Eğitim Hakkında
Bu eğitim, asırlardan beri iletişim güvenliğinde kullanılan kriptoloji ve son yüzyılda dijitalleşen dünyanın güvenliğinde önemli bir yere sahip olan HSM’ler hakkında daha detaylı bilgi vermek üzere hazırlanmıştır.
Eğitim grupları en az 8 kişiden oluşmaktadır.
Eğitime Katılım Koşulları
Eğitime katılım için herhangi bir ön koşul bulunmamaktadır.
Eğitim Süresi
Eğitim, 4 farklı eğitmen tarafından toplam 18 saat sürmektedir.
Eğitim Methodu
Kriptoloji ve HSM Eğitimi, fiziksel cihazlar ile Procenne Maslak ve Ankara ofislerinde gerçekleştirilmektedir.
Eğitim kapsamında farklı marka ve model HSM’ler ile uygulamalı demo çalışmaları yapılmakta olup içeriğe dair dokümanlar dijital ortamlarda sunulmaktadır.
Katılım Sertifikası
Eğitimi başarı ile tamamlayan katılımcılara, eğitim sonunda aşağıda örneği yer alan katılım sertifikası verilmektedir.
Eğitim İçeriği
Kriptoloji
Bu bölümde genel olarak kriptoloji nedir, ne için kullanılır, bir sistemin güvenliğini nasıl sağlarız, hangi kriptolojik algoritmalar kullanılmalı, neden farklı algoritmalar kullanılmıyor gibi kavramlara değinilecektir.
Alt başlık halinde işlenecek konulara tek tek değinip hızlandırılmış kriptoloji eğitimi verilecektir.
1.1 Kriptoanaliz Nedir?
Kriptoloji, kriptoanaliz ve kriptografi kavramlarının birleşmesi olduğu için burada bu kavramların detayına girilecektir.
1.2 Kriptografi Nedir?
Bir algoritmanın güvenli olduğu neye göre belli olur, hangi kriterlere bakılır konularına değinilecektir.
1.3 Şifreleme Bilimi Bize Neler Sağlıyor?
“Gizlilik,” “doğrulama” ve “bütünlük.” Kriptolojinin bize sağladığı bu kavramların detayına girilip aslında kriptolojinin sadece şifreleme olmadığı, bunun yanında bize neler sağladığından da bahsedilecektir.
1.4 Sezar Şifreleme Gösterimi
Kriptoloji 101 eğitimlerinin olmazsa olmazı klasik giriş olarak sunulan Sezar Algoritması ve Vigenère Şifreleme uygulamalı olarak gösterilecek ve burada yapılan işin özeti daha iyi bir şekilde anlaşılacaktır. Sezar Algoritması ve Vigenere Şifreleme’ye ek olarak Enigma’dan da kısaca bahsedilecektir.
1.5 Anahtar Nedir ve Nasıl Üretilir?
Kriptolojide anahtar her şeydir. Bu bölümde anahtarların nasıl üretildiği ve anahtar tiplerinden kısaca bahsedilerek bir sonraki bölümde simetrik ve asimetrik algoritmalara geçilecektir.
1.6 Simetrik ve Asimetrik Algoritmalar
Sezar algoritmasında kriptolojinin mantığı daha iyi kavrandıktan ve anahtar kavramı iyice oturduktan sonra simetrik ve asimetrik algoritmaların neler olduğu bu bölümde anlatılacaktır. Simetrik ve asimetrik algoritmaların farklarından ve şu an kullanılan 'modern algoritmaların' neler olduğu sınıflandırmaları ile anlatılacaktır. Hash algoritmaları ve asimetrik algoritmaların karşılaştırması yapılacaktır.
1.7 LMK Nedir? LMK Tipleri Nelerdir?
Bu bölümde LMK’nın ne olduğu, kaç tip LMK olduğu, 'varant' ve 'keyblock' LMK arasındaki farklardan bahsedilecektir.
1.8 Bankacılık Sistemlerinde Kullanılan Simetrik Anahtar Tipleri
Bu bölümde ZMK, TMK, MK-AC, SMI, SMC, KEK, PEK, TPK, ZPK, CVC anahtarlarının ne demek oldukları, nerelerde kullanıldıkları anlatılacaktır.
Varant LMK altında bu keyler üretilirken kullanılan key type’ları bu bölümde anlatılacaktır.
Keyblock LMK altında üretilen bu keyler üretilirken kullanılan key usage bilgileri bu bölümde anlatılacaktır.
FIPS, PCI, CCEAL+ sertifikasyonlarından bahsedilecektir.
Ayrıca PKCS kavramına detaylı olarak değinilecektir.
1.9 Kart Basım Tarafında Kullanılan Asimetrik Anahtar Tipleri
Bu bölümde kart basım tarafında kullanılan (Mastercard – Visa – Troy gibi otoriteler için kullanılan) CA-RSA, kart basımı yapacak banka için üretilen ISS-RSA ve kartın içinde bulunan kartın kendi RSA key çiftlerinden ICC-RSA keylerinden bahsedilecektir.
1.10 Anahtar Yönetimi ve Key Seremonisi İşlemleri
Bu bölümde HSM’ler üzerinde üretilen anahtarların nasıl key seremonisi ile üretileceğinden ve seremoni işleminin nasıl yapıldığından bahsedilecektir.
HSM Eğitimi
2.1 HSM Nedir?
Bu bölümde HSM’nin ne olduğu ve ne için kullanıldığından bahsedilecektir.
2.2 HSM Tipleri Nelerdir?
Bu bölümde HSM’lerin genel amaçlı ve ödeme sistemleri olmak üzere iki sınıfa ayrıldığından ve bu kavramların ne anlama geldiğinden bahsedilecektir. Slot kavramına değinilecektir.
Anahtarların nesne şeklinde cihazın içinde olduğu veya anahtarların LMK altında cihazın dışında tutulduğu kavramları anlatılacaktır.
2.3 Hangi Model HSM Hangi Sınıfa Girer? Farkları Nelerdir?
Şu an piyasada kullanılan marka bağımsız tüm HSM’lerin hangi sınıfa girdiğinden, marka-model olarak nerelerde ve ne amaçla kullanıldığından bahsedilecektir.
2.4 ProCrypt HSM Cihazına Nasıl Bağlanılır?
Bu bölümde ProCrypt HSM cihazına uzaktan veya yerel olarak nasıl bağlanılacağı, PCAM toollarının ne olduğu, PCAM toollarının nasıl kullanıldığı ve kurulduğu başlıklarından bahsedilecektir.
2.5 ProCrypt HSM Key Üretimi, Key Import ve Key Export Nasıl Yapılır?
Bu bölümde ProCrypt HSM cihazında slot nasıl üretilir, slot içerisinde key nasıl üretilir, dışarıdan gelen bir key’in slot içinde bulunan başka bir key ile nasıl içeriye import edildiği konularından bahsedilecektir.
2.6 ProCrypt HSM LMK Nasıl Üretilir? LMK Altında Keyler Nasıl Üretilir?
Bu bölümde ProCrypt HSM’in ödeme sistemleri tarafında nasıl kullanıldığı, LMK üretiminin nasıl yapıldığı ve LMK üretimi sonrası ödeme sistemleri tarafında kullanılan keylerin nasıl üretildiği soruları cevaplanacaktır.
2.7 ProCrypt HSM’de Smart Kart Kullanımı ve Klonlama Nasıl Yapılır?
Bu bölümde ProCrypt HSM’lerin klonlama özelliğinden bahsedilecektir ve başka bir ProCrypt HSM’e key taşıma operasyonlarının nasıl yapılabileceği anlatılacaktır. Ayrıca key yedekleme alternatiflerinden smart kartın nasıl kullanılacağı bu bölümde ele alınacaktır.
2.8 Safenet ProtectServer HSM
Bu bölümde Safenet ProtectServer HSM’lere nasıl uzaktan ve yakından bağlanabileceğimizden, KMU uygulamasının Windows makineye nasıl kurulacağından ve KMU uygulamasının kullanımından bahsedilecektir.
2.9 Safenet ProtectServer HSM Console Komutları
Bu bölümde Safenet HSM’e console bağlantısı yaparak bazı console komutlarının ne işe yaradığından, cihaz başında ihtiyaç halinde neler yapılabileceğinden, IP verme, güvenlik modu değiştirme gibi işlemlerden bahsedilecektir.
2.10 KMU Uygulaması ile Key Üretimi, Key Import ve Key Export İşlemleri
KMU uygulaması kullanılarak simetrik ve asimetrik keylerin nasıl üretileceği, üretilen keylerin nasıl export edileceği, export edilmiş bir key’in nasıl import edileceği bu bölümde ele alınacaktır.
2.11 Thales Payshield 9K ve 10K HSM Cihazları
Bu bölümde hem Thales Payshield 9K hem de Thales Payshield 10K HSM cihazlarına nasıl console bağlantısı yapılacağı, console ve host komutlarının ne olduğu anlatılacaktır.
2.12 Thales Payshield Cihazlarda LMK Üretimi ve LMK Yükleme
Bu bölümde Thales Payshield cihazlarda TEST ve PROD için LMK üretimi ve dışarıdan gelen bir LMK kartının Thales Payshield cihazına nasıl yükleneceği anlatılacaktır. Console komutlarından GC, GK, GT, LK, LO, VT, A komutları gösterilecektir.
2.13 Thales Payshield Cihazlarda Key Üretimi, Key Import ve Key Export
Bu bölümde Thales Payshield cihazlarda FK console komutu kullanılarak key üretimi, key export ve import işlemleri hem Variant LMK hem de Keyblock LMK altında gösterilecektir. Ardından bu işlemlerin host komutları ile nasıl yapılabileceği ve farkları anlatılacaktır.
2.14 Thales Payshield Cihazlarda Güvenlik Konfigürasyonları
Thales Payshield cihazlarında console komutlarından CS ve QS komutları işlenecektir. Ardından A authorize alma komutları gösterilecektir.
2.15 Thales Payshield Cihazlarda Bazı Console Komutları
Thales Payshield cihazlarında console komutlarından QH, CH, QL, CL, DT, VR, VT, A, DC, GT, GK, GC gibi cihaz başında yardımcı olabilecek komutlar bu bölümde anlatılacaktır. Cihaza IP verme, loglara bakma, self-test yapma, cihaz durumunu ölçme gibi işlemler de bu bölümde ele alınacaktır.
Crypto Calculator Yardımcı Programı
Crypto Calculator uygulaması bize bazı kriptolojik işlemleri yapma kolaylığı sağlar. Bu işlemlerden bazıları aşağıda verilmiştir:
- Anahtar üretme
- Komponentlerden anahtar üretme
- Anahtarın KCV değerini bulma
- Şifreleme
- Deşifreleme
Bu uygulama sahada birçok örnekte kullanıldığı için faydalı olması adına kullanımı ve kurulumu anlatılacaktır.
Eğitim Programı
1. Gün
- Kriptoloji ve HSM Eğitimi
- Thales 9K-10K Eğitimi
- Thales HSM Uygulamaları
2. Gün
- Thales 9K HSM Uygulamaları
- Safenet HSM Eğitimi
- Safenet HSM Uygulamaları
3. Gün
- ProCrypt KM-X HSM Eğitimi
- ProCrypt HSM Uygulama Eğitimi
- ProCrypt HSM Uygulama Eğitimi
