Hogyan válhat kriptanalitikussá: teljes karrier útmutató
a kriptográfia állítólag a görög Krypto szavakból származik, ami azt jelentirejtettés grafén, ami írást jelent. A titkosítás első ismert felhasználása legalább 2500 évre nyúlik vissza, és egyesek úgy vélik, hogy 4000 éves hieroglifákban láthatók.
a kriptográfia mai használata nyilvánvalóan sok nagyságrendű.eltávolítva a Száz évvel ezelőtt alkalmazott módszerektől. A tudományt most arra használják, hogy sokkal bonyolultabb adatokat értékpapírosítson, sokkal jobban érintett és fejlett technikákat alkalmazva.
azokat, akik érdekesnek, sőt talán inspirálónak találják a kriptográfiát, arra ösztönzik, hogy kutassák annak lenyűgöző történetét. David Kahn 1996-os könyve hívott a kódtörők meglehetősen átfogó történetet nyújt az ókortól az internet korszakáig. Van egy codes and Ciphers Heritage Trust nevű szervezet, amely a kriptográfia történetével foglalkozik.
a kriptográfia a 21. században ötvözi a matematikát, a számítástechnikát és a mérnöki tudományt az érzékeny digitális információk elrejtésének módszereinek tervezéséhez, fejlesztéséhez és elemzéséhez a biztonság fenntartása érdekében.
A Kriptanalitikusoknak mind a három tudományágban erős ismeretekkel kell rendelkezniük,
valamint alapos és fejlett ismeretekkel kell rendelkezniük a jelenlegi titkosítási technikákról
a kódok megfejtése érdekében. Ők a mai kódtörők.
Kriptanaliszt vs. cryptographer
a cryptanalyst és a cryptographer kifejezéseket gyakran használják
felcserélhető módon, de a kriptográfiai körökben egyértelmű különbség van.
technikailag a kriptográfusok a kódkészítők, míg a
kriptanalitikusok a kódtörők. Sok szervezetben a kriptográfus címmel rendelkező pozíciók feladata, hogy mind a kódkészítők, mind a
kódtörők legyenek. Olyan gyakran elmosódik a két munka közötti vonal, vagy akár teljesen törlődik. De a megkülönböztetés érdemes a munkaadók két különböző osztálya miatt, amelyek általában igénybe veszik szolgáltatásaikat.
A kriptográfusokat szinte minden olyan szervezet alkalmazhatja, amely
további lépést kíván tenni az adatok biztonsága érdekében. Ahelyett, hogy megakadályoznák a
hackerek bejutását a rendszerekbe és hálózatokba, a kriptográfusok azt is megakadályozzák, hogy azok a hackerek, akik képesek behatolni a rendszerekbe és adatokat szerezni, képesek legyenek felhasználni vagy megérteni ezeket az adatokat. Ők” teszik”, vagy hozzon létre a titkosítási kódokat az érzékeny adatok értékpapírosításához.
A Kriptanalitikusokat viszont általában a törvény
végrehajtási és kémügynökségek alkalmazzák a
törvényszegők és aljas kormányzati szereplők által használt titkosítási kódok megfejtésére. Az FBI, az NSA, a DHS és a CIA mind kriptanalitikusokat alkalmaz, hogy kiszűrjék az ismert vagy feltételezett bűnszervezetek által világszerte továbbított adatokat. A kriptanalitikusoknak naprakésznek kell lenniük a kriptográfusok által használt legújabb technikákról és kódokról. Ahhoz, hogy” megtörni ” ezeket a kódokat, cryptanalysts szegény bit adatok és programozási kódot, hogy kiderüljön, a rejtjel kulcsokat, és vissza az adatokat vissza a tervezett formátumban.
négy lépés a kriptoanalitikussá váláshoz
1. Oktatás mindig jó ötlet a lehető leghamarabb elkezdeni a rendelkezésre álló oktatást. A kriptográfiában van néhány helyszín, ahol bevezető és középfokú oktatást és képzést lehet szerezni az egyetemen kívül. Például az InfoSec Institute bemutatja a kriptográfiát a weboldalán. Főiskolai fok legalkalmasabb pályára kriptográfia közé tartozik a matematika, számítástechnika, számítástechnika, és a számítógépes programozás. A tanfolyamnak a kiberbiztonság különböző aspektusaira is összpontosítania kell, amikor csak lehetséges. A kriptográfus állásjelöltek végzős diplomáját igénylő munkáltatók nem szokatlanok, ezért fontolja meg a mesterképzés megszerzését néhány éves munkatapasztalattal az öv alatt. A munkáltatók jelentős része Ph.D. – t is igényel.
2. Tanúsítványok / képzés annak ellenére, hogy a kriptográfia az információbiztonság legrégebbi formája az emberiség történetében, kevés szakmai tanúsítvány áll rendelkezésre. Ezek az egyetlenek, amelyeket ma kínálnak.
3. Karrier kriptográfia egy nagyon speciális fegyelem. Néha a matematika vagy a számítástechnika részének tekintik, nem pedig a kiberbiztonságnak, de a végső cél az információk biztonságának megőrzése. A kriptográfus vagy kriptanaliszt technikailag kihívást jelentő szempontjai miatt gyakran néhány éves munkatapasztalatra van szükség a szerepekbe való betöréshez, de van néhány lehetőség a kiemelkedő főiskolai végzettségűek számára. A kriptográfia elsajátításához szükséges készségekkel a karrierlehetőségek a kiberbiztonságon kívül is szélesek. De a kiberbiztonsági ernyőn belül a kriptanalitikusok már technikailag fejlettebbek, mint a legtöbb más tudományág, így az oldalirányú lehetőségek korlátozottak lehetnek. A kriptanalitikusok számára, akik befektetnek mesterfokozat megszerzésére, vagy akár doktori fokozatra, a karrier értéke jelentősen megnő. A kriptográfia magasabb szintjeinek elérése mellett a fejlett fokozatok más karrierváltozásokat is lehetővé tesznek, mint például a biztonsági tanácsadó, a főiskolai professzor, a kutatási kriptológiai tudós és az információbiztonsági rendszerek mérnöke.
4. A technológia, a készségek és a tudás naprakészen tartása elengedhetetlen a sikerhez a kiberbiztonság szinte minden területén. Az információbiztonság jellege olyan gyorsan változik, hogy ha nem aktuális, akkor a szakemberek gyorsan dinoszauruszokká válnak. Az egyik nagyszerű módja annak, hogy lépést tartson a kereskedelmi szövetségekkel. Ezek a szervezetek általában a rendelkezésre álló legjobb kutatásokat kínálják, és rengeteg lehetőséget kínálnak más szakemberekkel való hálózatépítésre. A kriptoanalitikusok szerencséjére számos szakmai szövetség áll rendelkezésre.
- International Association of Cryptologic Research (Iacr)
- International Financial Cryptography Association (IFCA)
- American Crypto Association-ACA
mi az a cryptanalyst?
a titkosított adatok megfejtéséhez a kriptanalitikusoknak ismerniük és
meg kell érteniük azokat a rendszereket és hálózatokat, amelyeken dolgoznak. Azt is meg kell
bensőséges ismerete a programozási nyelvek és titkosítási technikák, hogy
használt titkosítja az adatokat, és képes keresni a kód és az adatok apránként
feltörni a titkosító kulcs használt, és készítsen a valódi mögöttes információkat. A
a rejtjelelemzés nyilvánvaló alkalmazásai a bűnüldözés, a kémkedés és a
katonai kiberbiztonsági műveletek. Ahogy a technológia és az érzékeny adatok védelmére törekvő
, nevezetesen a kriptográfusok készségei folyamatosan és
gyorsan fejlődnek, úgy kell a kriptanalitikusnak is.
Cryptanalyst készségek és tapasztalatok
Cryptanalysters jelöltek gyakran szükség van, hogy több éves tapasztalattal rendelkezik a kapcsolódó területen, mint például a számítógépes programozás vagy a fejlett matematika. Néhány kivételes főiskolai végzettségűeknek lehet, hogy megtalálja az utat a területen közvetlenül a diploma megszerzése után. Az olyan kormányzati szerveken belül, mint az FBI és az NSA, vannak olyan önálló képzési programok a kriptanalitikusok számára, amelyek a teljes kezdőktől a szakértőkig terjednek, általában körülbelül három év alatt. Ezek a toborzó videók az FBI és az NSA számára kiváló képet nyújtanak arról, hogy mi jár a karrierben, és hogyan alkalmazzák ezeket a készségeket a bűnüldözésben. Tekintettel az átfogó képzés hároméves időkeretére, egyértelmű, hogy a kriptanalízis rendkívül részt vevő, igényes és technikai készség.
A Kriptanalitikusok természetüknél fogva érzékeny információkkal dolgoznak. Sok munkáltató, ebből adódóan, vagy meglévő biztonsági engedélyt igényel, vagy valószínűleg biztonsági vizsgálatnak vetik alá, esetleg akár poligráf teszt, mielőtt felveszik.
Íme néhány más valószínű követelmény az új kriptanalitikus felvételekre.
- Advanced parancs matematika
- széles körű ismerete Számítástechnika, különösen a hálózati és rendszerelemzés
- ismerete több programozási nyelvek, mint a C++, C, Java, Python
- ismerete homomorf titkosítás és más ismert titkosítási technikák
- algoritmus erőforrás-követelmények elemzése
néhány gyakran kívánt puha készség a következők:
- erős írásbeli és szóbeli kommunikációs készség
- önmotivált
- innovatív
- szenvedélyes és hajtott
mit csinálnak a kriptanalitikusok?
a kiberbiztonság egésze többirányú megközelítést képvisel, hogy megakadályozza a külső erők érzékeny digitális információk bejutását, megszerzését és felhasználását. A kriptográfia a védelmi rendszer egyik ága. Ha a titkos vagy védett adatokat biztonságosan titkosítják, még akkor is, ha a hálózati vagy rendszertámadások sikeresek, az adatok nem lesznek hasznosak annak, aki megszerzi azokat. Ez lényegében egy zavaros, értelmetlen rendetlenség.
de a technológiák és a hackerek folyamatosan fejlődnek, így a kriptográfus munkájának elengedhetetlen eleme az, hogy a legmodernebb technikai képességekkel rendelkezzen. A számítógépes programozásnak, a fejlett matematikának, a hálózati rendszer szoftverének és hardverének, valamint a kommunikációs protokolloknak mind a kriptográfus kormányállásában kell lenniük.
az adatok kriptográfiai védelmére szolgáló új módszerek kifejlesztése és a meglévő módszerek folyamatos értékelése állandó kihívást jelent. A kriptográfiai megoldásoknak figyelembe kell venniük a jelenlegi architektúrát és működési környezetet, valamint a jövőbeli funkciókat és fejlesztéseket.
Cryptanalyst munkaköri leírás
bűnüldözési, katonai, kémügynökségek és egyéb
kormányzati szervek mind különböző célokat szolgálnak a kriptanalitikusaik számára
megfejteni, de a cél alapvetően ugyanaz. Feltörni a titkosítási kódokat viszont
titkosított adatokat vissza sima adatokat. Az alábbiakban néhány, a leggyakoribb feladat
funkciók társított szakember kriptográfia.
a kriptanalitikusok kilátásai
a kiberbiztonsági iparban világszerte tapasztalható munkaerőhiány jól dokumentált, és a kriptoanalízis sem különbözik egymástól. Van egy bizonyos kém világ vonzereje, hogy egy kriptanaliszt, amely folyamatosan új matematikusokat és számítógépes tudósokat hoz a mezőbe. De a számítógépes tudományok folyamatos fejlődése és fejlődése, a bűnüldözésben és a kémkedésben használt digitális technikák gyors terjeszkedése új keresletet teremt a kriptanalitikusok számára. Ez valószínűleg a belátható jövőben is folytatódik.
A kriptanalitikusok egyszerű munkakeresése nem eredményez eredményt. Ez elsősorban azért van, mert a magánszektorban a kriptanalitikusokat gyakran alternatív munkakörökben alkalmazzák. A kriptanaliszt funkciókat elsősorban a kriptográfusok végzik feladataik részeként. A közszféra kriptanalitikus állásajánlatait, vagyis a különféle kormányzati szervek által alkalmazottakat, általában nem teszik közzé a szokásos munkaügyi táblákon. Ennek oka az, hogy a kormány szinte minden kriptanalitikus munkája magas szintű biztonsági engedélyeket igényel. Az egyik olyan webhely, amely biztonsági engedélyt igénylő állásajánlatokat tesz közzé clearancejobs.com. a webhelyre való bejelentkezéshez azonban biztonsági engedéllyel kell rendelkeznie. Valószínűleg a legjobb megoldás a kriptanalízis feltörésére az, ha közvetlenül az olyan kormányzati ügynökségekhez fordul, mint az FBI, a CIA, a DHS, az NSA és hasonlók.
mennyit keresnek a kriptanalitikusok?
a fent említett okok miatt nehéz kutatni a kriptanalitikusok Keresési adatait. De federalpay.org közzétesz néhány osztályozatlan kormányzati foglalkoztatási adatot. A webhely szerint az FBI 18 kriptanalitikust alkalmazott 2018-ban, átlagosan 125 000 dollár feletti éves fizetéssel. SalaryExpert.com kiszámítja az átlagos éves fizetése kriptanalitikusok, hogy körülbelül $75,000.
Leave a Reply