密码学博士推荐:一本书带你走进密码学的世界 本文作者:暨南大学密码学博士研究生 韩露露 Gitee: https://gitee.com/locomotive_crypto 我是《深入浅出密码学》的译者韩露露,暨南大学密码学博士研究生,主要研究安全多方计算、隐私保护方向。 在拿到《深入浅出密码学》(英文原书名为:Real-World Cryptography)的成书时,我的内心无比的激动。 从开始着手翻译,到新书面市,前后共经历了一年半的时间。这段时间我感受到翻译的枯燥,但也收获了许多知识,体验了与他人合作的快乐。 在此,我要感谢本书另外两位译者谢文丽和杨雅希,对她们严谨的学术态度表示敬佩。
2016年,我开始攻读硕士研究生,并将密码学作为研究方向。到翻译这本书时,我已经连续学习了六年的密码学。在这些年间,我读完了硕士,经历了工作,最后又回到校园,选择攻读网络安全专业的博士研究生。 虽然人生方向不断发生变化,但我的研究兴趣始终未变。 一本适合密码学初学者的好书 在翻译David Wong撰写的这本书之前,我曾阅读过很多密码学相关的书籍,但很多书籍对密码学的初学者都不够友好。 教材类书籍倾向于介绍密码学理论,读起来比较难懂;科普类书籍侧重从宏观层面介绍密码学技术的概念和作用,缺乏对深层原理的解析。 另外,市面上已有的密码学书籍大多都将重点放在传统密码学内容的介绍,没有覆盖密码学领域的前沿知识,例如加密货币和后量子密码等。 密码学涵盖的领域非常广泛,主要包括信息论、概率论、数论、计算复杂性理论、离散数学等。因此,初学者面对密码学时常感到迷茫。 在第一次拿到David Wong的Real-World Cryptography(深入浅出密码学)时,我终于看到了一本适合初学者入门的密码学书籍。 专业作者打造严谨内容 
David Wong 《深入浅出密码学》的作者David Wong是O(1)实验室的一位高级密码工程师,他致力于Mina加密货币的研发。 在此之前,他曾在Facebook Novi工作,担任Diem(正式名称为Libra)加密货币研发团队的安全顾问。在Facebook工作前,他还在NCC集团的加密服务机构做过安全顾问。 David Wong在学习密码学之初也遇到了很多问题,但他无法在互联网上找到问题的答案,总是使出浑身解数才能彻底弄明白遇到的问题。 突然有一天,David头脑中闪过一个念头:我可以写一些博客,把弄清楚的问题发到互联网上,帮助与我遇到同样问题的人。 出于这样的动机,David经常通过制作动图和视频向别人解释密码学问题。在撰写本书之前,David已经在互联网上发布了500多篇博客。除此之外,David还会在工作之余,在培训课上为密码学的初学者授课。 了解本书的创作背景后,我发现这本书非常适合密码学初学者阅读。
David Wong的Real-World Cryptography 随着翻译的章节越来越多,我也更加熟悉作者的写作思路,同时也发现作者非常擅长用巧妙的示例解释密码学和数学原理。 作者没有介绍任何陈旧的密码算法(如维吉尼亚密码和凯撒密码),而是将重点放在那些现代密码学中非常实用的算法上(如对称加密、哈希函数和消息认证码)。 此外,虽然作者创作本书的初衷是帮助初学者入门,但是他从不略过任何的密码技术细节。 David Wong的第一份工作就是审核OpenSSL库是否存在安全漏洞,之后还参与审计谷歌的加密备份系统、Cloudflare 的TLS 1.3实现、“Let’ s Encrypt”证书颁发授权协议、Zcash加密货币协议、NuCypher的门限代理重加密方案等一系列与现实世界相关的密码应用程序。 David曾多次发现算法和协议存在的漏洞和弱点,如发现Matrix聊天协议中的身份认证协议存在问题,导致该协议内置的端到端加密算法容易被攻破。诸如此类的阅历让作者养成严谨和注重细节的态度。 理论与工程实践相结合 本书非常注重工程实践,即密码技术在现实世界中的应用,这也是本书的一大亮点。 本书开篇就向读者介绍密码算法从理论到实用的完整演化过程,大致分为四个阶段:密码专家提出理论或概念,据此设计新的原语或协议,然后对其标准化,最后用编程语言实现标准化过的算法。 在接下来的章节中,作者从开发出一个实用安全程序的角度出发,结合实际案例向读者介绍了一系列实用密码算法。 作者常以独特的视角向读者讲解密码学知识,这与作者深厚的工程实践功底密切相关。作者曾编写过一个支持多种编程语言的密码学库Disco。该密码库仅依赖SHA-3和Curve25519曲线两个密码原语。基于该库可以实现认证密钥交换、数字签名、非对称加密、消息认证码、哈希函数、密钥派生函数等密码原语。 除实用密码技术外,本书还一些目前处于理论研究阶段但未来可能会变得实用的密码学原语,如基于口令的认证密钥交换、零知识证明、后量子密码学以及硬件密码。这些章节有助于开阔读者视野,让读者更加全面地了解密码学的方方面面。 一本值得推荐的密码学入门好书 通过前面对本书的介绍,不难发现,本书非常适合学生、安全从业人员(如渗透测试工程师、安全顾问、安全工程师和安全架构师)、密码应用开发人员、密码学专家、欲了解密码技术的工程师和产品经理以及对实用密码感兴趣的非密码学读者。 ·首先,本书涉及大量密码学热点话题,应有尽有
·其次,通过漫画帮助理解,告别枯燥、复杂的公式
·再次,书中有多种编程语言(包括Rust、JavaScript、C、Java、PHP、Go等)的代码示例,还配有详细的注释。
多语言示例 ·最后,本书提供了习题、答案,以及配套资源的免费下载,读者可从异步社区网站免费与图书配套的代码示例文件,还有和书中内容配套的彩色图片,提升学习效果。
这本书的有趣之处远不止于此,更多优点还需翻开书本,细细品味。希望可以帮助到想入门密码学的大家! 推荐阅读人民邮电出版社:“为什么你们开发这么慢?”软件大牛的研发效能提升秘籍人民邮电出版社:豆瓣9.2,来自腾讯的大数据安全对抗经验结晶能推荐一下网络安全方向入门级别的书籍吗?本人大一,基本没基础,希望能推荐易懂一点的书先入门。? ====== 赠人玫瑰,手留余香~不要忘记点赞、收藏、 @人民邮电出版社 哦! 一键三连,感恩有你~
2024最新激活全家桶教程,稳定运行到2099年,请移步至置顶文章:https://sigusoft.com/99576.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。 文章由激活谷谷主-小谷整理,转载请注明出处:https://sigusoft.com/71581.html
