网友评论：密码工程师的要求 _评论与分析_科技时代

新浪首页 > 科技时代 > 评论与分析 > 新浪科技 > 新闻报道

网友评论：密码工程师的要求
http://www.sina.com.cn 1999/10/08 13:44 新浪科技

　　新浪网友：指顾江山

　　我最希望招聘到的是一个可以培养为密码工程师的人才。也许大家会觉得密码工程师的要求很高，其实并不高，一个熟悉计算机系统，大学数学和信息工程课程学的还可以的工程师，即使此前从未学过密码学，也有可能成为一个很好的密码学工程师。我写一些关于密码学，密码工程学和密码工程师的东西，供感兴趣的人参考。

　　密码工程师的要求

　　密码学长久以来是数学严格统治下的地盘，密码学家们常说的一句话是:"一个密码学家，首先要是一个数学家。" 如果让一个密码学家来设计安全系统，他会把系统设计的在密码学上非常规范，但没有人会用他的系统的，因为他的系统肯定缺乏效率，并且无法与其他系统协同运作。

　　在安全系统的设计上不仅仅需要密码学家，更需要的是密码工程师。而密码工程师不需要是数学家，只需要理解密码学中的概念就可以了。

　　讽刺的是，很多"密码学家"们都不理解密码学中的一些基本概念。像密码学中实际上是有三个假设的:

　　1。物理安全假设，假设通信方是物理安全的，双方有个安全的密钥(或初始信息)交换途径。

　　2。计算安全假设，假设攻击者的计算能力是有限度的，不具有无限强大的运算能力来破解密码算法。

　　3。随机性假设，假设通信方可以产生真随机数来作为密钥，以保证外界不能预测密钥的任何信息。

　　密码学大师们不提这三个假设大概是因为他们觉得需要这三个假设在密码学中实在是丢脸的事情，但是，整个密码学大厦却是在这三个假设下建立起来的。

　　其实，这三个假设除了随机性假设还可以由物理随机源保证外，其他两个假设都已风雨飘摇。

　　先说物理安全假设，假设我们面前摆放一台连网的，装有Windows 系统，CPU为PIII的计算机，我们不知道CPU内具体进行了什么操作，也就不能断定CPU内是否存在后门，因此不能假设CPU是物理安全的，考虑到 Windows的后门以及病毒，蠕虫，特洛伊木马等的存在，操作系统也不能假设为物理安全的，而我们一般不会仔细监视网上传输的每一笔数据，即使监视，数据的最终流向，数据中的冗余信息是否具有意义也是我们所不知道的。因此，我们面前的这个传统被认为安全的电脑实际上千疮百孔。

　　再说计算安全假设，实际上，对于潜在攻击者的计算能力，我们完全可以有一个量化的估计，为什么不能把计算安全假设量化为计算力的数据来计算安全系统的计算安全时限呢?

　　当密码学的基本原理应用到工程的时候，无数问题都将出现。工程上有数不清的标准，协议和已有产品，这些都很难根据密码学家的建议而修改，而密码学家们手中的王牌——软硬件加密产品又要受到各种软硬件攻击的挑战，纯数学方法无法应对。

　　密码学应用到工程上障碍重重，而不应用到工程上又毫无意义，解决密码学在工程上的应用不应该是密码学家的任务，而是密码学工程师的任务。

　　密码学工程师不需要像密码学家那样用严格的数学方法分析每个算法的安全性，他只要了解各种算法的特点，并把具体的算法看作黑盒子，作为基本元件插入整个系统的设计之中。对密码学工程师来说，对系统的了解比对密码学的了解更重要。密码学工程师必须在建造安全系统所要付出的代价，攻破安全系统所耗费代价的估计和安全系统被攻破所造成损失的估计中寻找平衡。这是有无数参变量的复杂问题，没有什么理论可以遵循，只有密码学工程师根据自己的知识和经验自行判断。

　　在分析实际系统的时候，密码学工程师必须培养分割问题的能力，把一个巨大的问题切割为一批相对独立的问题，每个问题解决一两个安全漏洞。分割时最需要注意的是分割的层次化和模块化，这是系统易于实现和维护的关键。

　　我希望为公司培养一个密码工程师，相比熟悉密码学和熟悉计算机系统的两个人，我宁愿选择后者培养。因为密码学工程师最重要的是系统分析能力而不是教条的密码数学知识。
　

本贴提交者发言纯属个人意见，与本网站立场无关。欢迎来新浪IT业界论坛发表文章或来信发表意见。

新浪首页 > 科技时代 > 评论与分析 > 新浪科技 > 新闻报道

网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息


			网友评论：密码工程师的要求 http://www.sina.com.cn 1999/10/08 13:44 新浪科技　　新浪网友：指顾江山　　我最希望招聘到的是一个可以培养为密码工程师的人才。也许大家会觉得密码工程师的要求很高，其实并不高，一个熟悉计算机系统，大学数学和信息工程课程学的还可以的工程师，即使此前从未学过密码学，也有可能成为一个很好的密码学工程师。我写一些关于密码学，密码工程学和密码工程师的东西，供感兴趣的人参考。　　密码工程师的要求　　密码学长久以来是数学严格统治下的地盘，密码学家们常说的一句话是:"一个密码学家，首先要是一个数学家。" 如果让一个密码学家来设计安全系统，他会把系统设计的在密码学上非常规范，但没有人会用他的系统的，因为他的系统肯定缺乏效率，并且无法与其他系统协同运作。　　在安全系统的设计上不仅仅需要密码学家，更需要的是密码工程师。而密码工程师不需要是数学家，只需要理解密码学中的概念就可以了。　　讽刺的是，很多"密码学家"们都不理解密码学中的一些基本概念。像密码学中实际上是有三个假设的: 　　1。物理安全假设，假设通信方是物理安全的，双方有个安全的密钥(或初始信息)交换途径。　　2。计算安全假设，假设攻击者的计算能力是有限度的，不具有无限强大的运算能力来破解密码算法。　　3。随机性假设，假设通信方可以产生真随机数来作为密钥，以保证外界不能预测密钥的任何信息。　　密码学大师们不提这三个假设大概是因为他们觉得需要这三个假设在密码学中实在是丢脸的事情，但是，整个密码学大厦却是在这三个假设下建立起来的。　　其实，这三个假设除了随机性假设还可以由物理随机源保证外，其他两个假设都已风雨飘摇。　　先说物理安全假设，假设我们面前摆放一台连网的，装有Windows 系统，CPU为PIII的计算机，我们不知道CPU内具体进行了什么操作，也就不能断定CPU内是否存在后门，因此不能假设CPU是物理安全的，考虑到 Windows的后门以及病毒，蠕虫，特洛伊木马等的存在，操作系统也不能假设为物理安全的，而我们一般不会仔细监视网上传输的每一笔数据，即使监视，数据的最终流向，数据中的冗余信息是否具有意义也是我们所不知道的。因此，我们面前的这个传统被认为安全的电脑实际上千疮百孔。　　再说计算安全假设，实际上，对于潜在攻击者的计算能力，我们完全可以有一个量化的估计，为什么不能把计算安全假设量化为计算力的数据来计算安全系统的计算安全时限呢? 　　当密码学的基本原理应用到工程的时候，无数问题都将出现。工程上有数不清的标准，协议和已有产品，这些都很难根据密码学家的建议而修改，而密码学家们手中的王牌——软硬件加密产品又要受到各种软硬件攻击的挑战，纯数学方法无法应对。　　密码学应用到工程上障碍重重，而不应用到工程上又毫无意义，解决密码学在工程上的应用不应该是密码学家的任务，而是密码学工程师的任务。　　密码学工程师不需要像密码学家那样用严格的数学方法分析每个算法的安全性，他只要了解各种算法的特点，并把具体的算法看作黑盒子，作为基本元件插入整个系统的设计之中。对密码学工程师来说，对系统的了解比对密码学的了解更重要。密码学工程师必须在建造安全系统所要付出的代价，攻破安全系统所耗费代价的估计和安全系统被攻破所造成损失的估计中寻找平衡。这是有无数参变量的复杂问题，没有什么理论可以遵循，只有密码学工程师根据自己的知识和经验自行判断。　　在分析实际系统的时候，密码学工程师必须培养分割问题的能力，把一个巨大的问题切割为一批相对独立的问题，每个问题解决一两个安全漏洞。分割时最需要注意的是分割的层次化和模块化，这是系统易于实现和维护的关键。　　我希望为公司培养一个密码工程师，相比熟悉密码学和熟悉计算机系统的两个人，我宁愿选择后者培养。因为密码学工程师最重要的是系统分析能力而不是教条的密码数学知识。　本贴提交者发言纯属个人意见，与本网站立场无关。欢迎来新浪IT业界论坛发表文章或来信发表意见。

新浪首页 > 科技时代 > 评论与分析 > 新浪科技 > 新闻报道