密碼學 安全方向？

本在目前就讀於南京某高校研一，導師是搞密碼學的，這學期看了導師的一些關於演算法的論文，比如RSA,REESSE1+，Idology(身份認證學，導師團隊創造的詞，已在國際上認可)，感覺這些演算法挺難的。現在比較迷茫，不知道該學些什麼？有什麼用？密碼學是不是要讀博才能學到東西？請過來人給分享一下經驗

如果想要做出重要的突破，的確最好讀到博士，而且需要比就是較好的數學基礎。

但是，如果只是在很細分的領域對現有的認證/加密協議做分析和改進，需要學習的知識和需要訓練的思維方式可能並沒有想像中那麼多。玄星：求大觸們推薦一些比較系統的關於密碼加密解密的書籍？前三本書里提到的知識基本夠用，如果只做實踐和很小的理論創新的話。

另外，在實踐中，建立和實現安全方案需要的不僅僅是密碼學知識。如果你有與之相關學科的背景知識，或許比純數學或者純密碼學的同學更有優勢。

拿微軟目前在TCG主推的DICE-RIoT（Device Identity Composition Engine 設備身份合成引擎, Robust Internet-of-Things， 健壯物聯網）做個例子。

圖片來自 下面的鏈接，中文是我添加

https://trustedcomputinggroup.org/wp-content/uploads/Foundational-Trust-for-IOT-and-Resource-Constrained-Devices.pdf

拋開諸如Alias, UDS等技術細節，很容易發現裡面直接用到密碼學工具的地方是

1. 公私鑰匙對的產生（紅框）
2. 以相關信息為輸入，用私鑰通過簽名演算法產生簽名，再以此產生數字證書（黃框）

數字簽名演算法推薦的是ECDSA，證書格式是X. 509。這兩個技術相關的paper和RFC都很容易可以在網路上找到，而且我們每天使用的TLS/SSL中都可以看到這兩個技術的使用。

複雜的是UDS的保護，而這些和物理晶元製造工藝的關係比和密碼學的關係更緊密。這時候，有電子背景的同學可能比純密碼學的同學更適合來實現整體方案吧。

總之，如果密碼學知識是你現在最大的瓶頸，那最好的方法就是死磕基礎書籍（別直接讀paper）還有跟有研究經驗的同學老師多討論。同時也記得不要荒廢自己原來所學，說不定哪天就用的上呢。加油加油！

我覺得密碼學壓根就不是本科和碩士能做的方向，博士還算勉強，但也是要脫一層皮的。

難得一匹，但是你還是得看基礎，基礎硬了再去看論文。統共密碼體系就那麼幾個，涉及到的數學難題也就那麼幾個，抓住典型認真讀書。另外有機會一定要和學長請教，這個幫助是最大的。入坑需謹慎。