在网络安全领域,管理员利用各种安全方法(包括硬件和软件解决方案)来保护网络数据免受未经授权的访问和其他威胁。这些机制都是确保网络安全的预防措施,包括OTP,令牌,生物识别,语音和面部识别,个人识别号码以及验证用户身份的借记卡和信用卡。
事实上,这都是基于加密。对个人或者企业的数据信息进行加密保护至关重要,密码学在其中发挥了很大的作用。没有密码学,就没有任何信息安全可言,整个网络空间安全都是建立在密码学的基础上的。
加密和解密算法是密码学的关键组成部分。这些方法有助于防止泄露机密信息和未经授权的访问。破译编码数据的秘诀由发送方和接收方共同掌握,使其成为隐藏通信的最有效方法。
密码技术当之无愧地成为信息安全技术之核心,主要包括编码技术、分析技术。
密码编码技术就是寻找具有较高安全性的有效密码算法及相关协议,以满足加密或认证方面条件;密码分析技术则反过来,利用伪造认证信息或者将密码进行破译来窃取机密或者实施各种破坏活动。
当前,密码方面的技术主要有两类,一类是建立在数学基础上的技术,它们包括 VPN 技术、PKI 技术、密钥管理、身份识别、公钥密码、分组密码、数字签名等,另一类则不是建立在数学基础上的技术,它们包括建立在生物特征基础上的识别技术、信息隐藏和量子密码等。
从事信息安全工作是离不开密码学的学习的。密码学是所有信息安全专业的必修课。
在网络安全领域,网络攻防的门槛较低,不需要懂太多的数学,熟悉代码,就可以入门,打比赛经验越多,能力越强。断学习前沿的东西,看懂越来越复杂的代码。
而密码学,门槛则高很多。首先,需要一定的英语水平,能够熟读英文教材;还要有扎实的数学基础(线性代数、信息安全数学基础、数论、近世代数等),才可以看懂那些厉害的理论类文章。
很多人认为学网络安全是不需要学习密码学的。这个观点对于只想做普通的安全工程师的人来说比较适用,但对于网络安全研发的人是不适用的。如果想要去去对应的研究所,密码安全还是很重要的,阿里,华为,腾讯都有密码学相关的部门,做的方向集中在区块链,数据隐私保护,隐私保护深度学习等相对更偏应用的方向。
密码学涉及理解和应用复杂算法来加密和解密数据,以及理解安全和密码学的基本原理。熟悉密码学中使用的各种工具和技术,并了解使用它们可能产生的潜在风险和威胁也很重要。
密码学领域的基础知识包括:近世代数、概率论、信息论与编码、复杂性理论、数论基础、电路基础。
推荐基本密码学教材
《Advanced Topics in Cryptography》Jonathan Katz
《Introduction to Modern Cryptography》 Jonathan Katz, Yehuda Lindell
《Foundations of Cryptography 》Oded Goldreich