实用密码学
范学雷
前 Oracle 首席软件工程师,Java SE 安全组成员,OpenJDK 评审成员
14948 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
免费
课程目录
已完结/共 24 讲
开篇词 (1讲)
开篇词 | 人人都要会点密码学
时长 12:48
课前必读 (1讲)
01 | 学习密码学有什么用?
时长 17:28
学会使用哈希函数 (4讲)
02|单向散列函数:如何保证信息完整性?
时长 16:57
03|如何设置合适的安全强度?
时长 12:41
04|选择哈希算法应该考虑哪些因素?
时长 09:53
05|如何有效避免长度延展攻击?
时长 11:39
学会使用加密算法 (15讲)
06|对称密钥:如何保护私密数据?
时长 15:16
07 | 怎么选择对称密钥算法?
时长 07:24
08 | 该怎么选择初始化向量?
时长 11:08
加餐 | 密码学,心底的冷暖
时长 05:13
09 | 为什么ECB模式不安全?
时长 11:09
10 | 怎么防止数据重放攻击?
时长 15:37
11 | 怎么利用解密端攻击?
时长 11:48
12 | 怎么利用加密端攻击?
时长 10:35
13 | 如何防止数据被调包?
时长 10:41
14 | 加密数据能够自我验证吗?
时长 09:49
15 | AEAD有哪些安全陷阱?
时长 10:36
16 | 为什么说随机数都是骗人的?
时长 15:10
17 | 加密密钥是怎么来的?
时长 11:28
18 | 如何管理对称密钥?
时长 10:08
19 | 量子时代,你准备好了吗?
时长 10:56
案例分析 (1讲)
20 | 综合案例:如何解决约会难题?
时长 12:40
结束语 (2讲)
结束语 | 深挖坑、广积粮
时长 04:26
结课测试 | 这些密码学的知识,你都掌握了吗?
时长 00:26
实用密码学
15
15
1.0x
00:00/00:00
登录|注册

结束语 | 深挖坑、广积粮

范学雷
你好,我是范学雷。
我觉得自己是一个写字还算快的程序员。
从第一段文字开始,到着手写这一篇结束语,也有八九个月的时间了,还包括利用了近两个月的休假。如果当初我能够想象得到,每一讲的文章,都要写一两个星期的话,我是断断不敢有写这个专栏的一星一点的想法的。2020 年初,我一不小心给自己挖了一个大坑。
不过,现在回头看看,所有的付出时间都是有收获的。2020 年初挖的坑,我在 2020 年底还是给填上了。

珍惜踩过的坑

其实,我们踩过的每一个坑,最后都会变成我们脚底的一块砖。在我想着怎么把我记忆里的东西表达成文字的时候,在我想着怎么把复杂的东西用简单的形式叙述出来的时候,在我想着怎么呈现技术背后的基本原理和基础逻辑的时候,我都在积攒着对密码学更深的理解和认识。
对于我自己而言,密码学具有神奇的魔力。
我在这个领域已经工作了二十多年,一点儿也没有感到厌倦。密码学领域的工程实践,依然对我有巨大的诱惑力;其中的很多问题,也一直吸引着我继续在这个领域里去摸索。
我每一年都要看很多论文,每一年都要解决很多新问题,每一年又会发现很多新问题,几乎每一年都有完全不一样的挑战。也许,这就是密码学和密码学工程实践的魔力所在吧。
其实,别人踩过的每一个坑,也都可以变成我们脚底的一块砖
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

标题:深挖坑、广积粮——学好密码学的小建议 范学雷在本文中分享了他对密码学的理解和认识,以及学习密码学的建议。他强调了珍惜踩过的坑和积累学过的粮的重要性。他认为,踩过的每一个坑都会变成我们脚底的一块砖,而深挖别人踩过的坑可以让每一次公开的信息安全危机成为我们脚底的一块砖。此外,他提到了创建“禁止清单”和“爬坑清单”,并鼓励读者每年都要读很多论文、分析很多安全事故、解决很多新问题,以此来积累更多的粮。最后,他送别读者,希望读者在密码学学习中能够发现新的问题,并停下来思考,看看自己有没有更深入的见解。 文章通过范学雷的亲身经历和观点,向读者传达了学习密码学的重要性和方法。他的建议不仅适用于密码学领域,也可以在其他技术领域中得到启发。通过深挖坑、广积粮,读者可以更好地理解和应用所学的知识,不断提升自己在技术领域的能力和见识。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《实用密码学》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
开篇词 | 人人都要会点密码学
免费
01 | 学习密码学有什么用?
02|单向散列函数:如何保证信息完整性?
04|选择哈希算法应该考虑哪些因素?
08 | 该怎么选择初始化向量?
10 | 怎么防止数据重放攻击?
登录 后留言

全部留言(8)

  • 最新
  • 精选
  • bigben
    期待老师再开个非对称加密。

    作者回复: 这个专栏的订阅量实在是少,极客时间大概率是赔钱支持了对称加密的部分。想再看看非对称部分的朋友们,这里留言吧;我们看看是不是有足够的需要,尽量少赔点钱。

    2022-05-12
    4
    6
  • 孜孜
    有什么好的网站可以看到别人的坑呢?

    作者回复: 来源比较零散,关注世界性的信息安全大会,以及信息安全的新闻。https://thehackernews.com/可能是信息比较密集的一个网站。

    2021-01-11
    2
  • Geek_wilbur
    非常好的课程,期待非对称加密部分

    作者回复: 谢谢鼓励!

    2023-03-01归属地:广东
  • ifelse
    学习打卡,感谢老师分享,收获很多。

    作者回复: 恭喜你完成了这一个专栏。很高兴你能够有所收获!

    2022-11-14归属地:美国
  • 全麦小面包
    我也想看非对称加密。话说,非对称秘钥,选取多大的长度合适呀?1024足够了吗?

    作者回复: 关于非对称部分,我再想想啊。 恰当的密钥长度依赖于具体的算法。简单的说,RSA应该选取2048以上的长度了;EC应该使用256bit以上的密钥。其实,这个说法也有很多问题,RSA应该使用基于RSASSA-PSS的算法,并且只用于签名;除了数字签名,不建议使用RSA算法了。EC尽量使用Secp256R1/K1或者更强的曲线,以及更现代的x25519/448或者ed25519/248。随机产生的EC曲线,也不建议使用了。

    2022-09-20归属地:美国
  • 25ma
    感谢老师倾壤相授,让我对密码学知识有了一个新的认识和提高
    2021-01-11
    6
  • godliness
    非对称加密部分
    2023-11-13归属地:湖北
  • eddy
    期待非对称密钥课程,现在学完意犹未尽,并且没有非对称密钥,少了现代密码学的重要组成
    2022-07-26
收起评论
显示
设置
留言
8
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部