记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

人人都要会点密码学

2020-12-01 08:48

不知道大家对“密码学”是怎么理解的,是不是觉得特高大上,听不懂,又或者会疑惑,有用吗?技术人还要懂这个?

 

说实话,我以前也这么觉得,但现在,我深以为程序员真有必要学点密码学,这是程序安全里重要的一个环节,它会让你更值钱,甚至帮你免于“35 岁危机”。

 

怎么说?先举个真实的案例:

 

今年由于疫情,视频会议软件 Zoom 一跃成为全球第一,日活跃用户超 2 亿,哪怕美股 10 天 4 次熔断时期依然不受影响。然而,今年 3 月底,研究者公开了 Zoom 的重大安全漏洞,其中最重要的问题就是和密码算法与密码管理相关。因为 Zoom 使用了 ECB 加密模式,而这种加密模式并不足够安全。这件事也不是秘密,毕竟 ECB 加密模式的安全问题已经披露了二三十年了。

 

随后,不少知名的公司、教育机构以及政府组织,出于信息安全的考虑,禁止使用 Zoom,转而寻找替代产品。可以说,Zoom 在如日中天的时候,遭遇滑铁卢。如果时间能重来,我相信 Zoom 一定会提前聘用密码学领域的专家,提高研发人员的密码学素养,让公司所有的研发人员都学会和用好密码学。

 

实际上,这不是个例,市面上大部分产品的研发人员,都缺乏专业的密码学素养,由此导致的算法场景错配、或使用有安全漏洞的算法和协议等问题,也是层出不穷。

 

但往好里想,这也暴露了密码学的人才市场缺口,懂点密码学的程序员会更值钱。如果在专业的密码学领域,平均薪酬更会高出一大截。要知道,不同于其他的软件工程师,密码学是一个需要深度积累的领域,年头越长,见识越多,生产效率和产品质量也越高。

 

有经验的信息安全工程师,是每一个公司的关键人力资源。你很少会看到一个信息安全工程师有35 岁的忧愁,而且到了 45 岁的时候,好日子才刚刚开始。可见,要是公司的研发人员都能懂一些密码算法,绝对可以成为稀缺资源。

 

密码学知识体系图


知识来源: https://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448906440&idx=1&sn=2ea36c0fea9228d4a36e13bbfe946f6c

阅读:116824 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“人人都要会点密码学”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云