Criptografia Pós-Quântica e Segurança Empresarial (96h)
Sobre o curso
Módulo 1: Fundamentos e a Ameaça Quântica
- Introdução à computação quântica e o impacto dos algoritmos de Shor e Grover na criptografia clássica (RSA, ECC, AES).
- A ameaça “Colher agora, descriptografar depois” (Harvest Now, Decrypt Later) e por que os dados atuais já estão em risco.
Módulo 2: Os Novos Padrões de Criptografia (PQC)
- O processo de padronização do NIST.
- Mecanismos de encapsulamento de chave (KEM) e assinaturas digitais: ML-KEM (Kyber), ML-DSA (Dilithium) e SLH-DSA (SPHINCS+).
Módulo 3: Estratégias Híbridas de Segurança
- A importância de combinar algoritmos clássicos (ex: ECDH) com algoritmos pós-quânticos para garantir dupla segurança.
- Implementação de assinaturas duplas para garantia de integridade.
Módulo 4: Impactos Práticos na Infraestrutura e Redes
- O impacto dos novos algoritmos nos protocolos TLS, SSH e VPNs.
- Desafios operacionais: aumento do tamanho dos certificados X.509, latência de rede e fragmentação de pacotes (MTU).
Módulo 5: Governança, Descoberta e Inventário Criptográfico
- Como iniciar a transição criando um inventário criptográfico da empresa.
- O conceito e a importância da Agilidade Criptográfica (Crypto-Agility) e o uso do CBOM (Cryptography Bill of Materials) no desenvolvimento de software.
Módulo 6: Estudos de Caso e Implementação Empresarial
- Integração de PQC em esteiras DevSecOps.
- Aplicações reais em ambientes de alta segurança (como mainframes IBM Z e infraestruturas críticas).
Classificações e revisões de estudantes
Sem avaliações ainda