • IPsec
  • پروتکل های معمول امنیت
  • Tor and perfect forward secrecy
  • حملات رمزگشایی
  • حملات Brute force
  • حملات مبتنی بر دانش
  • نتیجه