Trabajo como licenciado en un banco de inversión. Estoy interesado en la criptografía. ¿Es posible que me paguen bien en esta área estudiando en mi tiempo libre?

Personas que trabajan en criptografía o matemáticos o informáticos (con doctorados), que investigan y tratan de idear nuevos esquemas, o encuentran fallas en los existentes. La cantidad de conocimientos matemáticos necesarios para poder apreciar completamente la complejidad computacional de los algoritmos criptográficos sería al menos en el nivel de Ph.D. Dado que hay muchos académicos con doctorados que compiten por estos puestos, en mi opinión (y puedo estar equivocado), parece poco probable que alguien que no tenga títulos avanzados en matemáticas o CS pueda ingresar.

Otros que ‘implementan’ algoritmos criptográficos (es decir, programas de cifrado y software de comunicaciones seguras) también deben ser expertos. El software de seguridad es uno de los pocos tipos de programas que no se puede permitir que se implementen con errores. Para ser confiado por una compañía o por el público para producir programas seguros, necesitaría estar muy familiarizado con la teoría de la criptografía (de ahí los altos requisitos educativos) y el cifrado particular que están codificando, generalmente la computadora. los científicos que diseñaron el esquema de encriptación son los que lo implementaron (al menos en referencia), y otros programadores expertos en sus respectivas áreas (como sistemas operativos o redes) utilizan esa implementación de referencia en su aplicación, seguida de un largo tiempo de prueba .

Debido a que el software de criptografía protege los datos confidenciales (transacciones financieras, secretos comerciales, información de alto secreto, etc.) y posibilita las comunicaciones seguras, la vida de las personas, la seguridad pública y la seguridad nacional están literalmente en juego (en realidad, la gente podría morir). Entonces, así como usted no confiaría en un piloto aficionado para transportar con seguridad a cientos de pasajeros en aviones complicados, la gente dudaría en arriesgar la economía y las vidas de los periodistas disidentes a alguien que no ha dedicado su vida a dominar la disciplina.

Sin embargo, este no es el caso de los trabajos de seguridad cibernética convencionales, como el pirateo (prueba de penetración), el análisis forense informático, la seguridad de red y otros trabajos de seguridad informática. Ser un investigador de seguridad [independiente] no requiere certificación ni reconocimiento, si tiene la habilidad y la creatividad para encontrar y exponer (o explotar) fallas, sus méritos son tan buenos como cualquiera. Por ejemplo: el infame Edward Snowden que trabajó como analista de seguridad (?) En Booz Allen Hamilton, para la NSA, tiene poca educación (formal) más allá de tomar algunas clases en su colegio comunitario local (según mi fuente: Wikipedia) .

¿Cuál sería un tema interesante para una disertación política?

¿Puedo hacer BCA después de BA?

¿Qué tan bueno es la universidad de Pondicherry para aprender Inglés BA?

¿Qué carreras físicamente activas están disponibles para un licenciado en psicología BA?

¿Favorece el anarcocapitalismo forzar a los criminales a una forma de servidumbre por contrato para que paguen la restitución que deben?

¿Cuál es la diferencia entre el anarquismo y el nihilismo político?

Ciertamente, es posible estudiar criptografía en su tiempo libre y ser razonablemente proeficiente. Aquí tengo que estar en desacuerdo con la otra respuesta: un nivel de doctorado que comprenda las matemáticas detrás de la criptografía solo es necesario si desea trabajar como criptoanalista (alguien que intenta encontrar fallas en los algoritmos criptográficos existentes) o criptógrafo (alguien a quien se le ocurre nuevos algoritmos) a tiempo completo.

Sin embargo, asumo que desea seguir trabajando como analista de negocios y, en su lugar, complementar esas habilidades con criptografía. Para eso no se necesita mucho conocimiento avanzado de matemáticas y ciencias informáticas. De hecho, esto podría reducir la tentación de inventar sus propios algoritmos criptográficos “inteligentes”, que en el 99,99% de los casos es una idea terrible porque abrirá más agujeros de seguridad que se cerrarán. Vea este artículo de Bruce Schneier: Schneier on Security (Nota para el diseñador de cifrado aficionado).

Debe tener suficiente conocimiento matemático para comprender el sistema de cifrado RSA, el Intercambio de claves ElGamal y DiffieHellman, el algoritmo AES y sus modos de aplicación al texto simple (BCE, CBC … tal vez incluso GCM), tal vez algunos hashes criptográficos como el MD5 (y por qué no debería usarlo), el SHA1 (y por qué se considera roto) y el SHA3. Nuevamente, no de una manera que parezca trivial o que puedas reinventarlos, sino simplemente para que entiendas lo básico, especialmente dónde y cómo se usan, sus fortalezas potenciales y, por supuesto, sus debilidades.

Al final, si implementa software con funcionalidades criptográficas (por ejemplo, un IM o algún tipo de control de acceso para archivos) casi nunca implementará un algoritmo existente en el software, llamará a las funciones ya implementadas desde bibliotecas. Aquí debe saber cómo llamar a las funciones correctamente, cómo asegurarse de que no exponga accidentalmente los ataques de canal lateral, etc.

En cuanto a hacerse rico … bueno, eso depende de cómo puede “venderse” a sus superiores. Lamentablemente, incluso en la industria financiera, la criptografía a veces todavía tiene la reputación de “vodoo caro que nadie entiende o necesita”. Una puerta abierta aquí podría ser familiarizarse con el estándar PCI-DSS que se acaba de actualizar recientemente, contiene una sección sobre crpytografía aunque es pequeña en comparación con todo el estándar. Si tiene acceso a las versiones superiores, puede sugerir un sistema que permita rastrear quién abrió o copió los archivos rápidamente (una versión modificada de no repudio. Estándar es averiguar quién envió algo, pero cambiarlo a “Quien lee algo” es posible). Con la banca confidencial y los datos de clientes que se filtran al público regularmente, es posible que encuentre una audiencia muy atenta. Por supuesto, si comienza hoy, no pasará de 1 a 3 años antes de que pueda implementar o incluso diseñar un sistema de este tipo.

Luego está toda la moda de BitCoin y Cryptocurreny recientemente. Todo esto se basa en hashes criptográficos en el fondo. Aquí puede establecerse con bastante rapidez como el experto residente (tal vez no en toda la corporación, pero ciertamente en todo el departamento).

En conclusión: la criptografía no es tan difícil, sin embargo, hay muchas cosas que aprender sobre ella. Sigue trabajando en ello y tendrás éxito.

Jose L. Louis

More Interesting

¿Cómo es Symbiosis College of Arts and Commerce para BA economics (con honores)?

¿Cuáles son los valores mínimos de corte para BA (hons.) Inglés para varias universidades en toda la India?

¿Qué hace que un estudiante de ingeniería sea diferente de un estudiante universitario (BA, BSc, B.Com.)?

¿Cuál es el mejor libro para estudiantes de SOL de ciencias políticas (hons) de primer año de BA?

¿El 55.33% en la graduación de BA es suficiente para obtener un buen trabajo (gubernamental o privado)?

Cómo escribir las respuestas en el examen del primer semestre de BA (Hons) economía en DU

¿Cuál es una mejor combinación con LLB, BA o BBA?

¿Puedo estudiar una lengua extranjera en la universidad (BA) si no tengo ningún título?

¿Cuál es el uso de una licenciatura?

¿Cómo funcionan las colocaciones en el campus en Christ University para estudiantes de inglés (hons.) De licenciatura?