Kriptografinin Temelleri ve Bilgi-İletişim Teknolojilerindeki Uygulamaları
Eğitmenler: 
Dr. Sedat Akleylek1,2, Dr. Murat Cenk3 , Dr. Zülfükar Saygı4, Dr. Hamdi Murat Yıldırım5

1Ondokuz Mayıs Üniversitesi, Bilgisayar Mühendisliği Bölümü
2Orta Doğu Teknik Üniversitesi, Uygulamalı Matematik Enstitüsü
3Department of Electrical and Computer Engineering, University of Waterloo
4TOBB ETU, Matematik Bölümü
5Bilkent Üniversitesi, Bilgisayar Teknolojisi ve Bilişim Sistemleri Bölümü
e-mail: sedat.akleylek@bil.omu.edu.tr, mcenk77@gmail.com,  zsaygi@etu.edu.tr, hmurat@bilkent.edu.tr 

Bilgi güvenliği ve kriptografinin temellerine; modern kriptografik algoritmaları (AES, RSA, SHA-2 ve  SHA-3 vb.) 
ve kullanım alanlarını (rastgele sayı üreteçleri, X.509 sertifikaları
ve Açık Anahtar Altyapısı, elektronik imza, Kayıtlı Elektronik Posta (KEP), kriptografik
protokoller: SSL/TLS, PGP vb.); gerçek hayat uygulamaları için standartların tavsiye ettiği
kriptografik algoritmaların parametreleri ve gerçekleştirme önerilerini; kriptografik
protokol güvenlik test yöntemlerini  ve Siber Güvenlik temellerine bir giriş yapıp, konuyla
ilgili adaylara gerekli yönlendirmelere değinilerek konu ile ilgili farkındalığı artırmak
amaçlanmaktadır.
  
Eğitimin belli aşamalarında konuları örnekler ile sunmak adına kriptoloji eğitim yazılımı
Cryptool 1 (https://www.cryptool.org/en/cryptool1-en), openssl ve Sage matematik yazılımı

 (http://www.sagemath.org/doc/reference/cryptography/index.html) kullanılacaktır. 
Bunlara ek olarak, eğitimcilerin yer aldığı akademik ve endüstri tabanlı projelerde üretilen
yazılımlara da yer verilecektir.
İçerik:
1.gün
  1. Temel Kavramlar
    1. Güvenlik Hedefleri (Gizlilik, bütünlük, kimlik denetimi, inkar edememe 
    2. Saldırı çeşitleri (Aktif/Pasif)
    3. X.800 Standardı
  2. Simetrik Kriptografi
    1. Kriptografi, kriptoloji, kriptanaliz kavramları
    2. Şifreleme, şifre çözme, açık metin, kapalı metin
    3. Klasik Şifreleme Sistemlerinden örnekler 
    4. Anahtar uzunlukları
    5. Blok şifreler
      • AES
      • Blok şifre analizleri
      • Çalışma modları (Mods of operations)
      • Akan şifreler
      • One Time Pad (Tek kullanımlık şifre)
      • RC4
    6. Rastgele Sayı Üreteçleri
    7. Uygulamalar        
2.gün                

  1. Mesaj Kimlik Doğrulama 
    1. Özet Fonksiyonlar
    2. Güvenlik kriterleri
    3. SHA-1,-2 ve -3
  2. Mesaj Kimlik Doğrulama Kod Algoritmaları
    1. Giriş
    2. HMAC
    3. Kimlik Doğrulamalı Şifreleme
  3. Asimetrik Kriptografi
    1. Kullanım alanları
    2. Anahtar Paylaşımı
    3. RSA, DSA
    4. Eliptik Eğri Kriptografi, EDSA 
    5. Rastgele Sayı Üreteçleri
    6. Algoritma karşılaştırmaları ve Anahtar uzunlukları
  4. Sır Paylaşım Şemaları
  5. Uygulamalar
 
3.gün

  1. Açık Anahtar Altyapısı
    1. X.509 Sertifikaları
    2. Bileşenleri   
    3. Sertifika dağıtım senaryoları
    4. E-imza/Mobil imza

			
    
				
  1. Kriptografik Protokoller
    
				
      
					
    1. PGP
      
					
    2. SSL/TLS
      
					
    3. Güvenlik Testleri
      
				
    
			

			
4.gün


			
    
				
  1. Kayıtlı Elektronik Posta
    
				
      
					
    1. Uygulama Alanları
      
					
    2. Standartlar
      
				
    
			

			

			
    
				
  1. Bilgi Güvenliği
    
				
      
					
    1. Standartlar
      
				
    
			

			

			
    
				
  1. Mobil Uygulamalar
    
			

			

			
    
				
  1. Siber Güvenlik
    
				
      
					
    1. Standartlar