?网络工程师能转信息安全相关行业吗?

来自:车小胖谈网络?(微信号:chexiaopangnetwork),作者:车小胖谈网络

问题描述

男,今年33,半个NP,入侵渗透啥的也就会点简单的工具、脚本,目前想转网络安全或者信息安全,但是本人无编程基础,想请圈内的各位给点发展意见,这水平能不能进安全圈?

?

?

文学大师鲁迅先生说过:天下本无路,走的人多了就有了路。。。

?

世界上本无互联网,连接的人多了就有了互联网,信息安全越来越成为互联网产业发展的瓶颈。

?

没有人天生就会信息安全,都是从无到有,从有到精,从精到深不断迭代的过程。

?

信息安全,如同一个庞大的海洋,从事信息安全的专业人群,可能一辈子都无法迭代完成。在信息安全的排行榜(如果有的话)上前几位,都不敢拍着胸脯说:老夫已经完成了迭代。

?

数学里有一个符号“”,代表无穷大,或者无穷远。迭代完成就意味着到达了无穷远点,这是不可能的。

信息安全无论是对称加密还是非常对称加密,永远都不会把公钥、私钥取值范围取在“”里,因为计算机的计算能力再强,也无法计算无穷远点。所以,对于取值范围经常会有一个最大值约束F(Field),这个最大值可以为6553565536次方,但再大也是有限的,不是无限的。

?

在超大范围内取值,可以确保第三方即使知道公钥,也无法推导出私钥,即使有全球最快计算机的帮助,计算出私钥需要一万年以上,这就是安全的。

?

即使有所谓的量子计算机的诞生,可以将计算速度提供N个数量级,只要将取值范围提高NN次方,就可以防御暴力破解的风险。

?

魔高一尺,道高一丈

如果能将地球上常用的安全攻击手法研究透彻,并找到对策,这已经不简单了。

?

首先,要看得懂别人的安全研究论文,当别人提到Nonce的时候,你应该知道Nonce是“Number used Only Once”的缩写,即使你知道这个缩写,你还要知道为何Nonce为何不能重复使用。你去查询文献,会将你指向流加密(Stream Cipher块加密(Block Cipher


读者一般理解加密是这个样子的:

?

参数1:“加密密钥

参数2:“明文信息

?

将以上两参数做为输入量,运行加密函数(),得到的输出量为“密文信息”。

?

“密文信息”?=?加密函数(参数1?参数2

?

这种理解也不能说不对,因为AES ECB (Electronic Codebook)就是这么加密的。

?

但是,这种加密方式不安全啊,看一个例子。

?

加密之前的明文图片:

?


?

AES ECB加密之后的图片:


?

?

尽管加密之后的图片使得图片模糊,但是依然可以分辨出原始图片的样子。这就是信息安全的泄露。

?

使用一次性Nonce,可以更加随机化原始明文信息,通常是这么做的,以AES CBC?Cipher Block Chain为例:

?

随机化明文信息?=明文信息” ⊕??Nonce

?

参数1:“加密密钥

参数2:“随机化明文信息

?

将以上两参数做为输入量,运行加密函数(),得到的输出量为“密文信息”。

?

“密文信息”?=?加密函数(参数1?参数2

?

另外,“”符号为按位异或操作,加密之后的图片是这个样子的:

?

?

?

用肉眼看,怎么也看不出这原来是一幅企鹅的照片。

?

一个小小的随机数Nonce,竟然引起那么多的差异,每当看到这些发明创造的时候,不得不感叹人类的智慧!

?

以上的文字作为一个小知识点,送给有志于学习信息安全的读者!

推荐↓↓↓
黑客技术与网络安全
上一篇:电信运营商能监听到HTTPS通信吗?