实用密码学
范学雷
前 Oracle 首席软件工程师,Java SE 安全组成员,OpenJDK 评审成员
14948 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
免费
课程目录
已完结/共 24 讲
开篇词 (1讲)
开篇词 | 人人都要会点密码学
时长 12:48
课前必读 (1讲)
01 | 学习密码学有什么用?
时长 17:28
学会使用哈希函数 (4讲)
02|单向散列函数:如何保证信息完整性?
时长 16:57
03|如何设置合适的安全强度?
时长 12:41
04|选择哈希算法应该考虑哪些因素?
时长 09:53
05|如何有效避免长度延展攻击?
时长 11:39
学会使用加密算法 (15讲)
06|对称密钥:如何保护私密数据?
时长 15:16
07 | 怎么选择对称密钥算法?
时长 07:24
08 | 该怎么选择初始化向量?
时长 11:08
加餐 | 密码学,心底的冷暖
时长 05:13
09 | 为什么ECB模式不安全?
时长 11:09
10 | 怎么防止数据重放攻击?
时长 15:37
11 | 怎么利用解密端攻击?
时长 11:48
12 | 怎么利用加密端攻击?
时长 10:35
13 | 如何防止数据被调包?
时长 10:41
14 | 加密数据能够自我验证吗?
时长 09:49
15 | AEAD有哪些安全陷阱?
时长 10:36
16 | 为什么说随机数都是骗人的?
时长 15:10
17 | 加密密钥是怎么来的?
时长 11:28
18 | 如何管理对称密钥?
时长 10:08
19 | 量子时代,你准备好了吗?
时长 10:56
案例分析 (1讲)
20 | 综合案例:如何解决约会难题?
时长 12:40
结束语 (2讲)
结束语 | 深挖坑、广积粮
时长 04:26
结课测试 | 这些密码学的知识,你都掌握了吗?
时长 00:26
实用密码学
15
15
1.0x
00:00/00:00
登录|注册

加餐 | 密码学,心底的冷暖

范学雷
你好,我是范学雷。
今天是我们的一次加餐,我们不讲知识,我要跟你分享一点关于密码学的小感慨。
2011 年的时候,因为要参与解决 BEAST 安全漏洞的国际合作,我得以和一些顶尖的密码学家一块儿工作。当时,幸运的是,我提议的解决方案被广泛采纳,成为了事实上的标准,给 TLS 1.0 续了十年的命。
不幸的是,十多年来,我对密码学一直都很崇拜,但是,它的很完美的印象在我的心底被彻底击碎了,这也彻底改变了我对密码学应用市场的认识。
为了更好地帮助我找到解决方案,当时的一位密码学家分享给我一些他的调查数据。这些数据研究了全球最知名的几十万家公司的公开网站,帮助他们发现了很多和密码学相关的安全问题。
问题很严重,国内公司的问题尤其严重。按理说,大公司有钱有人有技术,能够养得起、请得动密码学专业领域的工程师,信息系统应该没有突出的密码学问题。
很遗憾的是,2011 年的数据表明,那时候的国内大公司,虽然有钱有人有技术,却依然霸占了问题最突出、威胁最严峻的榜单前列。

现实和理想

这是我第一次被密码学现实和理想之间的差距震撼到了。因为这些问题,其实都不是什么技术门槛的问题。技术都是公开的,也都是随手可取的。大部分的安全问题,都来源于这些应用的设计者和实现者没有意识到这些麻烦的存在。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

密码学在实际应用中存在巨大的安全隐患,尽管技术公开且可取,但设计者和实现者对安全问题的意识不足导致了许多安全漏洞。过去几年中,主流密码学算法频频爆出漏洞,导致行业不断更新产品和寻找替代品。然而,即使使用新算法,数据的安全也并非绝对可靠,历史数据仍有可能被破解,而新算法的未来安全性也存在风险。由于大部分软件工程师缺乏密码学基础知识,对这些问题缺乏担忧和解决方法。然而,一些学校已经开始开设基础密码学课程,即使不是软件工程师,这些基础课程也能帮助人们更好地保护隐私和自身安全。因此,对密码学的基础知识的普及和学习将有助于改善密码学在实际应用中的安全性。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《实用密码学》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
开篇词 | 人人都要会点密码学
免费
01 | 学习密码学有什么用?
02|单向散列函数:如何保证信息完整性?
04|选择哈希算法应该考虑哪些因素?
08 | 该怎么选择初始化向量?
10 | 怎么防止数据重放攻击?
登录 后留言

全部留言(7)

  • 最新
  • 精选
  • sugar
    我曾担任过BAT某业务部门的安全接口人,受理各类安全技术相关的case和后续跟进。从我的视角来看,信息安全这个领域 老师本节提到的问题,本质上需要靠政策和立法去推动。我不知道在硅谷是怎样的,但至少国内大厂我很清楚,2017年网安法出台后,是有明显改变的。举个例子:法规要求服务端log至少保留3个月或者6个月,那么公司会推动相应的机制确保自己是“合法”的,因为如果遇到重大安全攻击比如APT,网警介入发现服务端日志没有按法规保存,公司会负有连带责任,诸如此类的一些安全问题连带责任甚至有可能让法人坐牢,这样重视程度马上就不一样了。但如果没有这些法规的出台,公司对信息安全部门的定位就是一个比较扯淡的存在,不能没有你,但你也不要耽误我迭代业务赚钱,因为你这个部门不挣钱.... 当然了,有了法规的出台,很多大厂的信安部门甚至能把自己变成乙方,一下子有了证明自己价值的路径了。总的来说,国内这几年的发展真的不错,看好未来10年国内IT领域的发展~

    作者回复: 哎,不说了,谈起背后的原因,能吐一江水。我们能做的,就是在现有条件下,尽力去推动信息系统安全,创造一个多赢的局面,同时让自己越来越有价值。

    2020-12-13
    4
  • 孜孜
    我倒是有点疑惑,日常工作,凡事有人和我讨论安全和漏洞,我基本上来就是一句话,保持framework和package更新。。对于加密,目前我们都上了https,其他的也都在tls上。对于我来说,就是紧跟业界推荐,让我disable或者升级什么,我就干什么。 其实我不认为我有实现加密算法的能力,甚至我也没有使用加密算法能力,我充其量就是个配置者。。其实我对这门课程的期待就是,当我去做升级和disable某些算法时候,能心中有数就可以。不知道这算不算满足老师对这门课的期待?

    作者回复: 能主动地跟上业界推荐,及时更新,其实就解决了大部分问题了。这是我期待的结果之一。我期待的另外一个结果,就是希望你能够对常见算法心中有数。需要使用算法的时候,能够有意识,可以通过查阅资料和相关规范,快速跟上。

    2020-12-11
    4
  • 麋鹿在泛舟
    “我期待的另外一个结果,就是希望你能够对常见算法心中有数。需要使用算法的时候,能够有意识,可以通过查阅资料和相关规范,快速跟上” 针对老师谈到的第二点,我的疑问是,即使做了很多查阅资料和相关规范的工作,最终可能还是会找一个知名开源软件,参考其对新安全协议的实现,直接抄过来用,这就让我感觉就算不查阅直接抄过来也是ok的, 那这部分工作的价值是什么?

    作者回复: 抄作业也有不同:有的抄的明白,有的抄不明白;有的抄的起,改的动;有的抄不起,改不动。不知道基本的密码学算法,作业超过来,以后的维护怎么办呢?毕竟,任何作业随着时间的推移,都是漏洞百出的。而且,让别人抄你的作业,不香吗?老抄作业,啥时候是个头呢? 我觉得2011年的是时候,国内公司的安全状况不容乐观的原因,可能就和没能力抄作业有关系。

    2020-12-12
    2
  • qinsi
    很多样例代码都是错的,被复制粘贴到各种工程中

    作者回复: 是的,很遗憾样例代码会过时的。样例代码的维护是一个很大的问题。 这是一个很棒的角度!

    2020-12-11
    1
  • runner
    期待老师关于密码学更多干货,理论附带工程实践!

    作者回复: 我加油!

    2020-12-11
  • 罗 乾 林
    突然有个想法: 如果我们积累足够多的历史数据,用现在流行的深度学习能不能训练一个模型能够破解密码

    作者回复: 2^128的安全强度,现在的计算能力应该没有办法,深度学习也不行。量子计算时代,2^128的安全强度,就不敢说还安全了。

    2020-12-11
  • ifelse
    很好的加餐,安全问题必须重视,从你我做起。
    2022-11-05归属地:浙江
收起评论
显示
设置
留言
7
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部