jak se stát kryptanalytikem: kompletní průvodce kariérou
termínkryptografie je odvozena z řeckých slov krypto, což znamenáskryté a Grafen, což znamená psaní. První známé použití šifrováníse předpokládá, že se datují nejméně 2500 let a někteří věří, že mohou býtvidět v hieroglyfech, o nichž je známo, že jsou staré 4 000 let.
dnešní použití kryptografie je zřejmě mnoho řádů magnitudeodstranil z metod používaných ještě před sto lety. Věda se nyní snaží získat mnohem složitější data s využitím mnohem více zapojených a pokročilých technik.
ti, kteří považují kryptografii za zajímavou a možná i inspirativní, jsou povzbuzováni k výzkumu její fascinující historie. Kniha Davida Kahna z roku 1996 nazvaná The Codebreakers poskytuje poměrně komplexní historii od starověku po internetovou éru. Ve skutečnosti existuje organizace s názvem Codes and Ciphers Heritage Trust, která se věnuje historii kryptografie.
kryptografie v 21. století kombinuje matematiku, informatiku a inženýrství, aby navrhla, vyvinula a analyzovala metody utajování citlivých digitálních informací pro udržení bezpečnosti.
Kryptanalytici musí mít silný přehled o všech třech disciplínách,
, stejně jako důkladné a pokročilé znalosti současných šifrovacích technik v
, aby dešifrovali kódy. Jsou to kodebreakers dneška.
Cryptanalyst vs. cryptographer
pojmy cryptanalyst a cryptographer se často používají
zaměnitelně, ale v kryptografických kruzích existuje zřetelný rozdíl.
technicky vzato, kryptografové jsou tvůrci kódu, zatímco
kryptanalytici jsou jističi kódu. V mnoha organizacích mají pozice s titulem cryptographer za úkol být tvůrci kódu i
codebreakers. Tak často je hranice mezi oběma úlohami rozmazaná nebo dokonce úplně vymazána. Rozdíl je však užitečný kvůli dvěma různým třídám zaměstnavatelů, kteří obecně využívají své služby.
kryptografové mohou být zaměstnáni téměř jakoukoli organizací, která
chce udělat další krok k zabezpečení svých dat. Namísto pouhého zastavení
hackerů, aby se dostali do svých systémů a sítí, kryptografové také zabraňují hackerům, kteří jsou schopni proniknout do systémů a získat data, aby mohli tato data využívat nebo jim porozumět. “Vytvářejí” nebo vytvářejí šifrovací kódy pro sekuritizaci citlivých dat.
Kryptanalytici jsou na druhé straně obecně zaměstnáni zákonem
donucovacími a špionážními agenturami k dešifrování šifrovacích kódů používaných
porušovateli zákona a hanebnými vládními aktéry. FBI, NSA, DHS a CIA zaměstnávají kryptanalytiky k prosévání dat přenášených po celém světě známými nebo podezřelými zločineckými organizacemi. Kryptanalytici musí být aktuální o nejnovějších technikách a kódech používaných kryptografy. Chcete-li” rozbít ” tyto kódy, kryptanalytici chudí na kousky dat a programovacího kódu, aby odhalili šifrovací klíče a vrátili data zpět do zamýšleného formátu.
čtyři kroky k tomu, abyste se stali kryptoanalytikem
1. Vzdělávání vždy je dobré začít co nejdříve získávat jakékoli vzdělání. V kryptografii, existuje několik míst k získání úvodního a středního vzdělávání a odborné přípravy mimo vysokou školu. Například Institut InfoSec má na svých webových stránkách k dispozici úvod do kryptografie. Vysokoškolské tituly nejvhodnější pro kariéru v kryptografii zahrnují matematiku, informatiku, počítačové inženýrství a počítačové programování. Kurz by měl být také zaměřen na různé aspekty kybernetické bezpečnosti, kdykoli je to možné. Zaměstnavatelé vyžadující postgraduální tituly od uchazečů o práci cryptographer nejsou neobvyklé, takže zvažte přechod k získání magisterského titulu s několika lety pracovních zkušeností pod pásem. A podstatná část zaměstnavatelů bude vyžadovat také Ph.D.
2. Certifikace / školení přestože kryptografie je nejstarší formou informační bezpečnosti v lidské historii, existuje jen málo odborných certifikací. To jsou jediné, které se dnes nabízejí.
3. Kariérní kryptografie je vysoce specializovaná disciplína. To je někdy považováno za součást matematiky nebo informatiky spíše než kybernetické bezpečnosti, ale konečným cílem je udržet informace v bezpečí. Vzhledem k technicky náročným aspektům bytí kryptografem nebo kryptanalytikem, často vyžaduje několik let pracovních zkušeností, aby se do rolí dostal,ale existují určité příležitosti pro absolventy vysokých škol. Taky, s dovednostmi potřebnými k zvládnutí kryptografie, kariérní možnosti jsou široké mimo kybernetickou bezpečnost. Ale v rámci deštníku kybernetické bezpečnosti jsou kryptanalytici již technicky vyspělejší než většina jiných oborů, takže boční možnosti mohou být omezené. Pro kryptoanalytiky, kteří investují do získání magisterského titulu nebo dokonce doktorátu, se hodnota kariéry výrazně zvýší. Kromě dosažení vyšší úrovně v kryptografii, pokročilé stupně umožní další kariérní změny, jako je bezpečnostní konzultant, vysokoškolský profesor, výzkum kryptologie vědec, a inženýr systémů informační bezpečnosti.
4. Zůstat aktuální a udržovat aktuální informace o technologii, dovednosti, a znalosti jsou rozhodující pro úspěch téměř ve všech aspektech kybernetické bezpečnosti. Povaha informační bezpečnosti se mění tak rychle, že to, že nebude aktuální, rychle učiní profesionály dinosaury. Jeden skvělý způsob, jak držet krok, je s obchodními sdruženími. Tyto organizace obvykle nabízejí některé z nejlepších dostupných výzkumů a také spoustu příležitostí k propojení s dalšími profesionály. Naštěstí pro kryptoanalytiky existuje několik obchodních sdružení.
- Mezinárodní asociace Kryptologického výzkumu (IACR)
- Mezinárodní asociace finanční kryptografie (IFCA)
- Americká krypto asociace-ACA
co je kryptanalytik?
aby bylo možné dešifrovat šifrovaná data, musí kryptanalytici znát a
porozumět systémům a sítím, na kterých se pracuje. Musí také mít
důvěrné znalosti programovacích jazyků a šifrovacích technik, které jsou
využívány k šifrování dat a musí být schopny prohledávat kód a data kousek po kousku, aby
prolomily použitý šifrovací klíč a vytvořily skutečné základní informace.
zjevnými aplikacemi pro kryptanalýzu jsou vymáhání práva,špionáž a
vojenské kybernetické operace. Protože technologie a dovednosti těch, kteří
usilují o zabezpečení citlivých dat, jmenovitě kryptografů, se neustále a
rychle vyvíjejí, musí se kryptanalytik také vyvíjet.
Cryptanalyst dovednosti a zkušenosti
Cryptanalysts kandidáti budou často muset mít několikaleté zkušenosti v příbuzném oboru, jako je počítačové programování nebo pokročilá matematika. Někteří výjimeční absolventi vysokých škol mohou být schopni najít cestu do oboru přímo po ukončení studia. V rámci vládních agentur, jako je FBI a NSA, existují samostatné vzdělávací programy pro kryptoanalytiky, které je berou od úplných nováčků k odborníkům, obvykle asi za tři roky. Tato náborová videa pro FBI a NSA poskytují vynikající přehled o tom, co se podílí na kariéře a jak jsou tyto dovednosti zaměstnány v oblasti vymáhání práva. Vzhledem k tříletému časovému rámci komplexního školení je jasné, že kryptanalýza je vysoce zapojená, náročná a technická dovednost.
Kryptanalytici od přírody pracují s citlivými informacemi. Mnoho zaměstnavatelů, proto, bude vyžadovat buď stávající bezpečnostní prověrku, nebo bude pravděpodobně předmětem bezpečnostního vyšetřování, možná i test na detektoru lži, před přijetím.
zde jsou některé další pravděpodobné požadavky na nové najímání kryptanalytiků.
- Advanced command of mathematics
- široké znalosti počítačových věd, zejména síťové a systémové analýzy
- Znalost více programovacích jazyků, jako je C++, C, Java, Python
- Znalost homomorfního šifrování a dalších známých šifrovacích technik
- algoritmus analýza požadavků na zdroje
některé z měkkých dovedností často požadované patří:
- silné písemné a ústní komunikační dovednosti
- Self-motivovaný
- inovativní
- vášnivý a řízený
co dělají kryptanalytici?
kybernetická bezpečnost jako celek představuje mnohostranný přístup k zabránění vstupu, získávání a využívání citlivých digitálních informací vnějšími silami. Kryptografie je jeden hrot tohoto obranného systému. Pokud jsou tajná nebo proprietární data bezpečně šifrována, i když jsou útoky sítě nebo systému úspěšné, nebudou data užitečná pro toho, kdo je získá. Je to v podstatě zkomolený, nesmyslný nepořádek.
ale technologie a hackeři neustále postupují, takže naprosto nezbytnou součástí práce kryptografa je zůstat na špici všech technických schopností. Počítačové programování, pokročilá matematika, software a hardware síťového systému a komunikační protokoly musí být v kormidelně kryptografa.
vývoj nových metod pro kryptografickou ochranu dat a neustálé vyhodnocování těchto metod je neustálou výzvou. Kryptografická řešení musí brát v úvahu současnou architekturu a operační prostředí, jakož i budoucí funkčnost a vylepšení.
Cryptanalyst job description
vymáhání práva, vojenské, špionážní agentury a další
vládní agentury mají různé cíle pro své kryptanalyzátory na dešifrování
, ale cíl je v podstatě stejný. Crack šifrovací kódy obrátit
zašifrovaná data zpět do prostých dat. Níže jsou uvedeny některé z běžnějších úloh
funkce spojené se specialistou na kryptografii.
výhled pro kryptanalyzátory
celosvětový nedostatek personálu v odvětví kybernetické bezpečnosti je dobře zdokumentován a kryptoanalýza se neliší. Existuje určitá špionážní světová přitažlivost být kryptanalytikem, který neustále přináší nové matematiky a počítačové vědce do oboru. Neustálý vývoj a pokrok v počítačových vědách, rychlé rozšiřování digitálních technik používaných při vymáhání práva a špionáži však vytváří novou poptávku po kryptanalyzátorech. A to bude pravděpodobně pokračovat i v dohledné budoucnosti.
Jednoduché Hledání práce pro kryptanalyzátory nepřinese žádné výsledky. Je to hlavně proto, že kryptanalytici v soukromém sektoru jsou často zaměstnáni pod alternativními názvy pracovních míst. Funkce Cryptanalyst jsou primárně prováděny kryptografy jako součást jejich povinností. Volná pracovní místa ve veřejném sektoru cryptanalyst, což znamená ty, které zaměstnávají různé vládní agentury, obvykle nejsou zveřejňovány na obvyklých pracovních deskách. Je to proto, že téměř všechny úlohy cryptanalyst ve vládě vyžadují bezpečnostní prověrky na vysoké úrovni. Jeden web, který zveřejňuje pracovní místa vyžadující bezpečnostní prověrku, je clearancejobs.com. musíte však mít bezpečnostní prověrku, abyste se mohli dokonce přihlásit na web. Pravděpodobně nejlepší sázka pro vloupání do kryptanalýzy je aplikovat přímo na vládní agentury, jako je FBI, CIA, DHS, NSA a podobně.
kolik dělají kryptanalytici?
z výše uvedených důvodů je obtížné zkoumat získaná data na kryptanalyzátorech. Ale federalpay.org zveřejňuje některé neklasifikované vládní údaje o zaměstnanosti. Podle tohoto webu FBI zaměstnávala 18 kryptanalytiků v roce 2018 s průměrným ročním platem přes 125,000 xnumx$. SalaryExpert.com vypočítá průměrný roční plat kryptanalytiků asi 75 000 dolarů.
Leave a Reply