标记为“密码学”的条目

第45页第18页

所以你想成为一名安全专家

我经常收到一些人发来的电子邮件,他们希望就如何进一步了解计算机安全提供建议,无论是作为大学的一门课程,还是作为一名IT人员,都将其视为职业选择。

第一,知道计算机安全有很多子专业。你可以是防止系统被黑客攻击的专家,或者创建不可打包的软件。你可以是在软件中发现安全问题的专家,或者在网络中。你可能是病毒专家,或政策,或者密码术。有很多,许多不同技能的机会。要成为安全专家,你不必成为编码员。

一般来说,虽然,我有三条建议给任何想学习计算机安全的人。

  • 研究。学习可以采取多种形式。它可以是课堂作业,无论是在大学还是在培训会议上无人机进攻性安全.(这些 好的 自动起动器 资源)可以阅读;那里 许多 属于 杰出的 金宝搏博彩公司 外面的 那里--还有博客——在那里教授计算机安全的不同方面。不要局限于计算机科学,要么。你可以通过学习安全,和软科学喜欢经济学心理学,社会学。
  • 做。计算机安全从根本上说是一门从业者的艺术,这需要练习。这意味着使用所学的配置安全系统,设计新的安全系统,而且——是的——破坏现有的安全系统。这就是为什么许多课程都有很强的动手能力;没有它你不会学到很多。
  • 表演。如果你不能向那些想雇用你的人证明你知道什么,或者你能做什么,这都无关紧要。这不仅仅意味着在面试中听起来不错。这意味着听起来不错 邮寄 列表而在博客188滚球网站评论。你可以通过播客写你自己的博客.您可以在本地用户组会议上教授研讨会。你可以写会议论文,或书籍金宝搏博彩公司。

我是个迷安全 证书,这通常可以快速、轻松地向潜在雇主展示所有这些东西。

我真的没说什么,这对其他领域的研究来说也是如此,但是安全也需要心态——我认为在这个领域取得成功必不可少的一个。我不确定它能教给你,但肯定可以鼓励.“这种想法对大多数人来说并不自然。对工程师来说这是不自然的。好的工程包括思考如何使事物工作;安全意识包括思考如何使事情失败。它包括像攻击者一样思考,对手或罪犯。你不必利用你发现的弱点,但如果你看不到这个世界,你永远不会注意到大多数安全问题。”如果你想设计安全系统而不仅仅是实现它们,这一点尤其正确。记得188滚球网站施奈尔定律:“任何人都可以发明一个如此巧妙的安全系统,以至于她或他无法想到如何打破它。”你的设计唯一值得信赖的方法就是你是否已经为自己打破别人的设计而扬名。

关于密码学的最后一句话。现代密码学特别难学。除了上面的一切,它需要研究生水平的数学知识。而且,一般来说,在计算机安全方面,你所能打破的东西证明了你的能力。自从我写这篇文章以来,这个领域发展了很多。本指南自学密码分析课程十几年前,但它们并不是一个好的起点。

本文最初出现关于“克雷布斯关于安全”,这是一系列问题答案中的第二个。这个是第一个。会有更多的。

发表于7月5日,2012年上午6:17·查看评论188滚球网站

基地组织密写术

报告还很早,但似乎发现了一堆恐怖分子策划文件嵌入的在色情电影的数字文件中。

几周后,在努力破解密码和软件使文件几乎不可见之后,德国调查人员发现,在实际视频中,隐藏着一个情报宝藏——100多份基地组织文件,其中包括一些恐怖组织最大胆的阴谋的内部线索和未来行动的路线图。

5月2日发布,2012年下午12:41·查看评论188滚球网站

阿兰图灵密码分析论文

GCHQ英国政府通讯总部,有释放两个新的——嗯,70岁,但对我们来说是新的——艾伦·图灵的密码分析文档。

论文,一个题为概率在密码中的应用,以及另一篇题为《重复统计数据》的论文,讨论破译代码的数学方法。

[…]

根据GCHQ数学家的说法,他只认自己是理查德,论文详细介绍了使用“数学分析来尝试和确定哪些设置更可能,以便尽快进行尝试”。

报纸好像还没有上线,但是这里是 他们的国家档案资料。

编辑添加(5/12):提供论文对于 下载每人3.50英镑。

4月23日发布,2012年上午6:18·查看评论188滚球网站

国家安全局能破除不良事件吗?

在一个极好的文章在里面有线,詹姆斯·班福德谈到了国家安全局的破译能力。

据另一位参与该项目的高级官员说,几年前,国家安全局在密码分析能力方面取得了巨大突破,或断裂,世界各国政府以及美国许多普通计算机用户使用的复杂的加密系统令人费解。结果,这位官员说:“每个人都是目标;每个有沟通能力的人都是目标。”

几十年来,巴姆福德一直在写关于国家安全局的文章,人们告诉他各种各样的秘密。读到上面,显而易见的问题是:国家安全局能打破不良事件吗?

我猜他们不能。也就是说,他们没有针对AES算法的密码分析攻击,这种攻击允许他们以合理的时间和内存复杂性从已知或选定的密文中恢复密钥。我相信“最高官员”所指的是专注于实施并绕过加密算法的攻击:侧通道攻击,攻击密钥生成系统(利用坏的随机数生成器或草率的密码创建习惯)。攻击目标是通信系统的端点,而不是线路,利用密钥泄漏的攻击,攻击算法的错误实现,等等。这些攻击可能对计算机加密更有效。

编辑添加(3/22):另一个选项是NSA已经构建了能够分解1024位数字的专用硬件。外面有很多RSA-1024,所以这将是一个富有成效的项目。所以,也许吧。

编辑添加(4/13):国家安全局否认一切.

发表于3月22日,2012年上午7:17·查看评论188滚球网站

卫星电话加密算法的密码分析

论文摘要

在本文中,我们分析了现有(和竞争对手)两种卫星电话标准中使用的加密系统,GMR-1和GMR-2。第一个主要贡献是我们能够完全逆向工程所使用的加密算法。这两个密码以前都不为人所知。我们描述了从免费提供的卫星DSP固件更新中恢复这两种算法的细节,其中包括开发自定义反汇编程序和分析代码的工具,以及扩展先前的二进制分析工作,以有效地识别密码。我们注意到这两个系统都必须重复这些步骤,因为可用的二进制文件来自两个完全不同的DSP处理器。也许有点奇怪,我们发现GMR-1密码可以被视为GSM A5/2算法的专有变体,而GMR-2密码是一种全新的设计。第二个主要贡献在于对两个专有流密码的密码分析。我们能够采用已知的A5/2密文攻击GMR-1算法,平均情况复杂度为2。三十二步骤。关于GMR-2密码,我们开发了一种新的攻击,这种攻击在已知的明文环境中非常强大。在这种情况下,一个会话的加密密钥,即。,一个电话,可以使用大约50-65字节的密钥流和适度的计算复杂性进行恢复。我们工作的一个主要发现是,现有的两个卫星电话系统的流密码比对称密码技术的现有技术弱得多。

新闻稿. 新闻 故事.

2月16日发布,2012年下午12:22·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.