Вебинар "Случайные числа и энтропия"
Случайные числа и энтропия (Entropy Research)
Даты ближайших вебинаров
- В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на вебинар - мы обязательно ответим и уточним детали.
Краткое описание вебинара "Случайные числа и энтропия"
Случайности - не случайны. А случайные числа – очень нужная штука в IT-технологиях. Особенно когда речь заходит о системах, связанных с безопасностью. Практически не найти технологии из этой категории, в которой не были бы нужны хорошие и действительно случайные числа.
Любая безопасная сетевая сессия – что SSL/TLS, что IPsec/VPN – и вам надо создавать сессионные ключи. Любой протокол аутентификации с challenge/response – и надо создавать nonce, притом каждый раз новый. Установка простой TCP-сессии – два раза придумывать случайные числа для handshake. Хранение паролей – пожалуйста, придумайте salt. Защищённый DNS, чтобы не подделали ответы – придумайте много salt. Шифруете алгоритмами с секретным ключом, используя ряд распространённых режимов шифрования – нужен IV, и послучайнее. Распределение блоков памяти при ASLR – и опять вопрос случайности.
Примеров масса – однако вопрос “откуда эти числа берутся и насколько они случайны” обычно заминается. Хотя генерация “хороших” случайных чисел – действительно один из фундаментальных вопросов в сетевой (да и не только) безопасности.
Поговорим про это, акцентируя внимание именно на генераторах случайных чисел у распространённых ОС и современных проблемах.
Лабораторный стенд
Для выполнения практических работ будет использоваться:
- CentOS Linux 8.x
- Windows Server 2019 Datacenter
- OpenSSL 3.0.1
- HAVEGEd
- EGD
Версии ПО могут быть более новыми, чем указаны в списке. В случае windows/linux на ОС обычно установлены последние обновления.AT-COURSE-AT-ADVSECE-RANDOM-21.02
Ограничение участия
В данном вебинаре могут принимать участие только обладатели активной на дату начала события подписки Knowledge Assurance. Обычно так делается, если курс/вебинар требует предварительной подготовки.
Программа вебинара
Появится к февралю 2021 года
Стандартная продолжительность занятий
1 день
Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.
Что после вебинара?
- Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие в онлайн-курсах.
- Зарегистрироваться в личном профиле студента учебного центра Advanced Training, чтобы получить доступ к бесплатным курсам и загрузке записей.
- Самому сделать домашнюю сетевую лабораторию для практики, бесплатно и не покупая/арендуя оборудование - про это у нас есть отдельная страница.
- Получить сертификат Advanced Training, который будет доступен по прямой ссылке и может быть распечатан в бумажном виде.
- Почитать интересные технические статьи на нашей Knowledge Base
- Посмотреть другие вебинары из цикла Advanced Security Engineer.
