Закончила первый курс на coursera.org, Cryptography I. Начинала в прошлом году, но следующие друг за другом рабочие командировки не дали закончить, поэтому прошла еще раз, но до конца. Курс ведет Dan Boneh из Стэнфорда, и он не церемонится – отлично зная материал и будучи увлеченным темой, он много времени уделяет математическим доказательствам и разнообразным примерам уязвимостей. Хотя он отлично объясняет, людям, далеким от математики, будет непросто. Это не обзорный курс, это принципы работы основных шифров – потоковые, блочные, аутентификация, контроль целостности, открытый ключ, RSA. Причем лектор рассматривает разные криптографические конструкции и протоколы с точки зрения атакующего, что значительно повышает ценность рассказа.
Курс состоит из видео-лекций, тестов на понимание (но при этом часть вопросов требует небольших расчетов – вроде времени, требующегося на брутфорс, пр) и дополнительных заданий для программистов. Задания – это взломы различных шифров или конструкций (oracle padding attack, хэш). Для меня это было kinda challenging, особенно учитывая, что для программирования пришлось воспользоваться зачаточными знаниями Питона. Задания на программирование потребовали помощи товарища и форума, однако программистские задачи – это жемчужина курса вне всяких сомнений. В дополнение к этому лектор дает ссылки на различные статьи экспертов по слабым местам тех или иных протоколов и шифров для самостоятельного изучения. Итог – необходимость интенсивно поработать.
Выводы:
– почувствовать себя студентом Стэнфорда было интересно, качество обучения в курсе объективно выше, чем в моем родном вузе;
– форумы на coursera.org действительно являются полезным источником информации. люди помогают друг другу, стараются объяснить непонятные места. в сравнении с рунетом это очень освежает;
– как и говорил Брюс Шнайер, криптография – это не для простачков. в принципе, для свободного понимания курса нужно как минимум знать модульную арифметику, часть теории информации и освежить теорию вероятностей.
“За время проведения конференции в «Американском черном кабинете» было прочтено и переведено более 5 тысяч шифрсообщений. Вследствие перенапряжения несколько его сотрудников заболели на нервной почве: один начал что-то бессвязно бормотать, другой стал посвящать все свое свободное время ловле бродячей собаки, у которой на боку якобы был записан японский дипломатический код, а третий, терзаемый каким-то неизъяснимым кошмаром, постоянно носил при себе огромную сумку с камнями, собранными на морском берегу. Все трое были вынуждены уйти с работы. Сам Ярдли также оказался на грани нервного расстройства и в феврале 1922 г. получил четырехмесячный отпуск для поправки своего здоровья.” (“Взломщики кодов” Кан)Продолжить чтение “coursera: crypto и big data”
