​网络工程师能转信息安全相关行业吗?

来自:车小胖谈网络 (微信号:chexiaopangnetwork),作者:车小胖谈网络

问题描述

男,今年33,半个NP,入侵渗透啥的也就会点简单的工具、脚本,目前想转网络安全或者信息安全,但是本人无编程基础,想请圈内的各位给点发展意见,这水平能不能进安全圈?

 

 

文学大师鲁迅先生说过:天下本无路,走的人多了就有了路。。。

 

世界上本无互联网,连接的人多了就有了互联网,信息安全越来越成为互联网产业发展的瓶颈。

 

没有人天生就会信息安全,都是从无到有,从有到精,从精到深不断迭代的过程。

 

信息安全,如同一个庞大的海洋,从事信息安全的专业人群,可能一辈子都无法迭代完成。在信息安全的排行榜(如果有的话)上前几位,都不敢拍着胸脯说:老夫已经完成了迭代。

 

数学里有一个符号“”,代表无穷大,或者无穷远。迭代完成就意味着到达了无穷远点,这是不可能的。

信息安全无论是对称加密还是非常对称加密,永远都不会把公钥、私钥取值范围取在“”里,因为计算机的计算能力再强,也无法计算无穷远点。所以,对于取值范围经常会有一个最大值约束F(Field),这个最大值可以为6553565536次方,但再大也是有限的,不是无限的。

 

在超大范围内取值,可以确保第三方即使知道公钥,也无法推导出私钥,即使有全球最快计算机的帮助,计算出私钥需要一万年以上,这就是安全的。

 

即使有所谓的量子计算机的诞生,可以将计算速度提供N个数量级,只要将取值范围提高NN次方,就可以防御暴力破解的风险。

 

魔高一尺,道高一丈

如果能将地球上常用的安全攻击手法研究透彻,并找到对策,这已经不简单了。

 

首先,要看得懂别人的安全研究论文,当别人提到Nonce的时候,你应该知道Nonce是“Number used Only Once”的缩写,即使你知道这个缩写,你还要知道为何Nonce为何不能重复使用。你去查询文献,会将你指向流加密(Stream Cipher块加密(Block Cipher


读者一般理解加密是这个样子的:

 

参数1:“加密密钥

参数2:“明文信息

 

将以上两参数做为输入量,运行加密函数(),得到的输出量为“密文信息”。

 

“密文信息” = 加密函数(参数1 参数2

 

这种理解也不能说不对,因为AES ECB (Electronic Codebook)就是这么加密的。

 

但是,这种加密方式不安全啊,看一个例子。

 

加密之前的明文图片:

 


 

AES ECB加密之后的图片:


 

 

尽管加密之后的图片使得图片模糊,但是依然可以分辨出原始图片的样子。这就是信息安全的泄露。

 

使用一次性Nonce,可以更加随机化原始明文信息,通常是这么做的,以AES CBC Cipher Block Chain为例:

 

随机化明文信息 =明文信息” ⊕  Nonce

 

参数1:“加密密钥

参数2:“随机化明文信息

 

将以上两参数做为输入量,运行加密函数(),得到的输出量为“密文信息”。

 

“密文信息” = 加密函数(参数1 参数2

 

另外,“”符号为按位异或操作,加密之后的图片是这个样子的:

 

 

 

用肉眼看,怎么也看不出这原来是一幅企鹅的照片。

 

一个小小的随机数Nonce,竟然引起那么多的差异,每当看到这些发明创造的时候,不得不感叹人类的智慧!

 

以上的文字作为一个小知识点,送给有志于学习信息安全的读者!

推荐↓↓↓
黑客技术与网络安全
上一篇:电信运营商能监听到HTTPS通信吗?