书名:深入浅出密码学
作者:David Wong
格式:MOBI/AZW3/EPUB
标签:学习
日期:2025-02-10
内容简介
密码学是信息安全的基础,本书教读者应用加密技术来解决现实世界中的一系列难题,并畅谈了密码学的未来,涉及“加密货币”、密码验证、密钥交换和后量子密码学等话题。
全书分为两个部分,第一部分介绍密码原语,涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容;第二部分涉及安全传输、端到端加密、用户认证、“加密货币”、硬件密码学、后量子密码、新一代密码技术等内容。
★专业书评:
“这本书是对现代密码学现状的一个全面回顾。对于任何想要在信息安全方面提升学习速度的人来说都是必不可少的。”
——托马斯 · 杜林德(Thomas Doylend),Green Rocket Security 公司
“本书涵盖了应用密码学的所有重要内容,也是一本Java开发人员都应该阅读的好书。”
——哈拉尔德·库恩(Harald Kuhn),TurnFriendly 公司
“本书深入介绍了密码学技术,同时涵盖了区块链和量子计算等热门话题。”
——加博尔·拉斯洛·豪伊鲍(Gábor László Hajba),ProLion 公司
“这是一本非常棒的书,它让我从一个好奇的新手变成一个自信的信息安全从业者。”
——威廉·鲁登马姆(William Rudenmalm),Creandum 公司
作者简介
David Wong是O(1)实验室的一位高级密码工程师,他致力于Mina“加密货币”的研发。在此之前,他曾在Facebook Novi工作,担任Diem(正式名称为Libra)“加密货币”研发团队的安全顾问。在Facebook工作前,他还在NCC集团的加密服务机构做过安全顾问。
David在他的职业生涯中多次参与开源审计工作,比如审计OpenSSL库和Let’s Encrypt项目。他曾在多个会议(如“Black Hat”和“DEF CON”)上做过报告,并在“Black Hat”会议上讲授密码学课程。他为TLS 1.3协议和Noise协议框架的发展做出了贡献。此外,他还发现了许多库存在的漏洞,例如 Go 语言标准库中的CVE-2016-3959漏洞,TLS库中的CVE-2018-12404、CVE-2018-19608、CVE-2018-16868、CVE-2018-16869和CVE-2018-16870漏洞。
David还是Disco协议和基于智能合约的去中心化应用程序安全项目的开发者之一。他的研究内容包括对RSA的缓存攻击、基于QUIC的协议、对ECDSA的时序攻击或针对DH算法的后门攻击等领域的安全技术。
