Kurs ma za zadanie zaznajomić uczestników z podstawowymi algorytmami, protokołami i narzędziami kryptograficznymi do ochrony danych. Kurs będzie mieć charakter praktyczny (np. jak poprawnie zaszyfrować dysk lub plik, jak wysyłać i odbierać zaszyfrowaną pocztę, jak wygenerować i podpisać certyfikat serwera, jak skonfigurować VPN, jak bezpiecznie zarządzać hasłami itp.), choć nie będzie się również omijać wybranych aspektów teorii (np. jak działa AES, jak wykonać skuteczny atak na CBC itp.) Forma pracowni: prezentacje na żywo wykonania różnych czynności konfiguracyjnych, administracyjnych itp. z użyciem komputera i projektora.
##### Program zajęć
* Podstawowe algorytmy i protokoły kryptograficzne (szyfry symetryczne, łaczenie bloków, szyfry asymetryczne, funkcje haszujące, generatory pseudolosowe).
* Ochrona danych w spoczynku (szyfrowanie plików i dysków, dm-crypt, VeraCrypt).
* Ochrona danych w ruchu (SSL/TLS, OpenPGP i GnuPG, S/MIME, X.509, VPN).
* Kontrola dostępu (uwierzytelnianie, hasła, PAM, protokoły uwierzytelniania).
##### Wybrana literatura
* Milan Brož, _LUKS2 On-Disk Format Specification_, 2018.
* Clemens Fruhwirth, _New Methods in Hard Disk Encryption_, 2005.
* Rolf Oppliger, _SSL and TLS. Theory and Practice_, 2016.
* Michael W. Lucas, _PGP & GPG: Email for the Practical Paranoid_, 2006.
* Markus Feilner, _OpenVPN: Building and Integrating Virtual Private Networks_, 2006.
* Michael W. Lucas, _SSH Mastery_, 2ed, 2018.
* Michael W. Lucas, _Sudo Mastery. User Access Control for Real People_, 2013.
