Articles /

Jak zostać kryptoanalitykiem: kompletny przewodnik po karierze

termin kryptografia pochodzi od greckich słów krypto, które oznaczają ukryte, i grafenu, co oznacza pisanie. Pierwsze znane zastosowania szyfrowania są uważane za datowane na co najmniej 2500 lat, a niektórzy uważają, że mogą one być opisane w hieroglifach, o których wiadomo, że mają 4000 lat.

dzisiejsze zastosowanie kryptografii to oczywiście wiele rzędów magnituderemoved z metod stosowanych jeszcze sto lat temu. Nauka jest obecnie wykorzystywana do sekurytyzacji znacznie bardziej skomplikowanych danych przy użyciu znacznie bardziej zaangażowanych i zaawansowanych technik.

tych, którzy uważają kryptografię za intrygującą, a może nawet inspirującą, zachęca się do badania jej fascynującej historii. Książka Davida Kahna zatytułowana The Codebreakers z 1996 roku przedstawia dość obszerną historię od czasów starożytnych do ery Internetu. Istnieje organizacja o nazwie Codes and Ciphers Heritage Trust, która poświęcona jest historii kryptografii.

Kryptografia w XXI wieku łączy matematykę, informatykę i inżynierię w celu zaprojektowania, opracowania i analizy metod ukrywania poufnych informacji cyfrowych w celu utrzymania bezpieczeństwa.

Kryptoanalitycy muszą mieć silne zrozumienie wszystkich trzech dyscyplin,
, a także gruntowną i zaawansowaną wiedzę na temat obecnych technik szyfrowania w
kolejności rozszyfrowania kodów. Oni są dziś łamaczami szyfrów.

kryptograf

terminy “kryptolog” i “kryptograf” są często używane zamiennie
, ale istnieje wyraźna różnica w kręgach kryptograficznych.

technicznie rzecz biorąc, kryptografowie są twórcami kodu, podczas gdy
kryptoanalitycy są łamaczami kodu. W wielu organizacjach stanowiska z tytułem kryptograf mają za zadanie być zarówno twórcami kodu, jak i
łamaczami kodów. Tak często granica między dwoma zadaniami jest zamazana, a nawet całkowicie wymazana. Ale wyróżnienie jest warte uwagi ze względu na dwie różne klasy pracodawców, którzy ogólnie korzystają z ich usług.

kryptografowie mogą być zatrudnieni przez prawie każdą organizację, która
chce zrobić dodatkowy krok w zabezpieczaniu swoich danych. Zamiast po prostu powstrzymywać hakerów
przed dostaniem się do swoich systemów i sieci, kryptografowie zapobiegają również hakerom, którzy są w stanie przeniknąć do systemów i uzyskać dane, aby mogli wykorzystać lub zrozumieć te dane. “Tworzą” lub tworzą kody szyfrujące, aby zabezpieczyć wrażliwe dane.

Kryptoanalitycy, z drugiej strony, są zwykle zatrudnieni przez prawo
agencje egzekwowania prawa i szpiegowskie do rozszyfrowania kodów szyfrujących używanych przez
łamiących prawo i nikczemnych aktorów rządowych. FBI, NSA, DHS i CIA zatrudniają kryptanalityków do przesiewania danych przesyłanych na całym świecie przez znane lub podejrzewane organizacje przestępcze. Kryptoanalitycy muszą być na bieżąco z najnowszymi technikami i kodami wykorzystywanymi przez kryptografów. Aby” złamać ” te kody, kryptoanalitycy ubodzy na bitach danych i kodu programistycznego, aby odkryć klucze szyfrowania i przywrócić dane do zamierzonego formatu.

cztery kroki do zostania kryptoanalitykiem

1. Edukacja zawsze dobrym pomysłem jest jak najszybsze zdobycie jakiejkolwiek dostępnej edukacji. W kryptografii istnieje kilka miejsc, w których można uzyskać wstępne i pośrednie wykształcenie i szkolenie poza uczelnią. Na przykład InfoSec Institute ma wprowadzenie do kryptografii dostępne na swojej stronie internetowej. Stopnie uniwersyteckie najlepiej nadają się do kariery w kryptografii obejmują matematykę, informatykę, inżynierię komputerową i programowanie komputerowe. W miarę możliwości zajęcia powinny również koncentrować się na różnych aspektach cyberbezpieczeństwa. Pracodawcy wymagający stopni naukowych od kandydatów do pracy kryptograf nie są niczym niezwykłym, więc rozważ przejście do uzyskania tytułu magistra z kilkuletnim doświadczeniem zawodowym w pasie. Znaczna część pracodawców będzie również wymagać doktoratu.

2. Certyfikaty / szkolenia mimo że kryptografia jest najstarszą formą bezpieczeństwa informacji w historii ludzkości, dostępnych jest niewiele certyfikatów zawodowych. Tylko te są dziś oferowane.

3. Ścieżka kariery kryptografia jest wysoce wyspecjalizowaną dyscypliną. Czasami uważa się, że jest to część matematyki lub informatyki, a nie cyberbezpieczeństwa, ale ostatecznym celem jest zapewnienie bezpieczeństwa informacji. Ze względu na trudne technicznie aspekty bycia kryptografem lub kryptoanalitykiem, często wymaga kilku lat doświadczenia zawodowego, aby włamać się do ról, ale istnieją pewne możliwości dla wyróżniających się absolwentów uczelni wyższych. Ponadto, dzięki umiejętnościom wymaganym do opanowania kryptografii, opcje kariery są szerokie poza cyberbezpieczeństwem. Ale w ramach parasola cyberbezpieczeństwa kryptowaluty są już bardziej zaawansowane technicznie niż większość innych dyscyplin, więc opcje boczne mogą być ograniczone. Dla kryptoanalityków, którzy inwestują w uzyskanie tytułu magistra, a nawet doktora, wartość kariery znacznie wzrośnie. Oprócz osiągnięcia wyższych poziomów w kryptografii, zaawansowane stopnie umożliwią inne zmiany zawodowe, takie jak konsultant ds. bezpieczeństwa, profesor college ‘ u, naukowiec zajmujący się kryptologią badawczą i inżynier systemów bezpieczeństwa informacji.

4. Bycie na bieżąco aktualizowanie technologii, umiejętności i wiedzy ma kluczowe znaczenie dla sukcesu w prawie każdym aspekcie cyberbezpieczeństwa. Natura bezpieczeństwa informacji zmienia się tak szybko, że brak aktualności szybko sprawi, że profesjonaliści będą dinozaurami. Świetnym sposobem na dotrzymanie kroku jest współpraca ze stowarzyszeniami branżowymi. Organizacje te zazwyczaj oferują jedne z najlepszych dostępnych badań, a także wiele możliwości nawiązania kontaktów z innymi specjalistami. Na szczęście dla kryptoanalityków dostępnych jest kilka stowarzyszeń branżowych.

  • International Association of Cryptologic Research(IACR)
  • International Financial Cryptography Association (IFCA)
  • American Crypto Association-Aca

co to jest kryptoanalityk?

aby móc rozszyfrować zaszyfrowane dane, kryptoanalitycy muszą znać i
rozumieć systemy i sieci, nad którymi pracują. Muszą również mieć
intymną wiedzę na temat języków programowania i technik szyfrowania, które są
wykorzystywane do szyfrowania danych i być w stanie przeszukiwać kod i dane bit po bitie, aby
złamać użyty klucz szyfrowania i wytworzyć prawdziwe podstawowe informacje.
oczywistymi zastosowaniami kryptoanalizy są egzekwowanie prawa, szpiegostwo i
Wojskowe operacje cyberbezpieczeństwa. Ponieważ technologia i umiejętności tych
, którzy chcą zabezpieczyć wrażliwe dane, a mianowicie kryptografów, są stale i
szybko się rozwijają, tak samo kryptoanalityk musi.

umiejętności i doświadczenie Kryptoanalityków

kandydaci do Kryptoanalityków często muszą mieć wieloletnie doświadczenie w pokrewnej dziedzinie, takiej jak programowanie komputerowe lub zaawansowana matematyka. Niektórzy wyjątkowi absolwenci uczelni mogą być w stanie znaleźć drogę do pola bezpośrednio po ukończeniu studiów. W agencjach rządowych, takich jak FBI i NSA, istnieją autonomiczne programy szkoleniowe dla kryptoanalityków, które zabierają je od kompletnych nowicjuszy do ekspertów, zwykle w ciągu około trzech lat. Te filmy rekrutacyjne dla FBI i NSA zapewniają doskonały obraz tego, co jest związane z karierą i jak te umiejętności są wykorzystywane w egzekwowaniu prawa. Biorąc pod uwagę trzyletnie ramy czasowe kompleksowego szkolenia, oczywiste jest, że kryptoanaliza jest wysoce zaangażowana, wymagająca i techniczna umiejętność.

Kryptoanalitycy z natury pracują z wrażliwymi informacjami. Wielu pracodawców, w związku z tym, będzie wymagać albo istniejącego poświadczenia bezpieczeństwa lub prawdopodobnie będzie przedmiotem dochodzenia bezpieczeństwa, ewentualnie nawet badania wariografem, przed zatrudnieniem.

oto kilka innych prawdopodobnych wymagań dla nowych pracowników kryptoanalityków.

  • zaawansowana znajomość matematyki
  • szeroka znajomość nauk komputerowych, w szczególności analizy sieci i systemów
  • znajomość wielu języków programowania, takich jak C++, C, Java, Python
  • znajomość szyfrowania homomorficznego i innych znanych technik szyfrowania
  • Analiza wymagań zasobów algorytmów

niektóre z często pożądanych umiejętności miękkich obejmują:

  • silne umiejętności komunikacji pisemnej i ustnej
  • motywacja własna
  • innowacyjny
  • pełen pasji i zapału

czym zajmują się kryptoanalitycy?

cyberbezpieczeństwo jako całość reprezentuje wielopłaszczyznowe podejście do zapobiegania przedostawaniu się, uzyskiwaniu i wykorzystywaniu poufnych informacji cyfrowych przez siły zewnętrzne. Kryptografia jest jednym z elementów tego systemu obronnego. Gdy tajne lub zastrzeżone dane są bezpiecznie szyfrowane, nawet jeśli ataki sieciowe lub systemowe odniosą sukces, dane nie będą przydatne dla tego, kto je uzyska. Zasadniczo jest to zniekształcony, bezsensowny bałagan.

ale technologie i hakerzy stale się rozwijają, więc absolutnie niezbędnym elementem pracy kryptografa jest pozostawanie w czołówce wszystkich posiadanych możliwości technicznych. Programowanie komputerowe, zaawansowana matematyka, oprogramowanie i sprzęt systemu sieciowego oraz protokoły komunikacyjne muszą znajdować się w sterówce kryptografa.

opracowywanie nowych metod kryptograficznej ochrony danych i ciągła ocena tych metod jest stałym wyzwaniem. Rozwiązania kryptograficzne muszą uwzględniać aktualną architekturę i środowisko operacyjne, a także przyszłe funkcjonalności i ulepszenia.

Opis stanowiska Kryptoanalityka

organy ścigania, wojsko, agencje szpiegowskie i inne
agencje rządowe mają różne cele dla swoich kryptoanalityków do
rozszyfrowania, ale cel jest zasadniczo taki sam. Złamać kody szyfrowania, aby włączyć
zaszyfrowane dane z powrotem do zwykłych danych. Poniżej znajdują się niektóre z bardziej popularnych zadań
związanych ze specjalistą w dziedzinie kryptografii.

perspektywy dla kryptoanalityków

światowy niedobór personelu w branży cyberbezpieczeństwa jest dobrze udokumentowany, a kryptoanaliza nie jest inna. Jest pewna atrakcja szpiegowskiego świata do bycia kryptoanalitykiem, która stale wprowadza nowych matematyków i informatyków w tę dziedzinę. Ale ciągła ewolucja i postęp w naukach komputerowych, szybka ekspansja technik cyfrowych stosowanych w egzekwowaniu prawa i szpiegostwie tworzy nowe zapotrzebowanie na kryptoanalityków. I prawdopodobnie będzie to trwało w najbliższej przyszłości.

Wykonywanie prostego zadania otwieranie poszukiwań kryptoanalityków nie przyniesie żadnych rezultatów. Dzieje się tak głównie dlatego, że kryptoanalitycy w sektorze prywatnym są często zatrudnieni pod alternatywnymi tytułami pracy. Funkcje kryptoanalityczne są wykonywane głównie przez kryptografów w ramach ich obowiązków. Sektor publiczny cryptanalyst oferty pracy, czyli te zatrudnione przez różne agencje rządowe, zwykle nie są publikowane na zwykłych tablicach pracy. Dzieje się tak dlatego, że prawie wszystkie prace kryptoanalityków w rządzie wymagają poświadczeń bezpieczeństwa na wysokim poziomie. Jedna strona internetowa, która publikuje oferty pracy, które wymagają poświadczenia bezpieczeństwa, to clearancejobs.com. jednak, trzeba mieć poświadczenie bezpieczeństwa, aby nawet zalogować się na stronie internetowej. Prawdopodobnie najlepszym sposobem na włamanie się do kryptoanalizy jest zastosowanie bezpośrednio do agencji rządowych, takich jak FBI, CIA, DHS, NSA i tym podobne.

ile zarabiają kryptoanalitycy?

z wyżej wymienionych powodów trudno jest badać dane o kryptoanalitykach. Ale federalpay.org publikuje nieujawnione dane o zatrudnieniu. Według tej strony, FBI zatrudniło 18 kryptoanalityków w 2018 przy średniej rocznej pensji w wysokości ponad $125,000. SalaryExpert.com oblicza średnią roczną pensję kryptowalut na około $75,000.

Leave a Reply