Szimmetrikus és aszimmetrikus titkosítás a gyakorlatban
Kezdés
2026.05.13.
Menetrend
6 hét (12 alkalom):
szerda-péntek 17:30-19:30
Előadó
Szél István
Full Stack Developer & IT Security Consultant [Deloitte, GE]
Ne csak használd, értsd is meg!
Szoftverfejlesztőként gyakran használsz titkosítási algoritmusokat, HTTPS-t vagy digitális aláírásokat, de tudod is, mi történik a háttérben? A tapasztalat azt mutatja, hogy a legtöbb kritikus biztonsági rés nem az algoritmusok gyengeségéből, hanem a helytelen implementációjából és a megértés hiányából fakad.
A Mindio kriptográfia képzése abban segít, hogy magabiztosan válaszd ki és alkalmazd a megfelelő szimmetrikus és aszimmetrikus titkosítási eljárásokat, garantálva az általad fejlesztett rendszerek adatbiztonságát.
High stakes fejlesztő vagy
Olyan kritikus területeken dolgozol (például banki szoftverek, fintech vagy egészségügyi adatok), ahol egyetlen apró implementációs hiba is beláthatatlan következményekkel és óriási adatvesztéssel járhat.
Igényes Tech Lead vagy
Vezetőként felelsz a kódminőségért, és elkötelezett vagy amellett, hogy a csapatod csak olyan szoftvert adjon ki a kezéből, amely biztonsági szempontból kikezdhetetlen.
Mélyebb megértésre vágysz
Már nem elégszel meg azzal, hogy “működik” a titkosítás, érteni akarod a háttérben zajló logikát, hogy te választhasd ki a legoptimálisabb védelmi eljárást.
Ez egy haladó, mérnöki fókuszú workshop. Nem ajánljuk teljesen kezdőknek, szoftverfejlesztési tapasztalat nélkül, mivel a tematika mélysége és a technikai implementációk megértése feltételezi a magabiztos programozói alapokat.
Szél István
Full Stack Developer & IT Security Consultant Deloitte, GE
Alkalmazott matematikus (MSc) végzettséggel rendelkezik, aki több mint 5 év full stack fejlesztői és 5 év specifikus IT security tapasztalatot ötvöz munkájában.
Olyan meghatározó globális szereplőknél szerzett gyakorlatot és mély szakmai tudást, mint a Deloitte vagy a GE.
Szoftverfejlesztőként maga is bejárta a tanulási utat, így első kézből ismeri azokat a buktatókat, ahol a legtöbb implementációs hiba történik a kódolás során.
István az elméleti matematikai háttér mellett megmutatja azt is, hogyan használják ki a támadók a biztonsági réseket, ha nem megfelelő titkosítási eljárást választasz. Célja, hogy a képzés elvégzése után ne csak “másold” a biztonsági beállításokat, hanem a matematikai alapok megértésével sziklaszilárd és támadhatatlan kódokat adj ki a kezedből.
Rendszerszintű átlátást a fekete dobozok helyett
Végre nem csak használni fogod a kriptográfiai függvényeket, hanem pontosan érteni fogod, mi zajlik a háttérben. Ez a tudás képessé tesz arra, hogy ne csak másold, hanem tervezd is a biztonsági megoldásokat.
Magabiztos döntéshozatalt az algoritmusok között
Pontosan tudni fogod, mikor melyik eljáráshoz nyúlj: mikor indokolt az aszimmetrikus kulcspár, és mikor elegendő vagy hatékonyabb egy szimmetrikus titkosítás vagy egy hash függvény alkalmazása.
Implementációs biztonságot a kódodban
A legtöbb feltörés oka a rossz beállítás. Megtanulod felismerni a tipikus fejlesztői buktatókat, így elkerülheted azokat a hibákat, amelyek kritikus biztonsági réseket hagynának a banki, orvosi vagy egyéb szenzitív rendszerekben.
Hosszú távú szakmai hitelességet
A titkosítási alapok ismerete nem egy gyorsan avuló technológia, hanem a szoftverfejlesztés egyik legidőtállóbb tartópillére. Ez a tudás Senior vagy Tech Lead szinten alapelvárás az igényes és felelősségteljes munkavégzéshez.
A „Security-First” szemléletmódot
Képessé válsz a termékedet és a céged hírnevét érintő IT biztonsági kockázatok proaktív kezelésére, így a fejlesztési folyamat elejétől kezdve garantálhatod az adatok sértetlenségét.
1
Nem elméleti matematikusokat képzünk, de lefektetjük azokat a számelméleti alapokat, amelyek nélkülözhetetlenek az algoritmusok logikájának megértéséhez. Ez a modul adja meg a stabilitást a későbbi implementációkhoz.
2
Mélyfúrás a közös kulcsú rendszerek világába. Megtanulod a blokkrejtjelek működését és azokat a technikákat, amelyekkel nagy mennyiségű adatot védhetünk meg minimális erőforrás-igénnyel.
3
Megérted a nyílt kulcsú infrastruktúra lényegét. Itt vesszük górcső alá az RSA és az elliptikus görbék (ECC) működését, amelyek a modern digitális azonosítás és titkosítás tartópillérei.
4
Hogyan juttassuk el a titkos kulcsot a célállomáshoz anélkül, hogy lehallgatnák? Megismered a kulcscsere folyamatokat és a digitális aláírásokat, amelyek garantálják, hogy az üzenet valóban attól jön, akitől várjuk.
5
A legfontosabb rész: hogyan kerül a kódba a tudás. Megtanulod kiválasztani a megfelelő könyvtárakat, és átvesszük azokat a tipikus fejlesztői hibákat, amelyek miatt a legerősebb algoritmus is elbukhat a gyakorlatban.
Míg egy átlagos kiberbiztonsági képzés vagy cybersecurity képzés gyakran a hálózatvédelemre vagy a hackingre fókuszál, ez a kurzus a fejlesztői oldalról közelít. A cél az, hogy a kódban ne hagyjunk olyan réseket, amelyeket a támadók kihasználhatnak.
Sokan megijednek a kifejezéstől, de a kriptográfia jelentése nálunk nem elméleti bizonyításokat, hanem alkalmazott tudományt takar. István alkalmazott matematikus (MSc) háttere segít abban, hogy a bonyolult összefüggéseket szoftverfejlesztői logikára fordítsuk le. A cél az értő alkalmazás, nem a képletek magolása.
Mert a modern rendszerek mindkettőt használják. A szimmetrikus titkosítás (vagy szimmetrikus kulcsú titkosítás) a sebessége miatt felel az adatok titkosításáért, míg az aszimmetrikus titkosítás (vagy aszimmetrikus kulcsú titkosítás) a biztonságos kulcscserét teszi lehetővé. Ha nem látod át a kettő közötti különbséget, az súlyos teljesítménybeli vagy biztonsági hibákhoz vezethet.
Elsősorban olyan igényes Tech Leadeknek és fejlesztőknek, akik banki szoftvereket, egészségügyi rendszereket vagy egyéb, kritikus adatokat kezelő termékeket fejlesztenek. Ha fontos a céged jó hírneve, ez az it security képzés elengedhetetlen.
A neten elérhető ingyenes anyagok sokszor csak a felszínt kapargatják, vagy ami még veszélyesebb: elavultak lehetnek. Ezen a képzésen nem előre felvett videókat kapsz, hanem egy interaktív workshop keretében dolgozunk. István a saját bőrén tapasztalta meg a fejlesztői és IT security szakma buktatóit a Deloitte és a GE falai között – ezt a 10 évnyi sűrített tapasztalatot és mentorálást kapod meg, ami segít elkerülni a drága és kritikus biztonsági hibákat.
Jelentkezz most!
Kérdésed van? Akár a képzésekkel, akár a csapattal kapcsolatban, állunk rendelkezésedre.
Add meg az adataid, és rövid időn belül felvesszük veled a kapcsolatot.
