gitbook/实用密码学/docs/331653.md
2022-09-03 22:05:03 +08:00

54 lines
4.5 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 结束语 | 深挖坑、广积粮
你好,我是范学雷。
我觉得自己是一个写字还算快的程序员。
从第一段文字开始到着手写这一篇结束语也有八九个月的时间了还包括利用了近两个月的休假。如果当初我能够想象得到每一讲的文章都要写一两个星期的话我是断断不敢有写这个专栏的一星一点的想法的。2020年初我一不小心给自己挖了一个大坑。
不过现在回头看看所有的付出时间都是有收获的。2020年初挖的坑我在2020年底还是给填上了。
## 珍惜踩过的坑
其实,**我们踩过的每一个坑,最后都会变成我们脚底的一块砖**。在我想着怎么把我记忆里的东西表达成文字的时候,在我想着怎么把复杂的东西用简单的形式叙述出来的时候,在我想着怎么呈现技术背后的基本原理和基础逻辑的时候,我都在积攒着对密码学更深的理解和认识。
对于我自己而言,密码学具有神奇的魔力。
我在这个领域已经工作了二十多年,一点儿也没有感到厌倦。密码学领域的工程实践,依然对我有巨大的诱惑力;其中的很多问题,也一直吸引着我继续在这个领域里去摸索。
我每一年都要看很多论文,每一年都要解决很多新问题,每一年又会发现很多新问题,几乎每一年都有完全不一样的挑战。也许,这就是密码学和密码学工程实践的魔力所在吧。
其实,**别人踩过的每一个坑,也都可以变成我们脚底的一块砖**。
不过,这需要我们去寻找,去分析,去汲取。相比较而言,密码学本身并不难学,困难在于追踪密码学的最新进展,了解密码分析的最新动向,知道什么时候该抛弃,知道什么问题该避免。
信息安全危机和数据泄漏的代价是巨大的,我们不能等着掉进坑里后,再去想怎么从坑里爬出来。所以,我们要关注、珍惜别人踩过的坑。如果说学习密码学有捷径的话,就是去深挖别人踩过的坑,让每一次公开的信息安全危机,都成为你脚底的一块砖。
## 积累学过的粮
珍惜自己和别人踩过的坑,还不够,我们还要给自己积累更多的粮。
比如说看到了Zoom安全问题的报道就不能仅仅把它当作一个故事我们要去寻找更多的材料去了解这个安全问题的技术细节以及解决这个问题的具体方案。
我们可以创建自己的“禁止清单”和“爬坑清单”,在我们要去检查我们自己的产品有没有类似的问题时,**给自己的“禁止清单”添加新的条目,给自己的**“****爬坑清单****”**添加新的场景和解决办法**。
如果我们每一年都读很多论文,每一年都分析很多安全事故,每一年都解决很多新问题,每一年都遇到新挑战,毫无疑问地,我们的“禁止清单”就会越来越厚,“爬坑清单”也会越来越实用。
只要我们没有丧失兴趣,在这个领域的积累就会越来越多。我们站的越高,我们就有越多的机会看到更多的风景,包括很少人才能看到的风景。
**深挖坑,广积粮,这是我送给你的学好密码学的一个小建议。**
## 送君千里,终须一别
终于还是到了要说再见的时候了,但是这只是这个专栏的结束,却是你新的开始。希望这个专栏里提出的问题,给你思路和启发,让你在之后的密码学学习中,发现新的问题。
我说过,密码学就是在一个又一个的问题里蓬勃发展的,不管你以后遇到多么艰深的困难,我都希望你可以停下来思考一小会儿,看看自己有没有什么想法,有没有更深入的见解。
送君千里,终须一别。希望这一路走来,曾有文字和观点可以让你开心和愉悦,也许只是一个小思路的点拨,也许只是一个新的知识点,还有可能是那只喝茶吃酒的喜鹊。
无论怎样,都是你与我的宝贵回忆,有幸与你相遇在这个专栏,走过这样一段路。写的文字有人读,然后才能有想法的传递。谢谢你阅读我写的文字!
如果他日有缘相遇,我们再叙衷肠。
《实用密码学》课程结束了,这里有一份[毕业问卷](https://jinshuju.net/f/GRoY1N),题目不多,希望你能花两分钟填一下。十分期待能听到你说一说,你对这个课程的想法和建议。