|
|
信息安全-密码学方向的研究生新生的研究生阶段的学习和发展方向?
关注者
43
被浏览
31,337
5 个回答
GZU LJ老师?
密码学对数学的要求比较高,主要是数论、近世代数(抽象代数)这方面,可以找一本本科的《信息安全数学基础》教材看看,再去看现代密码学的书。
如果想看中文书的话,《Introduction to Modern Cryptography》这本书有中文翻译版,不过个人认为翻译得比较一般。
https:// book.douban.com/subject /5954556/
另外,推荐杨波老师的《现代密码学》,算是国内比较好的密码学中文教材。
同时,也可以在网上看一些密码学方面的视频课程,如Coursera上Dan Boneh(斯坦福的密码学大牛)的Cryptography课程。
现在硕士还没入学,可以提前上Google Scholar了解了解老师的研究方向。如果是LJ老师的学生的话主要研究方向应该是用密码学方法解决云计算中的一些安全问题,可能会偏理论一些。
https:// scholar.google.com/cita tions?user=7GDV2vUAAAAJ&hl=zh-CN&oi=ao
如果以后考虑读博的话没有问题,但是如果打算硕士毕业后直接找工作的话可能要在锻炼自己码农技能(很重要很重要很重要)的同时多接触一些比较热门的技术,如机器学习、区块链等等。
现在区块链比较火,各个学校的密码学大牛都在开始研究这方面。
「作为密码学方向的研究生不去了解了解区块链就太亏了。——本人」
可以提前学习一下再和老师或者师兄师姐讨论讨论,看看有没有这方面兴趣。
很惭愧地说你这本教科书我还真没看过...翻了翻目录,似乎没有特别明显的倾向性。选这本书,而且是硕士,大概老板并没有准备让你做理论密码吧。
1.单就非科研方向的就业而言,密码确实不算一个好方向。主要名字吃亏,可以用的噱头少。现在有了区块链好些。所以赞同这几年内关于可以考虑申请做区块链的说法。
2.不同意关于对称和公钥中公钥好就业的说法。身边两类人都有,成功的例子也都有: 公钥的优点是噱头多,可以说出很多fancy的应用场景,但能不能落实是另一回事。缺点和对称的优势在下面说。
3. 如果做传统密码/协议分析和设计,又想找非科研的工作,请务必花些精力关注实现和应用。虽说实现是一个独立的方向,但很多人不好找工作,面子上是密码这个名字的锅,里子里也有自己完全不懂实现的问题。也就是说,出于种种原因,虽然研究密码,但密码怎么实现怎么用,怎么更快怎么更安全这些全不懂。这样对于公司而言价值就大大缩水了: 大多数时候,实现不是随便街上拎个程序员就能做好的。
4. 对于实现和代码能力的要求,对称比公钥高。其实公钥实现难度大,技术多,但公钥研究重在证明,很多时候不大做实现。而实现在对称中要求更高,结合更紧。公钥中很多人可能一篇论文一行代码都不用写的,完全手推就可以了。当然这个其实完全看个人,对称里有做纯推导的,公钥也有做实现的,只是说大致的环境和比例如此罢了。
5.反过来说,如果考虑读博一直做科研,在论文评级上,公钥更占便宜。最高水平的会往往是通类,密码都很少,分到的差不多是公钥略多吧。一类的这几年大概公钥和相关协议体制要占七成以上。当然,这也要考虑老板和组内背景,还有个人能力。之后的生涯规划我就不清楚了,在基金项目上分配可能另有说法吧...
就这些,想到再添吧
-----------------
就着题主的回复再添两句: 兴趣是最好的老师这话没错,但很多时候需要深入了解一下再行选择。兴趣很多时候是愿意去做别人觉得非常枯燥的事,而不仅仅是听有趣的故事。以病毒和恶意代码为例,如果你听到反汇编就头痛,那这种兴趣就没太大的价值。我个人觉得理论密码和计算复杂性既理论又枯燥,但也有朋友就甘之如饴。相反,提起代码,实现,计算机体制结构,他们就很烦。题主想做网络安全很好,可以提前找行家聊一聊,看看自己到底感兴趣哪块内容,能不能接受那个方向的辛苦。我的经历只能勉强应付密码相关领域,网络安全懂得太少,不能多说。很反感拿自己领域的知识评价别人的领域,自以为是指手画脚的行为。每个人都有自己的判断,但如果不是专业的,很可能有很多偏见。无论是师兄师姐,导师,前辈,朋友还是网上的行家,请题主对他们提供的信息有个自己的判断,特别是不是他们擅长领域的信息,很可能是有问题的。