miten tulla kryptoanalyytikoksi: täydellinen uraopas

termin kryptografian sanotaan olevan peräisin kreikan kielen sanoista krypto, joka tarkoittaa kryptoa, ja grafeeni, joka tarkoittaa kirjoittamista. Ensimmäisten tunnettujen salausmenetelmien uskotaan olevan peräisin ainakin 2 500 vuoden takaa, ja jotkut uskovat niiden löytyvän hieroglyfeistä, joiden tiedetään olevan 4 000 vuotta vanhoja.

nykypäivän salakirjoituskäytössä on ilmeisesti monia magnitudiluokkia, jotka ovat peräisin jo sata vuotta sitten käytetyistä menetelmistä. Tiedettä käytetään nyt turvaamaan paljon monimutkaisempia tietoja hyödyntämällä paljon monimutkaisempia ja kehittyneempiä tekniikoita.

niitä, jotka pitävät kryptografiaa kiehtovana ja ehkä jopa inspiroivana, kannustetaan tutkimaan sen kiehtovaa historiaa. David Kahnin vuonna 1996 ilmestynyt kirja The Codebreakers tarjoaa melko kattavan historian muinaisista ajoista Internetin aikakauteen. On olemassa järjestö nimeltä Codes and Ciphers Heritage Trust, joka on omistautunut salauksen historialle.

salakirjoitus 2000-luvulla yhdistää matematiikan, tietojenkäsittelytieteen ja tekniikan suunnittelemaan, kehittämään ja analysoimaan menetelmiä arkaluonteisen digitaalisen tiedon salaamiseksi turvallisuuden ylläpitämiseksi.

Kryptoanalyytikoilla on oltava vahva ote kaikista kolmesta tieteenalasta,
sekä perusteellinen ja pitkälle kehittynyt tuntemus nykyisistä salaustekniikoista
, jotta koodit voidaan tulkita. He ovat tämän päivän koodinmurtajia.

Kryptoanalyst vs. kryptografi

termejä kryptoanalyytikko ja kryptografi käytetään usein
synonyymeinä, mutta kryptografipiireissä on selvä ero.

teknisesti ottaen kryptografit ovat koodinmurtajia, kun taas
kryptoanalyytikot ovat koodinmurtajia. Monissa organisaatioissa salakirjoittaja-arvonimen saaneiden virkojen tehtävänä on olla sekä koodintekijöitä että
koodinmurtajia. Niin usein raja näiden kahden työn välillä hämärtyy tai jopa pyyhkiytyy kokonaan. Ero kannattaa kuitenkin tehdä niiden kahden eri työnantajaluokan vuoksi, jotka yleensä käyttävät palvelujaan.

Kryptografeja voi käyttää lähes mikä tahansa organisaatio, joka
haluaa ottaa ylimääräisen askeleen tietonsa turvaamiseksi. Sen sijaan, että vain estettäisiin
hakkereita pääsemästä sen järjestelmiin ja verkkoihin, kryptografit estävät myös järjestelmiin tunkeutuvia ja tietoja saavia hakkereita käyttämästä tai ymmärtämästä kyseistä dataa. He “tekevät” eli luovat salauskoodit suojellakseen arkaluontoisia tietoja.

Kryptoanalyytikot taas ovat yleensä lain
täytäntöönpano-ja vakoiluvirastojen palveluksessa purkamassa salauskoodeja, joita
lainrikkojat ja rikolliset valtion toimijat käyttävät. FBI, NSA, DHS ja CIA käyttävät kaikki kryptoanalyyttejä seuloakseen tietoa, jota tunnetut tai epäillyt rikollisjärjestöt lähettävät ympäri maailmaa. Kryptoanalyytikkojen on oltava ajan tasalla viimeisimmistä kryptografien käyttämistä tekniikoista ja koodeista. Näiden koodien” murtamiseksi ” kryptoanalyytikot käyttävät huonosti databittejä ja ohjelmointikoodia paljastaakseen salakirjoitusavaimet ja palauttaakseen tiedot takaisin aiottuun muotoonsa.

neljä askelta kryptoanalyytikoksi

1. Koulutus on aina hyvä idea alkaa saada mitä tahansa koulutusta on saatavilla mahdollisimman pian. Kryptografiassa on muutamia paikkoja, joissa voi saada perus-ja keskitason opetusta ja koulutusta yliopiston ulkopuolella. Esimerkiksi InfoSec Instituten verkkosivuilta löytyy johdatus salaukseen. College astetta parhaiten uralle kryptografian sisältävät matematiikan, tietojenkäsittelytiede, computer engineering, ja tietokoneohjelmointi. Kurssityössä olisi myös keskityttävä kyberturvallisuuden eri osa-alueisiin aina kun se on mahdollista. Salakirjoittajan työnhakijoilta vaadittavat työnantajat eivät ole tavattomia, joten harkitse siirtymistä maisteriksi, jolla on muutaman vuoden työkokemus vyön alla. Ja huomattava osa työnantajista tarvitsee myös tohtorin tutkinnon.

2. Sertifikaatit / koulutus huolimatta salaus on vanhin muoto tietoturvan ihmiskunnan historiassa, on olemassa muutamia ammatillisia sertifikaatteja saatavilla. Vain näitä tarjotaan tänään.

3. Urapolun salaus on pitkälle erikoistunut tieteenala. Sitä pidetään joskus osana matematiikkaa tai tietojenkäsittelytiedettä kyberturvallisuuden sijaan, mutta lopullisena tavoitteena on pitää tieto turvassa. Kryptografina tai kryptoanalyytikkona olemisen teknisesti haastavien puolien vuoksi rooleihin murtautuminen vaatii usein muutaman vuoden työkokemusta, mutta erottuville korkeakouluopiskelijoille on joitakin mahdollisuuksia. Myös salauksen hallitsemiseen vaadittavilla taidoilla uravaihtoehdot ovat laajat kyberturvallisuuden ulkopuolella. Mutta kyberturvallisuuden sateenvarjon sisällä kryptoanalyytikot ovat jo teknisesti kehittyneempiä kuin useimmat muut tieteenalat, joten sivusuuntaiset vaihtoehdot voivat olla rajallisia. Kryptoanalyytikoille, jotka tekevät sijoituksen saadakseen maisterintutkinnon tai jopa tohtorin arvon, uran arvo nousee huomattavasti. Sen lisäksi, että saavutetaan enemmän ylempää tasoa kryptografian, edistyneet tutkinnot mahdollistavat muita uran muutoksia, kuten turvallisuuskonsultti, college professori, tutkimus kryptologian tiedemies, ja tietoturvajärjestelmien insinööri.

4. Pysyminen ajan tasalla teknologiasta, taidoista ja tiedoista on ensiarvoisen tärkeää onnistumiselle lähes kaikilla kyberturvallisuuden osa-alueilla. Tietoturvan luonne muuttuu niin nopeasti, että se, ettei ole ajankohtainen, tekee ammattilaisista nopeasti dinosauruksia. Yksi hyvä tapa pysyä mukana on ammattiyhdistysten kanssa. Nämä organisaatiot tarjoavat tyypillisesti joitakin parhaista saatavilla olevista tutkimuksista ja myös runsaasti mahdollisuuksia verkostoitua muiden ammattilaisten kanssa. Kryptoanalyytikkojen onneksi tarjolla on useita ammattiyhdistyksiä.

• International Association of Cryptologic Research (IACR)
• International Financial Cryptography Association (IFCA)
• American Cryptography Association-ACA

What is a cryptanalyst?

salatun tiedon tulkitsemiseksi kryptoanalyytikkojen on tunnettava ja
ymmärrettävä työstettävät järjestelmät ja verkot. Heillä on myös oltava
tarkka tieto ohjelmointikielistä ja salaustekniikoista, joita
käytetään salaamaan tiedot, ja heidän on kyettävä etsimään koodia ja dataa bitti kerrallaan
murtamaan käytetty salakirjoitusavain ja tuottamaan todellinen taustalla oleva tieto.
ilmeisiä kryptoanalyysin sovelluksia ovat lainvalvonta, vakoilu ja
sotilaalliset kyberturvallisuusoperaatiot. Koska teknologia ja niiden taidot, jotka
pyrkivät turvaamaan arkaluonteisia tietoja, eli kryptografit, kehittyvät jatkuvasti ja
nopeasti, niin myös kryptoanalyytikon täytyy kehittyä.

Kryptoanalyytikkojen taidot ja kokemus

Kryptoanalyytikkoehdokkailta vaaditaan usein usean vuoden kokemus asiaan liittyvältä alalta, kuten tietokoneohjelmoinnista tai edistyneestä matematiikasta. Osa poikkeuksellisista korkeakoulututkinnon suorittaneista saattaa päästä alalle heti valmistumisen jälkeen. Valtion virastoissa, kuten FBI: ssä ja NSA: ssa, on itsenäisiä koulutusohjelmia kryptoanalyytikoille, jotka vievät heidät täydellisistä noviiseista asiantuntijoihin, yleensä noin kolmessa vuodessa. Nämä FBI: n ja NSA: n rekrytointivideot antavat erinomaisen kuvan siitä, mitä uraan liittyy ja miten näitä taitoja käytetään lainvalvonnassa. Kun otetaan huomioon kolmen vuoden aikajänne kokonaisvaltaiselle harjoittelulle, on selvää, että kryptoanalyysi on erittäin vaativa, vaativa ja tekninen taito.

luonnostaan Kryptoanalyytikot toimivat arkaluonteisen tiedon parissa. Siksi monet työnantajat vaativat joko olemassa olevan turvallisuusselvityksen tai joutuvat todennäköisesti turvallisuustutkinnan, mahdollisesti jopa valheenpaljastustestin, kohteeksi ennen kuin heidät palkataan.

tässä on muutamia muita todennäköisiä vaatimuksia uusille kryptoanalyytikoille.

• matematiikan Advanced command of mathematics
• laaja tietotekniikka, erityisesti verkko-ja systeemianalyysi
• useiden ohjelmointikielien tuntemus, kuten C++, C, Java, Python
• Homomorfisen salauksen ja muiden tunnettujen salaustekniikoiden tuntemus
• algoritmin resurssivaatimusten analyysi

joitakin usein haluttuja pehmeitä taitoja ovat:

• vahva kirjallinen ja suullinen viestintätaito
• omaehtoinen
• innovatiivinen
• intohimoinen ja määrätietoinen

mitä kryptoanalyytikot tekevät?

kyberturvallisuus kokonaisuutena edustaa moniosaista lähestymistapaa, jolla estetään ulkopuolisten voimien pääsy arkaluonteiseen digitaaliseen tietoon, hankkiminen ja hyödyntäminen. Kryptografia on yksi puolustusjärjestelmän piikeistä. Kun salaisia tai omistusoikeudellisia tietoja salataan turvallisesti, vaikka verkko-tai järjestelmähyökkäykset onnistuisivatkin, tiedoista ei ole hyötyä sille, joka niitä hankkii. Se on pohjimmiltaan sekava, järjetön sotku.

mutta teknologiat ja hakkerit kehittyvät jatkuvasti, joten aivan olennainen osa salakirjoittajan työtä on pysyä kaikkien teknisten kykyjen kärjessä. Tietokoneohjelmoinnin, kehittyneen matematiikan, verkkojärjestelmäohjelmistojen ja-laitteistojen sekä viestintäprotokollien täytyy Kaikki olla salakirjoittajan ohjaushytissä.

uusien menetelmien kehittäminen tietojen salausta varten ja niiden jatkuva arviointi on jatkuva haaste. Salausratkaisuissa on otettava huomioon nykyinen arkkitehtuuri ja toimintaympäristö sekä tulevat toiminnot ja parannukset.

Kryptoanalyst toimenkuva

lainvalvonta -, sotilas -, vakoiluvirastot ja muut
valtion virastot kaikilla on eri kohteet kryptoanalyytikoilleen
tulkita, mutta tavoite on periaatteessa sama. Murra salauskoodit muuttaaksesi
salatun tiedon takaisin pelkäksi dataksi. Alla on joitakin yleisempiä salakirjoitukseen erikoistuneeseen tehtävään liittyviä tehtäviä
.

Kryptoanalyytikkojen näkymät

kyberturvallisuusalan maailmanlaajuinen henkilöstöpula on hyvin dokumentoitu, eikä kryptoanalyysissä ole eroa. Kryptoanalyytikkona olemiseen liittyy tietynlainen vakoilumaailman vetovoima, joka tuo alalle jatkuvasti uusia matemaatikkoja ja tietojenkäsittelytieteilijöitä. Mutta tietojenkäsittelytieteiden jatkuva kehitys ja kehitys, lainvalvonnassa ja vakoilussa käytettyjen digitaalitekniikoiden nopea laajeneminen luo uutta kysyntää kryptoanalyytikoille. Ja tämä jatkunee lähitulevaisuudessa.

yksinkertaisen työn avaushaun tekeminen kryptoanalyytikoille ei tuota tulosta. Se johtuu lähinnä siitä, että yksityisellä sektorilla kryptoanalyytikkoja työllistetään usein vaihtoehtoisilla ammattinimikkeillä. Kryptoanalyyttisiä toimintoja suorittavat pääasiassa kryptografit osana tehtäviään. Julkisen sektorin kryptoanalyytikkojen avoimia työpaikkoja, eli eri valtion virastojen palveluksessa olevia, ei yleensä julkaista tavallisilla työpaikkalautakunnilla. Tämä johtuu siitä, että lähes kaikki valtion kryptoanalyytikkojen työpaikat vaativat korkean tason turvallisuusselvityksiä. Yksi sivusto, joka lähettää avoimia työpaikkoja, jotka vaativat turvallisuusselvityksen on clearancejobs.com. kuitenkin, sinulla on oltava turvaluokitus jopa kirjautua verkkosivuilla. Luultavasti paras vaihtoehto kryptoanalyysiin murtautumiseen on hakeutua suoraan valtion virastoihin, kuten FBI: hin, CIA: han, DHS: ään, NSA: han ja vastaaviin.

kuinka paljon kryptoanalyytikot tekevät?

kryptoanalyytikoista on vaikea tutkia ansaintatietoa edellä mainituista syistä. Mutta federalpay.org julkaisee joitakin luokittelemattomia valtion työllisyystietoja. Sivuston mukaan FBI työllisti 18 kryptoanalyytikkoa vuonna 2018 keskimäärin yli 125 000 dollarin vuosipalkalla. SalaryExpert.com laskee kryptoanalyytikkojen keskimääräisen vuosipalkan olevan noin 75 000 dollaria.