內容簡介
密碼學是信息安全的基礎,本書教讀者應用加密技術來解決現實世界中的一系列難題,並暢談了密碼學的未來,涉及「加密貨幣」、密碼驗證、密鑰交換和后量子密碼學等話題。 全書分為兩個部分,第一部分介紹密碼原語,涉及密碼學基礎概念、哈希函數、消息認證碼、認證加密、密鑰交換、非對稱加密和混合加密、數字簽名與零知識證明、隨機性和秘密性等內容;第二部分涉及安全傳輸、端到端加密、用戶認證、「加密貨幣」、硬體密碼學、后量子密碼、新一代密碼技術等內容。 本書形式新穎、深入淺出,非常適合密碼學領域的師生及信息安全從業人員閱讀,也適合對密碼學及其應用感興趣的讀者閱讀。作者簡介
戴維·王,David Wong是O(1)實驗室的一位高級密碼工程師,他致力於Mina「加密貨幣」的研發。在此之前,他曾在Facebook Novi工作,擔任Diem(正式名稱為Libra)「加密貨幣」研發團隊的安全顧問。在Facebook工作前,他還在NCC集團的加密服務機構做過安全顧問。 David在他的職業生涯中多次參与開源審計工作,比如審計OpenSSL庫和Let's Encrypt項目。他曾在多個會議(如「Black Hat」和「DEF CON」)上做過報告,並在「Black Hat」會議上講授密碼學課程。他為TLS 1 3協議和Noise協議框架的發展做出了貢獻。此外,他還發現了許多庫存在的漏洞,例如Go語言標準庫中的CVE-2016-3959漏洞,TLS庫中的CVE-2018-12404、CVE-2018-19608、CVE-2018-16868、CVE-2018-16869和CVE-2018-16870漏洞。 David還是Disco協議和基於智能合約的去中心化應用程序安全項目的開發者之一。他的研究內容包括對RSA的緩存攻擊、基於QUIC的協議、對ECDSA的時序攻擊或針對DH演算法的後門攻擊等領域的安全技術。目錄
第一部分 密碼原語:密碼學的重要組成部分