Çevrimiçi Kriptografi Dersi (2017)

 (crypto.stanford.edu)
9 puan yazan GN⁺ 2024-05-03 | 1 yorum | WhatsApp'ta paylaş

Çevrimiçi Kriptografi Dersi Genel Bakış

  • Eğitmen: Dan Boneh, Stanford Üniversitesi
  • Bu sayfada, ücretsiz kriptografi dersinin tüm oturumları yer almaktadır
  • Ödevleri, projeleri ve final sınavını da içeren bu dersi resmi olarak almak için Coursera'daki ders sayfasını ziyaret etmeniz gerekir
  • Ders notu: Bu kurs için ücretsiz olarak sunulan, güvenlik kanıtları ve birçok alıştırmayı içeren, daha derin bir içerikte bir ders kitabı (A Graduate Course in Applied Cryptography by D. Boneh and V. Shoup)

Hafta Bazında Ders İçeriği Özeti

  • Hafta 1: Dersin genel bakışı ve akış şifresi (Ders Notu 2-3. Bölüm)

    • Kriptografi genel bakışı, tarih
    • Ayrık olasılık özellikleri
    • Tek kullanımlık pad ve akış şifre
    • Akış şifre saldırıları ve yapılan hatalar
    • Gerçek akış şifre örnekleri
    • Güvenli şifrenin tanımı, PRG güvenliği, anlamsal güvenlik

  • Hafta 2: Blok şifreleme (Ders Notu 4-5. Bölüm)

    • Blok şifreleme genel bakışı
    • DES şifreleme, tam arama saldırıları
    • AES blok şifreleme, PRG'den blok şifreleme
    • Blok şifre kullanımı (tek kullanımlık anahtar, çok kullanımlık anahtar)
    • CPA güvenliği, CBC/CTR çalışma modları

  • Hafta 3: Mesaj bütünlüğü (Ders Notu 6-8. Bölüm)

    • MAC tanımı ve PRF tabanlı MAC
    • CBC-MAC, NMAC, PMAC
    • Çatışma direnci olan karma fonksiyonu genel bakışı
    • Doğum günü saldırısı, Merkle-Damgard paradigması
    • HMAC ve zamanlama saldırıları

  • Hafta 4: Doğrulanmış şifreleme (Ders Notu 9. Bölüm)

    • CPA-güvenli şifrelemelere yönelik aktif saldırılar
    • Seçimci şifreli metin saldırısı, şifreleme ve MAC'ten oluşum
    • TLS 1.2 vaka çalışması, CBC dolgu saldırısı
    • Anahtar türetimi, deterministik şifreleme, format koruyucu şifreleme

  • Hafta 5: Temel anahtar değişimi (Ders Notu 10. Bölüm)

    • Güvenilir üçüncü taraf, Merkle bulmacalar
    • Diffie-Hellman protokolü, açık anahtar şifreleme
    • Modüler aritmetiğin temel teorisi (Fermat, Euler vb.)
    • Kolay ve zor problemler (aritmetik algoritmalar, polinom zaman problemleri)

  • Hafta 6: Açık anahtar şifreleme (Ders Notu 11-12. Bölüm)

    • Trapdoor permutation tabanlı açık anahtar şifreleme (tanım, güvenlik, yapı)
    • RSA Trapdoor permutation ve PKCS1
    • RSA tek yönlü fonksiyon mu, gerçek hayattaki kullanım
    • ElGamal açık anahtar sistemi ve güvenliği
    • Açık anahtar şifrenin özeti

  • Hafta 7: Dijital imza (Ders Notu 13-14. Bölüm)

    • Dijital imza ve hash tabanlı imza konuları

GN⁺ Görüşü

  • Bu kurs, modern kriptografinin temel teorisini ve pratikte kullanılan algoritmaları ele aldığı için kriptografi yeni başlayanlar için iyi bir rehber olma potansiyeline sahip. Özellikle de ünlü kriptograflarından biri olan Dan Boneh'un öğretim üyesi olması da güven vermektedir.

  • Kriptografi kuramının yanı sıra güvenli şifreleme tasarımı sırasında dikkate alınması gereken noktalar, gerçek hayatta gerçekleşebilecek zayıflık ve saldırı türleri de pratik olarak anlatılıyor; bu da geliştiriciler için faydalı olabilir.

  • Ders dışında, ileri düzeyde ele alınan ücretsiz bir ders kitabının da sunulması ve zengin alıştırma içeriği, kriptografi alanında daha derinleşmek isteyenler için de kullanılabilir.

  • Bununla birlikte içerik oldukça kuramsal göründüğünden, başlangıç seviyesindeki kişiler için matematiksel altyapı eksikse anlamada zorlanabilir. Lineer cebir veya ayrık matematik gibi ön bilgiler faydalı olacaktır.

  • Blok zinciri veya dijital varlıklar gibi kriptografinin uygulama alanları genişledikçe, kriptografinin temellerini iyi öğrenip bunu pratikte uygulayabilen geliştiriciler için önemli katkı sağlar.

İlgili okumalar

1 yorum

 
GN⁺ 2024-05-03
Hacker News Yorumu
  • Stanford Üniversitesi'nin CS255 Intro to Cryptography dersi, izlediğim en etkileyici derslerden biriydi. Dan Boneh'ın ders anlatımı gerçekten mükemmeldi.
    • CS253 Web Security, CS356 Topics in Computer and Network Security gibi Stanford güvenlik derslerini de öneririm.
  • Birkaç yıl önce bu hocanın çevrimiçi kriptografi dersini aldım ve gerçekten harikaydı.
    • Matematik geçmişim vardı, ancak profesyonel bir kriptografçı olmak istemediğimi fark ettim.
    • Şifrelenmiş bir bayt akışından rastgele bit akışını daemonlar ve oyunlarla ayırt etme yönteminin oldukça etkileyici olmasını takdir ettim.
  • Ders çok iyi, ancak tamamlanması için öngörülen süre (23 saat), kişinin ön bilgisi seviyesine göre büyük ölçüde değişebileceğinden iyi bir hazırlık ve hız ayarı gerektirir.
  • Kriptografiyi teorisiz, pratik odaklı öğrenmek isteyenlerin sayısı oldukça fazla gibi görünüyor. Böyle biriyseniz cryptopals.comu tavsiye ederim.
  • Matematiğe odaklanmadan kriptografi kütüphanelerinin nasıl kullanılacağına dair, uygulamaya dönük bir kaynak olmasını isterdim.
    • RSA'nın ayrıntılarından çok, güvenli bir şekilde bir araya getirilmiş temel bileşenlerle istenen özelliklere sahip bir sistemin nasıl tasarlanacağını bilmek gerekiyor.
  • Öğrenilenleri "capture the flag" formatında pratik etmek isterseniz https://cryptohack.org/ adresini öneririm. Gerçekten iyi bir site.
  • Dan Boneh, a16z'in crypto araştırma ekibinin danışmanlarından biridir ve onlar için birçok blockchain içeriği üretiyor.
  • Onun ortak yazarlığını yaptığı "A Graduate Course in Applied Cryptography" kitabı çok yardımcı oldu. https://toc.cryptobook.us/
  • ECC ve PQC (kuantuma dayanıklı şifreleme) öğrenmek istiyorum, ancak çoğu dersin aynı seviyede kaldığı hissi var; bu konuda bir takip dersi olsaydı harika olurdu.
  • Dan Boneh'un yüz yüze ve Coursera derslerini aldım; gerçekten iyi bir eğitmen, kesinlikle tavsiye ederim.