Cześć, interesuję się już security od jakiegoś czasu i postanowiłem bardziej specjalizować się w kryptografii. Jakąś podstawową wiedzę już mniej więcej posiadam, np. na czym polega kryptoanaliza czy jak działa kryptografia asymetryczna, I teraz pytanie - jak najlepiej zacząć naukę? Które języki programowania będą potrzebne (pewnie C/C++)? Jak ćwiczyć zdobytą wiedzę teoretyczną - własne implementacje (wiem, że nie powinienem tego później wykorzystywać xD), jakieś CTFy? Książki warte polecenia? Na razie czytałem jedynie "Podstawy kryptografii" Karbowskiego. Jaka wiedza z innej działki IT (sieci, systemy?) może być do tego przydatna ? A może w przyszłej pracy przydatna będzie matematyka jako drugi kierunek studiów albo doktorat?
A poza tym - czy ma to sens? Wydaje mi się, że to dość niszowa dziedzina w bezpieczeństwie i obawiam się, że może być problem ze znalezieniem pracy, jeżeli nie jest się wymiataczem. Może warto najpierw pracować na jakimś podobnym stanowisku, niezwiązanym ściśle z kryptografią, aby zebrać doświadczenie (tak jak poleca się np. sysadmina dla osób celujących w pentesting)? Właściwie jakie są możliwości późniejszej pracy? Z góry dziękuję za wszystkie wskazówki.
Całkiem niedawno wyszła solidna pozycja "Nowoczesna kryptografia" w PWN-ie, na pewno się przyda. Warto też pouczyć się teorii liczb. Podobała mi się książka Yana (spis treści: link), ale już raczej ciężko dostępna. Innym ciężko dostępnym, ale solidnym podręcznikiem z matmą byłby Koblitz. W Internecie na portalu ze świnką morską kiedyś latały skany...
Rozwijanie nowych systemów kryptograficznych to raczej ciężki kawałek chleba, potrzeba by pewnie doktoratu z matematyki dyskretnej. Jak zauważał Schneier i Ferguson w klasycznej książce, pełno było ludzi, którzy próbowali stworzyć własne "silne" algorytmy, które byłby bez szans w starciu z ekspertami, bez problemu znajdującymi w ich teorii rozmaite dziury. Trochę wąska jest więc ta twoja wymarzona specjalizacja. Jak się nie chcesz doktoryzować z matmy to próbuj pouczyć się sieci, Linuksów i programowania w C, po czym idź w ogólnego specjalistę od security.
- Zacznij od cryptopals
- CTFy to na pewno ciekawa opcja. https://github.com/p4-team/ctf mamy tu pewnie z milion writeupów z crypto
może być problem ze znalezieniem pracy
Pod kątem pracy to bym sobie odpuścił. Ofert jest bardzo mało i w zasadzie bez PhD ciężko o cokolwiek. Możesz popatrzyć na https://www.iacr.org/jobs/
Które języki programowania będą potrzebne (pewnie C/C++)?
Sage.