در این دوره از کلاه های زیادی استفاده خواهیم کرد. با روشن بودن کلاه مهاجم، از مشکلات Injection که به ما امکان سرقت داده‌ها را می‌دهد، از مشکلات Cross Site Scripting برای به خطر انداختن مرورگر کاربران سوء استفاده می‌کنیم، احراز هویت را برای دسترسی به داده‌ها و عملکردهای رزرو شده برای «Admins» و حتی از مؤلفه‌های آسیب‌پذیر سوءاستفاده می‌کنیم. تا کد خود را روی یک سرور راه دور اجرا کنیم و به برخی از اسرار دسترسی پیدا کنیم. کلاه مدافع هم خواهیم داشت. برای رفع علت اصلی این مسائل و بحث در مورد استراتژی‌های کاهش مختلف، در کدها عمیقاً فرو می‌رویم. ما این کار را با بهره برداری از WebGoat، یک پروژه OWASP که برای آموزش تست نفوذ طراحی شده است، انجام می دهیم. WebGoat یک برنامه کاربردی عمدا آسیب پذیر با نقص های فراوان است و ما به دنبال رفع برخی از این مشکلات هستیم. در نهایت ما این مشکلات را در WebGoat برطرف می کنیم و باینری های اصلاح شده خود را می سازیم. ما با هم در مورد منابع آنلاین بحث خواهیم کرد تا به ما کمک کنند و راه‌های معنی‌داری برای بازپرداخت به جامعه امنیتی برنامه‌های کاربردی بزرگتر پیدا کنیم.

این دوره تجربه عملی با ابزارهای بهره وری مبتنی بر فناوری و همچنین دانش پایه و درک طراحی و توسعه سیستم را ارائه می دهد. این دوره برای ادغام مفاهیم سخت افزار، نرم افزار و اینترنت طراحی شده است. این دوره همچنین مروری بر امنیت داده ها، حریم خصوصی داده ها و راه های افزایش بهره وری و کارایی ارائه می دهد. دانش آموزان همچنین مسیرهای شغلی فناوری و برخی از گواهینامه های مختلف موجود در صنعت را بررسی خواهند کرد.

برای درک واقعی ویژگی های بیت کوین، باید نحوه عملکرد آن در سطح فنی را درک کنیم. ما به سوالات مهم در مورد بیت کوین می پردازیم، مانند: بیت کوین چگونه کار می کند؟ چه چیزی بیت کوین را متفاوت می کند؟ بیت کوین های شما چقدر امن هستند؟ کاربران بیت کوین چقدر ناشناس هستند؟ چه چیزی قیمت بیت کوین را تعیین می کند؟ آیا ارزهای دیجیتال قابل تنظیم هستند؟ آینده چه چیزی ممکن است داشته باشد؟ پس از این دوره، همه چیزهایی را که برای اینکه بتوانید در هنگام خواندن ادعاهای مربوط به بیت کوین و سایر ارزهای دیجیتال بتوانید واقعیت را از خیال جدا کنید، خواهید دانست. شما مبانی مفهومی مورد نیاز برای مهندسی نرم افزار ایمن که با شبکه بیت کوین در تعامل است را خواهید داشت. و شما می توانید ایده های بیت کوین را در پروژه های خود ادغام کنید. مدرسین دوره: آرویند نارایانان، دانشگاه پرینستون تمامی امکانات این دوره به صورت رایگان در دسترس است. پس از اتمام، گواهی ارائه نمی دهد.

در این دوره، پروتکل های همتا به همتا و شبکه های محلی را مورد بحث قرار می دهیم. بخش اول در این دوره برای پاسخ به این سوال است که چگونه یک پروتکل همتا به همتا سرویس انتقال داده قابل اعتماد را در خطوط یا شبکه های انتقال غیرقابل اعتماد ارائه می دهد. ما بر روی چندین پروتکل کنترل دسترسی متوسط ​​و تجزیه و تحلیل عملکرد آنها تمرکز می کنیم. در بخش دوم، چگونگی هماهنگی پروتکل‌های کنترل دسترسی متوسط، دسترسی به کانال ارتباطی را به گونه‌ای که اطلاعات از یک منبع به مقصد در همان شبکه محلی پخش می‌شود، مورد بحث قرار می‌دهیم. ما بیشتر در مورد شبکه محلی و LAN بی سیم بحث می کنیم.

این دوره یک تجربه فشرده را ارائه می دهد که در طی آن دانش آموزان یک سیستم نرم افزاری را ایجاد می کنند که قصد دارند ایمن باشد و سپس سعی می کنند با پیدا کردن نقص در پروژه های دیگر دانش آموزان نشان دهند که پروژه های دانش آموزان ناامن هستند. نکته ای در مورد فرکانس Capstone: لطفاً توجه داشته باشید که جلسات این پروژه Capstone امنیت سایبری بسته به در دسترس بودن تیم دوره و علاقه زبان‌آموز، تنها 3 تا 4 بار در سال برگزار می‌شود. لطفاً هنگام ثبت نام در برنامه Capstone این را در نظر داشته باشید. در حالی که همچنان می‌توانید به عناصر خاصی از دوره در بین جلسات دسترسی داشته باشید، نمی‌توانید تکالیف را ارسال کنید یا در گروه‌هایی قرار بگیرید مگر اینکه در یک جلسه فعال در حال اجرا باشید.

توجه: قبل از شروع این دوره باید تمام دوره های دیگر این تخصص را تکمیل کنید. این دوره شش هفته ای پروژه تخصصی رایانش ابری به شما امکان می دهد تئوری ها و تکنیک های آموخته شده رایانش ابری را از دوره های قبلی در این تخصص، از جمله مفاهیم رایانش ابری، قسمت 1، مفاهیم رایانش ابری، قسمت 2، رایانش ابری به کار ببرید. برنامه های کاربردی، قسمت 1، مفاهیم رایانش ابری، قسمت 2، و شبکه های ابری.

در این دوره، آنچه را که هر شهروند باید در مورد خطرات امنیتی - و پتانسیل آینده - رای گیری الکترونیکی و رای گیری اینترنتی بداند، یاد خواهید گرفت. ما نگاهی به گذشته، حال و آینده فناوری‌های انتخاباتی خواهیم انداخت و فضاهای مختلفی را که با رأی‌گیری تقاطع یافته‌اند، از جمله امنیت رایانه، عوامل انسانی، سیاست‌های عمومی و موارد دیگر بررسی خواهیم کرد.

سیستم مالی جهانی کنونی مملو از ناکارآمدی ها، تحولات ناهموار و تضادهای عجیب است. فناوری بلاک چین پتانسیل ایجاد تغییرات عمیق در خدمات مالی را دارد. در این دوره آموزشی، یاد خواهید گرفت که چگونه فناوری بلاک چین عملکردهای اصلی صنعت خدمات مالی را مختل می کند و به افراد و سازمان ها به طور یکسان انتخاب های واقعی در نحوه ایجاد و مدیریت ارزش ارائه می دهد.

آموزش استقرار و اجرای برنامه های Microsoft Windows® در Google Cloud. از طریق سخنرانی‌ها و آزمایشگاه‌های عملی، یاد بگیرید که چگونه Microsoft Windows و Microsoft SQL Server را در Compute Engine پیکربندی و اجرا کنید. همچنین یاد خواهید گرفت که چگونه برنامه‌های ASP.NET را توسعه و استقرار دهید و آنها را در Compute Engine، App Engine و Google Kubernetes Engine استقرار دهید.

این دوره مفاهیم اساسی جرایم سایبری را معرفی می کند. یعنی جرم سایبری چیست، سوالات اصلی پیرامون جرایم سایبری، چگونه می توان جرایم سایبری را تعریف کرد و چگونه می توان آن را مطالعه کرد. شما در مورد دشواری‌های اندازه‌گیری وقوع، فراوانی و تأثیر جرایم سایبری، و ایجاد شک و تردید در قابلیت اطمینان و تفسیر گزارش‌های جرایم سایبری خواهید آموخت. شما با بحث در مورد جنبه های انسانی جرایم سایبری، به ویژه بازیگران مرتبط با جرایم سایبری، یعنی مجرمان، قربانیان و مجریان قانون آشنا خواهید شد. همچنین در مورد جنبه هایی مانند شخصیت، فرهنگ ملی و سازمانی، فرهنگ امنیتی، آموزش و سایر مؤلفه هایی که بر فعالیت های مجرمانه سایبری تأثیر می گذارد، یاد خواهید گرفت. در نهایت، شما به آنچه مسلما مهمترین عامل حمله در جرایم سایبری است، یعنی مهندسی اجتماعی، شیرجه خواهید زد. شما درک درستی از چگونگی وقوع آن، تکنیک‌هایی که مهندسان اجتماعی استفاده می‌کنند، و اصول روان‌شناختی زیربنایی که همه ما را - به‌عنوان انسان - در معرض حملات مهندسی اجتماعی قرار می‌دهند، به دست خواهید آورد. در پایان دوره شما باید بتوانید: • در مورد سوالات اصلی مربوط به جرایم سایبری فکر کنید. • معنی، تعاریف، اهمیت و تأثیر جرایم سایبری را توضیح دهید. • ارزیابی قابلیت اطمینان و تفسیر گزارش ها و بررسی های مربوط به جرایم سایبری. • طبقه بندی های مختلف جرایم سایبری، تهدیدات مرتبط، و عوامل تهدید را شناسایی کنید. • نقش کلیدی جنبه های انسانی در جرایم سایبری را توضیح دهید. • بین بازیگران مختلف درگیر در جرایم سایبری و دیدگاه های مرتبط با آنها تفاوت قائل شوید. • ارزیابی اصول روانشناختی اساسی که مهندسی اجتماعی را به موفق ترین عامل حمله در جرایم سایبری تبدیل می کند. • توضیح دهید که فریب و مهندسی اجتماعی چگونه آشکار می شود و چگونه می توان از آنها دفاع کرد.

در این MOOC، تاریخچه حملات DDoS را یاد می گیرید و بدافزار جدید Mirai IoT را تجزیه و تحلیل می کنید و تجزیه و تحلیل کد منبع را انجام می دهید. مروری کوتاه بر تکنیک های دفاع DDoS در اختیار شما قرار خواهد گرفت. شما یک شبکه مستقل Anti-DDoS به نام A2D2 را برای سازمان های کوچک و متوسط ​​برای مقابله با حملات DDoS یاد می گیرید. A2D2 از محدودیت نرخ فایروال لینوکس و صف بندی بر اساس کلاس و تشخیص سیل زیر شبکه برای مدیریت انواع مختلف ترافیک DDoS استفاده می کند. پارادایم جدید تحمل نفوذ را با مسیریابی چند مسیری مبتنی بر پروکسی برای دفاع DDoS یاد می گیرید. با توسعه و استقرار چنین مکانیزم امنیتی جدید، می‌توانید عملکرد و قابلیت اطمینان سیستم را به طور همزمان بهبود بخشید و نیازی نیست که فقط یک سربار باشد. در پایان این دوره، شما باید بتوانید بدافزار جدید DDoS را تجزیه و تحلیل کنید، شواهد پزشکی قانونی را جمع آوری کنید، ویژگی های فایروال را برای کاهش تاثیر DDoS بر روی سیستم خود به کار بگیرید و استراتژی هایی برای مقابله با حملات DDoS آینده ایجاد کنید. برای پیش‌نیازها، به زبان‌آموزان توصیه می‌کنیم که دوره طراحی و تحلیل سیستم‌های شبکه‌ای امن را برای یادگیری مفاهیم و اصول اولیه امنیتی و گذراندن دوره‌های «سیستم شبکه‌ای امن با فایروال» و «IDS» را برای یادگیری فایروال و سیستم‌های IDS اولیه بگذرانند.

در این دوره، ما سه خطر امنیتی بسیار مرتبط را که در موضوعات بزرگ‌تر در فهرست ده برتر OWASP 2021 ادغام شده‌اند، بررسی می‌کنیم. دانستن جزئیات نحوه عملکرد این خطرات هنوز مهم است. ما موجودیت های خارجی XML (XXE)، اسکریپت بین سایتی (XSS) و Deserialization ناامن را بررسی خواهیم کرد.

این هفتمین دوره گواهینامه امنیت سایبری گوگل است. این دوره‌ها شما را به مهارت‌هایی که برای درخواست یک شغل امنیت سایبری سطح ابتدایی نیاز دارید، مجهز می‌کند. شما بر اساس درک خود از موضوعاتی که در ششمین دوره گواهی امنیت سایبری Google معرفی شده‌اند، استفاده خواهید کرد. در این دوره با زبان برنامه نویسی پایتون آشنا می شوید و آن را در یک تنظیمات امنیت سایبری برای خودکارسازی وظایف به کار می برید. شما با تمرکز بر مفاهیم اساسی برنامه نویسی پایتون، از جمله انواع داده ها، متغیرها، عبارات شرطی و عبارات تکراری شروع می کنید. همچنین کار با پایتون را با توسعه توابع، استفاده از کتابخانه ها و ماژول ها و خوانایی کدهای خود یاد خواهید گرفت. علاوه بر این، شما با داده های رشته و فهرست کار خواهید کرد و نحوه وارد کردن، تجزیه و اشکال زدایی فایل ها را یاد خواهید گرفت. کارمندان Google که در حال حاضر در امنیت سایبری کار می‌کنند، شما را از طریق ویدیوها راهنمایی می‌کنند، فعالیت‌های عملی و نمونه‌هایی را ارائه می‌کنند که وظایف رایج امنیت سایبری را شبیه‌سازی می‌کنند، و به شما کمک می‌کنند مهارت‌های خود را برای آماده شدن برای مشاغل ایجاد کنید. فراگیرانی که این گواهی را تکمیل می کنند، برای درخواست نقش های امنیت سایبری سطح ابتدایی مجهز خواهند شد. هیچ تجربه قبلی لازم نیست. در پایان این دوره، شما: - نحوه استفاده از زبان برنامه نویسی پایتون در امنیت سایبری را توضیح دهید. - دستورات شرطی و تکراری را در پایتون بنویسید. - توابع پایتون جدید و تعریف شده توسط کاربر ایجاد کنید. - از پایتون برای کار با رشته ها و لیست ها استفاده کنید. - از عبارات منظم برای استخراج اطلاعات از متن استفاده کنید. - از پایتون برای باز کردن و خواندن محتویات یک فایل استفاده کنید. - بهترین شیوه ها برای بهبود خوانایی کد را شناسایی کنید. - کد اشکال زدایی را تمرین کنید.

این پنجمین دوره گواهینامه امنیت سایبری گوگل است. این دوره‌ها شما را به مهارت‌هایی که برای درخواست یک شغل امنیت سایبری سطح ابتدایی نیاز دارید، مجهز می‌کند. شما بر اساس درک خود از موضوعاتی که در چهارمین دوره گواهی امنیت سایبری گوگل معرفی شده‌اند، استفاده خواهید کرد. در این دوره، مفاهیم دارایی، تهدیدات و آسیب پذیری ها را بررسی خواهید کرد. ابتدا، درک درستی از نحوه طبقه بندی دارایی ها ایجاد خواهید کرد. در مرحله بعد، با تهدیدات و آسیب پذیری های رایج و کنترل های امنیتی که توسط سازمان ها برای محافظت از اطلاعات ارزشمند و کاهش ریسک استفاده می شود آشنا می شوید. شما با تمرین فرآیند مدل‌سازی تهدید، ذهنیت مهاجم را توسعه خواهید داد و تاکتیک‌هایی را برای جلوتر از نقض‌های امنیتی یاد خواهید گرفت. کارمندان Google که در حال حاضر در امنیت سایبری کار می‌کنند، شما را از طریق ویدیوها راهنمایی می‌کنند، فعالیت‌های عملی و نمونه‌هایی را ارائه می‌کنند که وظایف رایج امنیت سایبری را شبیه‌سازی می‌کنند، و به شما کمک می‌کنند مهارت‌های خود را برای آماده شدن برای مشاغل ایجاد کنید. فراگیرانی که این گواهی را تکمیل می کنند، برای درخواست نقش های امنیت سایبری سطح ابتدایی مجهز خواهند شد. هیچ تجربه قبلی لازم نیست. در پایان این دوره، شما: - فرآیندهای مدیریت موثر داده ها را بیاموزید. - در مورد نقش رمزگذاری و هش در ایمن سازی دارایی ها بحث کنید. - نحوه استفاده مؤثر از احراز هویت و مجوز را شرح دهید. - نحوه شناسایی آسیب پذیری های رایج توسط MITRE را توضیح دهید. - سطح حمله را برای یافتن خطرات و آسیب پذیری ها تجزیه و تحلیل کنید. - شناسایی تهدیدهایی مانند مهندسی اجتماعی، بدافزارها و سوء استفاده های مبتنی بر وب. - فرآیند مدل سازی تهدید را خلاصه کنید.

طبیعتاً، درگیری های سایبری یک موضوع بین المللی است که فراتر از مرزهای دولت-ملت ها است. در پایان دوره، شما قادر خواهید بود دانش به دست آمده را برای تجزیه و تحلیل و مدیریت حوادث و درگیری های سایبری بین المللی از جمله برای فعالیت هایی مانند توسعه سیاست های مربوط به جرایم سایبری و جنگ سایبری به کار ببرید. مدیریت حوادث و درگیری های سایبری مستلزم دیدگاهی بین رشته ای شامل درک موارد زیر است: 1) ویژگی های خود تهدیدات و درگیری های سایبری، 2) تلاش های بین المللی برای کاهش و بهبود امنیت سایبری، و 3) عوامل روانی و اجتماعی سیاسی. این دوره برای دستیابی به مخاطبان بین‌المللی طراحی شده است و بحث در مورد رویدادهای جاری مرتبط را در میان شرکت‌کنندگان تشویق می‌کند تا تجربه را با دیدگاه‌های مختلف شخصی و فرهنگی در مورد موضوعات پیشرفته غنی‌تر کنند. علاوه بر این، تکالیف و ارزیابی های دیگر مکمل سخنرانی های ویدئویی و خواندن های انتخابی برای اطمینان از کاربرد مطالب خواهد بود. پس از گذراندن این دوره شما قادر خواهید بود: • شناسایی انواع مختلف بازیگران درگیر در تهدیدات سایبری (افراد، سازمان‌ها و دولت‌ها) • تمایز بین انواع مختلف تهدیدات و مسائل مربوط به امنیت سایبری از جمله سرقت داده ها، جاسوسی سیاسی، حفاظت از زیرساخت های حیاتی و تبلیغات ویژگی های اساسی زیرساخت اینترنت و تلاش های بین المللی برای رسیدگی به حاکمیت اینترنت را شرح دهید • چندین تلاش بین المللی برای رسیدگی به جرایم سایبری و جاسوسی را فهرست کنید • ارزیابی کنید که چگونه اصول حاکم بر منازعات بین المللی ممکن است در زمینه امنیت سایبری اعمال شود • استفاده از نظریه های روانشناختی مختلف انگیزه و همکاری انسانی و نظریه های ارتباطی و سیاسی در تحلیل موضوعات مختلف بین المللی مرتبط با امنیت سایبری از جمله سانسور، عملیات رسانه ای و نقش فناوری های اجتماعی. درجه بندی: نمره شما بر اساس پست های بحث و آزمون ها ارزیابی می شود. افرادی که این دوره را برای دریافت اعتبار می گذرانند (یعنی دانشجویان دانشگاه آلبانی باید در فعالیت های اضافی که مستقیماً به آنها اطلاع داده می شود شرکت کنند). پس زمینه پیشنهادی: هیچ دانش یا مهارت پیش زمینه ای لازم نیست، اما درک و آشنایی با امنیت سایبری، زیرساخت اینترنت و قوانین بین المللی برای هر کسی که در دوره شرکت می کند مفید خواهد بود. قدردانی Ersin Dincelli و Nic DePaula طراحان آموزشی دوره بودند که در ضبط ویدیوها، مرور مطالب، ایجاد اسلاید، ارزیابی و برخی از محتوا کمک کردند. بدون تلاش عظیم آنها این امر ممکن نبود. ما همچنین از حمایت مالی دانشگاه آلبانی برای ضبط‌ها و همچنین حمایت رسانه و بازاریابی قدردانی می‌کنیم. در نهایت، از لیزا استفنز که رابط SUNY با Coursera است، به دلیل حمایت قوی از MOOC تشکر می‌کنیم.

در دنیای بسیار متصل امروزی، داشتن درک مفاهیم امنیت سایبری اهمیت فزاینده ای دارد. حرفه ای های کسب و کار علاقه مند به درک خطراتی که تهدیدات امنیت سایبری برای کسب و کارشان ایجاد می کند، بیشتر از این نگاه نکنید! دوره Google Cybersecurity Action Team: Cybersecurity Essentials مقدمه ای بر اصطلاحات، اصول و مفاهیم امنیت سایبری ارائه می دهد. در طول دوره، شش حوزه امنیتی و تداوم کسب و کار و موضوعات برنامه ریزی واکنش در بلایا را پوشش خواهید داد. این دوره شامل مجموعه‌ای از نمایش‌های تحت رهبری مربی برای ارائه نمونه‌های واقعی از وظایف امنیت سایبری در عمل است.

در این MOOC، مفاهیم و اصول اولیه کریتوگرافی را یاد می گیریم، از رمزگشایی اولیه برای رمزگشایی پیام های رمزگذاری شده با رمز جایگزین تک الفبایی استفاده می کنیم، و قوی ترین تکنیک رمزگذاری پد یکبار مصرف و سیستم های توزیع کلید کوانتومی مرتبط را مورد بحث قرار می دهیم. همچنین الگوریتم‌های رمزنگاری کلید متقارن کارآمد برای رمزگذاری داده‌ها را یاد می‌گیریم، استانداردهای DES و AES را مورد بحث قرار می‌دهیم، معیارهای انتخاب استاندارد AES را مطالعه می‌کنیم، حالت‌های عملیات رمزگذاری بلوک را ارائه می‌کنیم و نحوه جلوگیری و شناسایی حملات مبادله بلوک را مورد بررسی قرار می‌دهیم. چگونه در برابر حملات تکراری دفاع کنیم ما پروتکل تبادل کلید متقارن Diffie-Hellman را یاد خواهیم گرفت تا یک کلید متقارن برای دو طرف ایجاد کنیم تا از طریق کانال ناامن با هم ارتباط برقرار کنند. برای درک الگوریتم رمزنگاری نامتقارن RSA، حساب مدولار و قضیه اویلر توتینت را یاد خواهیم گرفت و از ابزار OpenSSL برای تحقق عملیات اساسی الگوریتم رمزگذاری RSA استفاده می کنیم. با داشتن این دانش، یاد می گیریم که چگونه از PHP Crypto API برای نوشتن برنامه های امن برای رمزگذاری و رمزگشایی اسناد و امضا و تأیید اسناد استفاده کنیم. سپس این تکنیک‌ها را برای بهبود فرآیند ثبت‌نام یک وب‌سایت به کار می‌گیریم که تضمین می‌کند حساب ایجاد شده واقعاً توسط صاحب حساب ایمیل درخواست شده است.

به رمزنگاری متقارن خوش آمدید! رمزنگاری متقارن به کلید مخفی مشترک برای اطمینان از محرمانه بودن پیام متکی است، به طوری که مهاجمان غیرمجاز نتوانند پیام را بازیابی کنند. این دوره تکنیک‌های جایگزینی و جابه‌جایی را توصیف می‌کند، که پایه‌های رمزنگاری کلاسیک زمانی که پیام به زبان طبیعی مانند انگلیسی کدگذاری می‌شود، می‌باشد. سپس، ما بر روی رمزهای محصول (با استفاده از جایگزینی و جابجایی/جایگشت) برای توصیف رمزهای بلوک مدرن و بررسی الگوریتم های رمزی پرکاربرد در DES، 3-DES، و AES می پردازیم. در نهایت، ما استفاده از رمزهای بلوکی را برای پشتیبانی از طول داده متغیر با معرفی حالت‌های مختلف عملیات رمزگذاری بلوک در حالت‌های ECB، CBC، CFB، OFB و CTR فعال می‌کنیم. این دوره بصورت متقابل لیست شده است و بخشی از دو تخصص، تخصص رمزنگاری کاربردی و تخصص رمزنگاری کاربردی مقدمه ای است.

به رمزنگاری نامتقارن و مدیریت کلید خوش آمدید! در رمزنگاری نامتقارن یا رمزنگاری کلید عمومی، فرستنده و گیرنده از یک جفت کلید عمومی-خصوصی بر خلاف یک کلید متقارن استفاده می کنند و بنابراین عملیات رمزنگاری آنها نامتقارن است. این دوره ابتدا اصول رمزنگاری نامتقارن را بررسی می‌کند و توضیح می‌دهد که چگونه استفاده از جفت کلید می‌تواند ویژگی‌های امنیتی مختلف را فراهم کند. سپس، طرح‌های نامتقارن رایج در الگوریتم رمز RSA و پروتکل تبادل کلید Diffie-Hellman را مطالعه می‌کنیم و یاد می‌گیریم که چگونه و چرا برای ایمن کردن ارتباطات/دسترسی کار می‌کنند. در نهایت، ما در مورد توزیع و مدیریت کلید برای کلیدهای متقارن و کلیدهای عمومی بحث خواهیم کرد و مفاهیم مهم در توزیع کلید عمومی مانند مرجع کلید عمومی، گواهی دیجیتال و زیرساخت کلید عمومی را شرح خواهیم داد. این دوره همچنین برخی از مفاهیم ریاضی مانند فاکتورسازی اول و لگاریتم گسسته را توضیح می‌دهد که پایه‌ای برای امنیت اولیه‌های نامتقارن هستند و دانش ریاضیات گسسته برای گذراندن این درس مفید خواهد بود. درس رمزنگاری متقارن (توصیه می‌شود قبل از این دوره گذرانده شود) در مورد محاسبات مدول نیز بحث می‌کند. این دوره بصورت متقابل لیست شده است و بخشی از دو تخصص، تخصص رمزنگاری کاربردی و تخصص رمزنگاری کاربردی مقدمه ای است.

به رمزنگاری و نظریه اطلاعات خوش آمدید! این دوره ترکیبی از رمزنگاری (تکنیک های محافظت از اطلاعات در برابر دسترسی غیرمجاز) و نظریه اطلاعات (مطالعه کدگذاری و انتقال اطلاعات) است. به طور خاص، این دوره رمزنگاری را از دیدگاه نظری اطلاعاتی مورد مطالعه قرار می دهد و مفاهیمی مانند آنتروپی و قابلیت های دانش مهاجم را مورد بحث قرار می دهد، به عنوان مثال، اصل کرکهوف. همچنین امنیت تئوری اطلاعات و امنیت محاسباتی را در تضاد قرار می‌دهد تا رشته افکار متفاوتی را که ساختار الگوریتمی رمزنگاری و تحلیل‌های امنیتی را هدایت می‌کنند، برجسته کند. این دوره بخشی از تخصص رمزنگاری کاربردی است.