Szkolenie: Kryptografia na platformie Java w praktyce

Zabezpieczenia na poziomie języka Java

Polityki bezpieczeństwa

Usługi uwierzytelniania i autoryzacji (Java Authentication and Authorization Service, JAAS)

Java Generic Security Services API (GSS-API)

Java Cryptography Architecture (JCA) i Java Cryptographic Extension (JCE)

Konfiguracja dostawców usług kryptograficznych

Biblioteka Bouncy Castle

Podstawowe usługi ochrony informacji

Integralność, uwierzytelnienie, niezaprzeczalność i poufność

Podstawowe zasady stosowane w kryptografii

Bezpieczeństwo obliczeniowe i siła klucza

Podstawy notacji ASN.1

Kodowanie DER (Distinguished Encoding Rules) i PEM (Privacy-Enhanced Mail)

Algorytmy symetryczne i asymetryczne

Szyfry blokowe i strumieniowe

AES, ChaCha20, 3DES i inne szyfry symetryczne

Podstawowe tryby pracy szyfrów blokowych: ECB, CBC, CTR

Szyfrowanie z hasłem (password based encryption, PBE)

Funkcje skrótu i ich zastosowania

Rodzina SHA, SHA3 i algorytm Keccak

Usługa uwierzytelnienia i identyfikacji

Kody uwierzytelniające wiadomość: HMAC, KMAC i CMAC

Funkcje wyprowadzania klucza (key derivation function, KDF)

Bezpieczne kryptograficznie generatory ciągów pseudolosowych

Tryby uwierzytelnionego szyfrowania (authenticated encryption, AE)

Tryby uwierzytelnionego szyfrowania z danymi dodatkowymi (authenticated encryption with associated data, AEAD)

Tryb CCM i GCM

Algorytm Diffiego-Hellmana-Merkla (DH)

Algorytm RSA

Podpis cyfrowy i problem autentyczności klucza

Krzywe eliptyczne w kryptografii: krzywe NIST, SECG i Brainpool, Curve25519, Curve448

Algorytmy oparte o krzywe eliptyczne: ECDH, X25519, X448, ECDSA, EdDSA, Ed25519, Ed448

Szyfrowanie za pomocą algorytmów asymetrycznych

Podpis i szyfrowanie obiektów w Java

Mechanizm kapsułkowania kluczy (key encapsulation mechanism, KEM)

Kryptografia postkwantowa (post-quantum cryptography, PQC)

Algorytmy postkwantowe: ML-KEM, ML-DSA i SLH-DSA

Zalecenia dotyczące mechanizmów kryptograficznych (wykorzystywane algorytmy, długości kluczy i inne parametry)

Repozytoria kluczy: PKCS #12, JKS, JCEKS, BC i BCFKS

Karty inteligentne (smart cards)

Elementy zabezpieczające (security elements, SE)

Sprzętowe moduły zabezpieczeń (hardware security module, HSM)

Interfejs PKCS #11

Przechowywanie haseł: Argon2, bcrypt, PBKDF2

Protokół zobowiązania bitowego

Protokół wyzwanie-odpowiedź

Java Simple Authentication and Security Layer (SASL)

Znaczenie zaufania, zaufana trzecia strona (trusted third party, TTP)

Infrastruktura klucza publicznego (public key infrastructure, PKI)

Usługi PKI w kontekście usług ochrony informacji

Generowanie kluczy oraz zgłoszenia certyfikacyjnego

Certyfikaty X.509

Łańcuch i ścieżka certyfikacji (certificate chain, certificate path)

Repozytoria certyfikatów

Pola certyfikatów i ich ustawienia

Ograniczanie użycia klucza

Lista certyfikatów unieważnionych (certificate revocation list, CRL)

Protokół weryfikacji statusu certyfikatu (online certificate status protocol, OCSP)

Bezpieczna poczta elektroniczna S/MIME

Podpis cyfrowy, XML Digital Signature

Działanie i parametry protokołu SSL/TLS

Java Secure Socket Extension (JSSE)

Jednostronne i obustronne uwierzytelnienie w protokole SSL/TLS

Doskonałe utajnienie z wyprzedzeniem (perfect forward secrecy, PFS)

Aplikacje dla kart kryptograficznych Java Card