Sådan bliver du kryptanalytiker: en komplet karrierevejledning

termenkryptografi siges at være afledt af de græske ord krypto, hvilket betyderskjult, og grafen, hvilket betyder skrivning. De første kendte anvendelser af kryptering menes at dateres mindst 2.500 år tilbage, og nogle mener, at de kan ses i hieroglyffer, der vides at være 4.000 år gamle.

dagens brug af kryptografi er naturligvis mange størrelsesordenerfjernet fra de metoder, der blev brugt selv for hundrede år siden. Videnskaben er nu ansat til at securitisere meget mere komplicerede data ved hjælp af meget mere involverede og avancerede teknikker.

de, der finder kryptografi spændende og måske endda inspirerende, opfordres til at undersøge dens fascinerende historie. En bog fra 1996 af David Kahn kaldet Codebreakers giver en ret omfattende historie fra oldtiden til internettiden. Der er faktisk en organisation kaldet Codes and Ciphers Heritage Trust, der er afsat til kryptografiens historie.

kryptografi i det 21.århundrede kombinerer matematik, datalogi og teknik til at designe, udvikle og analysere metoder til at skjule følsom digital information for at opretholde sikkerhed.

Kryptanalytikere skal have et stærkt greb om alle tre discipliner,
samt grundig og avanceret viden om nuværende krypteringsteknikker i
for at dechiffrere koderne. De er dagens kodebrydere.

Cryptanalyst vs. kryptograf

udtrykkene kryptanalytiker og kryptograf bruges ofte
ombytteligt, men der er en tydelig forskel i kryptograficirkler.

teknisk set er kryptografer kodeproducenterne, mens
kryptanalytikere er kodebrydere. I mange organisationer har positioner med titlen kryptograf til opgave at være både kodeproducenter og
codebreakers. Så ofte er linjen mellem de to job sløret eller endda slettet helt. Men sondringen er værd på grund af de to forskellige klasser af arbejdsgivere, der generelt udnytter deres tjenester.

kryptografer kan anvendes af næsten enhver organisation, der
ønsker at tage et ekstra skridt for at sikre deres data. I stedet for bare at stoppe
hackere fra at komme ind i sine systemer og netværk, forhindrer kryptografer også hackere, der er i stand til at trænge ind i systemerne og få data fra at kunne udnytte eller forstå disse data. De” laver ” eller opretter krypteringskoderne for at securitisere følsomme data.

Kryptanalytikere er på den anden side generelt ansat ved lov
håndhævelses-og spionagenturer til at dechiffrere krypteringskoder, der bruges af
lovovertrædere og uærlige regeringsaktører. FBI, NSA, DHS og CIA anvender alle kryptanalytikere til at Sile gennem data, der overføres rundt om i verden af kendte eller mistænkte kriminelle organisationer. Kryptanalytikere skal være ajour med de nyeste teknikker og koder, der bruges af kryptografer. For at” bryde ” disse koder, kryptanalytikere fattige over bits af data og programmeringskode for at afdække krypteringsnøglerne og returnere dataene tilbage til det tilsigtede format.

fire trin til at blive en kryptoanalytiker

1. Uddannelse det er altid en god ide at begynde at få den uddannelse, der er tilgængelig så hurtigt som muligt. I kryptografi er der et par steder at opnå introduktions-og mellemuddannelse uden for college. For eksempel har InfoSec Institute en introduktion til kryptografi tilgængelig på sin hjemmeside. College grader, der er bedst egnet til karriere inden for kryptografi, omfatter matematik, datalogi, computerteknik og computerprogrammering. Kursusaktiviteter bør også være fokuseret på forskellige aspekter af cybersikkerhed, når det er muligt. Arbejdsgivere, der kræver kandidatgrader fra kryptograf jobkandidater, er ikke usædvanlige, så overvej at gå videre til at opnå en kandidatgrad med et par års erhvervserfaring under bæltet. Og en betydelig del af arbejdsgiverne vil også kræve en ph.d.

2. Certificeringer / træning på trods af at kryptografi er den ældste form for informationssikkerhed i menneskets historie, er der få professionelle certificeringer tilgængelige. Disse er de eneste, der tilbydes i dag.

3. Karrierevejskryptografi er en højt specialiseret disciplin. Det anses undertiden for at være en del af matematik eller datalogi snarere end cybersikkerhed, men slutmålet er at holde information sikker. På grund af de teknisk udfordrende aspekter ved at være kryptograf eller kryptanalytiker kræver det ofte et par års erhvervserfaring at bryde ind i rollerne, men der er nogle muligheder for fremtrædende universitetsuddannede. Også med de færdigheder, der kræves for at mestre kryptografi, er karrieremuligheder brede uden for cybersikkerhed. Men inden for cybersikkerhedsparaplyen er kryptanalytikere allerede mere teknisk avancerede end de fleste andre discipliner, så laterale muligheder kan være begrænsede. For kryptanalytikere, der foretager investeringen for at opnå en kandidatgrad eller endda en doktorgrad, vil karriereværdien stige betydeligt. Ud over at opnå flere seniorniveauer i kryptografi vil avancerede grader muliggøre andre karriereændringer som sikkerhedskonsulent, universitetsprofessor, forskningskryptologforsker og informationssikkerhedssystemingeniør.

4. At holde sig opdateret om teknologi, færdigheder og viden er afgørende for succes i næsten alle aspekter af cybersikkerhed. Arten af informationssikkerhed ændrer sig så hurtigt, at ikke at være aktuel hurtigt vil gøre professionelle dinosaurer. En god måde at følge med er med brancheforeninger. Disse organisationer tilbyder typisk nogle af de bedste tilgængelige undersøgelser og også masser af muligheder for at netværke med andre fagfolk. Heldigvis for kryptoanalytikere er der flere brancheforeninger til rådighed.

• International Association of Cryptologic Research (Iacr)
• International Financial Cryptography Association (IFCA)
• American Crypto Association-ACA

Hvad er en cryptanalyst?

for at kunne dechiffrere krypterede data skal kryptanalytikere kende og
forstå de systemer og netværk, der arbejdes på. De skal også have
intim viden om programmeringssprog og krypteringsteknikker, der er
brugt til at kryptere dataene og være i stand til at søge kode og data bit For bit til
knæk den anvendte krypteringsnøgle og fremstil den sande underliggende information. De
åbenlyse applikationer til kryptanalyse er retshåndhævelse, spionage og
militære cybersikkerhedsoperationer. Da teknologien og færdighederne hos de
, der søger at sikre de følsomme data, nemlig kryptografer, konstant og
udvikler sig hurtigt, så skal kryptanalytikeren også.

Cryptanalyst færdigheder og erfaring

Cryptanalysts kandidater vil ofte være forpligtet til at have flere års erfaring inden for et beslægtet felt, såsom computerprogrammering eller avanceret matematik. Nogle ekstraordinære universitetsuddannede kan muligvis finde vej ind i marken direkte efter eksamen. Inden for regeringsorganer som FBI og NSA er der selvstændige træningsprogrammer for kryptanalytikere, der tager dem fra komplette nybegyndere til eksperter, normalt om cirka tre år. Disse rekrutteringsvideoer til FBI og NSA giver et glimrende overblik over, hvad der er involveret i karrieren, og hvordan disse færdigheder anvendes i retshåndhævelse. I betragtning af den treårige tidsramme for omfattende træning er det klart, at kryptanalyse er en meget involveret, krævende og teknisk færdighed.

Kryptanalytikere af natur arbejder med følsomme oplysninger. Mange arbejdsgivere vil derfor kræve enten en eksisterende sikkerhedsgodkendelse eller vil sandsynligvis blive underlagt en sikkerhedsundersøgelse, muligvis endda en polygraftest, før de ansættes.

her er nogle andre sandsynlige krav til nye cryptanalyst-ansættelser.

• avanceret kommando for matematik
• bred viden om datalogi, især netværks-og systemanalyse
• kendskab til flere programmeringssprog såsom C++, C, Java, Python
• viden om homomorf kryptering og andre kendte krypteringsteknikker
• algoritme ressourcekrav analyse

nogle af de bløde færdigheder, der ofte ønskes, inkluderer:

• stærke skriftlige og mundtlige kommunikationsevner
• selvmotiveret
• innovativ
• lidenskabelig og drevet

hvad gør kryptanalytikere?

cybersikkerhed som helhed repræsenterer en flerstrenget tilgang til at forhindre eksterne kræfter i at komme ind, indhente og udnytte følsom digital information. Kryptografi er en gren af det forsvarssystem. Når hemmelige eller proprietære data er sikkert krypteret, selvom netværks-eller systemangreb er vellykkede, vil dataene ikke være til nogen nytte for den, der opnår dem. Det er i det væsentlige et forvrænget, meningsløst rod.

men teknologier og hackere udvikler sig konstant, så en absolut vigtig komponent i en kryptografs job er at forblive på forkant med alle tekniske evner, der besidder. Computerprogrammering, avanceret matematik, netværkssystem og maskinel samt kommunikationsprotokoller skal alle være i en kryptografs styrehus.

udvikling af nye metoder til kryptografisk beskyttelse af data og løbende evaluering af disse metoder på plads er en konstant udfordring. Kryptografiske løsninger skal tage hensyn til den nuværende arkitektur og driftsmiljø samt fremtidige funktionalitet og forbedringer.

Cryptanalyst jobbeskrivelse

retshåndhævelse, militær, spionage agenturer og andre
regeringsorganer har alle forskellige mål for deres kryptanalytikere til
dechiffrere, men målet er stort set det samme. Knæk krypteringskoderne for at vende
krypterede data tilbage til almindelige data. Nedenfor er nogle af de mere almindelige job
funktioner forbundet med en specialist i kryptografi.

Outlook for kryptanalytikere

den verdensomspændende mangel på personale i cybersikkerhedsindustrien er veldokumenteret, og kryptoanalyse er ikke anderledes. Der er en vis spion verden tiltrækning til at være en kryptanalytiker, der konstant bringer nye matematikere og dataloger ind i feltet. Men den konstante udvikling og fremskridt inden for datalogi, den hurtige udvidelse af digitale teknikker, der anvendes i retshåndhævelse og spionage, skaber ny efterspørgsel efter kryptanalytikere. Og dette vil sandsynligvis fortsætte i overskuelig fremtid.

gør et simpelt job åbning søgning efter kryptanalytikere vil ikke give nogen resultater. Det skyldes hovedsageligt, at kryptanalytikere i den private sektor ofte er ansat under alternative jobtitler. Cryptanalyst-funktioner udføres primært af kryptografer som en del af deres opgaver. Offentlige sektor cryptanalyst jobåbninger, hvilket betyder dem, der er ansat af forskellige offentlige myndigheder, offentliggøres normalt ikke på de sædvanlige jobbrædder. Dette skyldes, at næsten alle cryptanalyst-job i regeringen kræver sikkerhedsgodkendelser på højt niveau. En hjemmeside, der poster jobåbninger, der kræver en sikkerhedsgodkendelse, er clearancejobs.com. du skal dog have en sikkerhedsgodkendelse for endda at logge på hjemmesiden. Det bedste valg for at bryde ind i kryptanalyse er sandsynligvis at anvende direkte på regeringsorganer som FBI, CIA, DHS, NSA og lignende.

hvor meget laver kryptanalytikere?

det er svært at forske tjene data på kryptanalytikere for de ovennævnte grunde. Men federalpay.org offentliggør nogle uklassificerede offentlige beskæftigelsesdata. Ifølge dette sted beskæftigede FBI 18 kryptanalytikere i 2018 til en gennemsnitlig årsløn på over $125,000. SalaryExpert.com beregner den gennemsnitlige årsløn for kryptanalytikere til at være omkring $75.000.