密码学：数字经济的基石_基思·马丁（KeithMartin）_9787521748741

安全专家基思·马丁教授，全方位、通俗解读密码技术如何护航数字经济发展。
密码学是数字安全的核心。密码虽然看不见、摸不着，但它支撑着我们的在线支付、网络搜索、互联网信息，以及加密货币等数字资产的安全，并且越来越多地被我们的智能家电，甚至新能源汽车等使用。密码学作为数字技术的安全机制，保护着我们在数字世界的一切活动。
《密码学：数字经济的基石》一书回顾了密码学的发展，对比我们所在的物理世界，以通俗易懂的方式描述了网络安全的构成要素、几种加密技术的优劣、加密货币的逻辑等。书中阐释了密码学如何在不同应用领域发挥安全功能，揭示密码技术对数字经济的重要性。同时，书中描绘了无处不在的密码学将带给我们一个怎样的未来。
数字经济时代，现实生活和数字生活进一步融合，对于我们每一个人来说，这本书都值得读一读。无论是在线上还是线下，这本书都提供了个人乃至社会安全的深刻视角。

尤利乌斯`恺撒大帝用过它，取得了成功。苏格兰女王玛丽一世也用过它，结果上了断头台。拿破仑·波拿巴误用了它，毁掉了自己的帝国。第二次世界大战期间参战各方都依赖它，而同盟国在此方面的优势缩短了战争持续的时间。间谍在冷战期间就用它，直到现在还在用。其实人们因各种原因在日常生活中也会频繁用到它，包括你自己。这个不可缺少的工具就是密码。
尤利乌斯·恺撒大帝用过它，取得了成功。苏格兰女王玛丽一世也用过它，结果上了断头台。拿破仑·波拿巴误用了它，毁掉了自己的帝国。第二次世界大战期间参战各方都依赖它，而同盟国在此方面的优势缩短了战争持续的时间。间谍在冷战期间就用它，直到现在还在用。其实人们因各种原因在日常生活中也会频繁用到它，包括你自己。这个不可缺少的工具就是密码。
密码为你的一系列日常生活提供安全保障。比如当你打电话时，从自动取款机（ATM）取现金时，连接Wi-Fi（无线网络通信技术）网络时，登录一台计算机时，在谷歌上搜索时，用手机看视频时，都需要用到密码。现在密码已经为超过10亿台苹果设备、70亿张银行卡，以及每天550亿条瓦次普（WhatsApp）的信息提供安全保障。比特币等数字货币体系和区块链，也是建立在密码学之上的。
密码保护着全球超过3/4的万维网链接。你知道吗，当你通过浏览器链接一个安全网站时，你使用的密码工具曾经驱动了计算革命，推动了互联网的发展。当你使用车钥匙打开车门时，你的车钥匙所能做的事情超越拥有最强计算机的攻击者。你是否意识到，从手机发送的信息被密码保护得这么好，以至于令有些政府和情报部门都感到担心。
密码学本质上是一门应用数学，但极少有应用数学能达到像密码学这样的社会重要程度，有时甚至是臭名昭著。比如数学通常不会成为一部影视大片的聚焦点。但是密码学赋予《拦截密码战》（Enigma）、《007：大破天幕杀机》(Skyfall)、《通天神偷》(Sneakers)等电影以灵感，启发了电视连续剧《犯罪现场调查：网络》（CSI: Cyber）和《军情五处》（Spooks），以及丹·布朗（Dan Brown）的《数字城堡》（Digital Fortress）这样的畅销书。没有其他数学学科可以像密码学一样结束战争或令各国领袖担忧。
密码学真正做的事是提供一系列工具来保护信息。尽管密码学可以用于保护物理信息，比如写在纸上的密码，但正是我们越来越多地在日常生活中依赖数字信息，才使得密码学变得如此重要。密码学不仅能对敏感信息进行保密，也能检测到信息是否被有意或无意地修改，还能确认与我们通信的对方是谁。事实上，密码学是唯一能为数字信息安全保驾护航的学科。
密码学就如同抗生素，你一生之中虽然接触过多次，但是并没有真正了解它的工作机制。可是有两个重要的因素会驱动你去了解抗生素的工作机制：（1）关于抗生素的知识提高了你对健康的理解，你可以知道什么时候应该服用抗生素；（2）该如何服用抗生素才不至于产生更多的社会问题，包括药物滥用和超级细菌的产生。
与习惯性服用抗生素一样，你可能会匆匆忙忙地度过一天而没有意识到运用过密码学。可是我坚信，人们懂一点密码学知识将受益一生。更为重要的是，我想让你明白密码学在日常生活中是不可或缺的。我相信通过学习密码学的功能和原理，你将建立起管理好个人数据安全的自信。如何使用密码学也引发了一个显而易见的社会问题：个人隐私与监管的平衡。这也是我将在本书中探讨的。
网络空间
我不会试图去定义什么是网络空间，而是去观察在网络空间中存在的一切，几乎都是电子产品。
网络空间由进行网络通信的计算机组成。这些计算机既包括我们熟悉的平板电脑，也包括通常不被我们视为计算机的组件，比如手机、游戏机、助听器等，但它们都能接入互联网。
网络空间还由数百万我们直接接触的计算机设备（如售货终端、ATM、出入境通道等），以及很多我们没有直接接触的计算机设备（如企业后台系统、国防系统、工业控制系统等）组成。
也许更为重要的，或从某种程度而言令人震惊的是，很多传统上我们不认为具有电子元素的设备迅速成为网络空间的设备，更别提真正的计算机了。这些设备包括汽车、房屋和家用电器。接入这些设备的网络可以是有线的或无线的、短波的或长波的、完全开放的或专用的。到目前为止，这些网络中最重要的是互联网。
当然，网络空间和物理世界并不是完全不同的概念，物理世界与网络空间的互动正在不断增加。现在很难遇到不使用互联网的人、不上网的企业，或者与网络空间不交互的技术。因为当人们按下物理设备的按钮以执行机器上的指令时，大部分网络空间的事情才能发生。

译者序丨林华
前言
第一章网络空间安全_ 001
平常的一天_ 003
不平常的一天_ 004
保护我们的安全机制_ 005
安全环境的重要性_ 006
评估危险发生的概率_ 007
物理世界的安全性_ 008
网络空间里的一天_ 009
网络空间的不安全性_ 011
网络空间安全的核心问题_ 013
密码学，开启网络空间的密钥_ 014
第二章密钥与算法_ 017
密钥的关键作用_ 019
密钥的形式_ 021
密钥在哪里_ 022
如果不用密钥来保密_ 024
用算法编制安全食谱_ 026
不可预测的算法奶昔_ 028
算法并非秘密食谱_ 030
密钥才是秘方_ 033
算法很重要，但密钥是关键_ 034
第三章保密和加密_ 037
保密性_ 039
隐藏秘密_ 040
解密_ 042
升级简单的埃特巴什码_ 045
加密_ 048
对称加密_ 049
比利时制造的对称加密_ 051
无处不在的块密码_ 054
密钥分发_ 056
第四章与陌生人分享秘密_ 059
很多很多密钥_ 061
物理世界的挂锁_ 063
网络空间的挂锁_ 064
闪烁的光标_ 066
素数因子_ 068
基于素数分解的数字挂锁_ 070
对计算量的依赖_ 071
数字挂锁问题_ 073
两个世界的最佳组合_ 075
非对称加密奇迹_ 076
第五章数据完整性_ 079
不可靠的数据_ 081
完整性等级_ 082
假新闻也可能正确_ 083
完整性判断_ 084
完整性检查_ 085
恶意的图书管理员_ 087
更强的完整性_ 089
密码学中的瑞士军刀_ 090
恶意攻击下的完整性_ 092
数据源认证_ 093
你能做的，我也可以_ 094
数字反锁与不可抵赖性_ 095
数字签名_ 096
数字签名与手写签名的差异_ 098
全局信任源_ 099
每个人都是银行_ 101
比特币区块链_ 103
区块链的优缺点_ 105
完整性综述_ 106
第六章身份验证戳穿数字伪装_ 109
小狗也上网_ 111
谁在那里_ 112
人与机器的区分_ 113
来自另一头的问候_ 116
密码的痛苦_ 119
字典攻击_ 121
如何记住密码_ 122
保管好密码，警惕欺诈_ 124
完美的密码_ 126
数字飞镖_ 129
质询-响应的重要性_ 131
匿名先生_ 132
洋葱网络_ 134
谁是谁_ 136
第七章破解密码系统_ 139
光有螺帽和螺丝是不够的_ 141
使用最先进的技术_ 143
已知与未知_ 145
谍战片里如何拯救世界_ 147
密钥长度很重要_ 149
加密方式也很重要_ 152
遵循加密协议_ 154
理想和现实的差距_ 156
微妙的盲区_ 157
如何（真的）拯救世界_ 159
密钥管理不当带来的问题_ 160
好密钥，坏密钥_ 162
把正确的密钥送达正确的地方_ 165
超越密码学_ 169
我们这种碳基生物的安全_ 171
让密码学发挥作用_ 173
第八章密码学的困境_ 175
淘气的加密技术_ 177
加密的两难问题_ 179
加密技术是否该被限制_ 181
分一口加密蛋糕_ 183
密码系统的矛与盾_ 184
加密的后门_ 186
后门变成前门_ 187
曾经的密码学法律_ 189
未来的密码学限制_ 191
密码战争_ 193
大规模加密时代的碰撞_ 194
当隐私被公开_ 195
斯诺登事件后的生活_ 197
加密政治学_ 199
第九章致密码学的未来_ 205
未来已来_ 207
所谓量子_ 209
超级解密工具_ 210
量子的魔法通道_ 212
密码学无处不在_ 214
云上的密码学_ 217
机器的崛起_ 219
对密码学多一分信任_ 221
密码学与你_ 223
致谢_ 227
注释_ 229
译者简介_ 275

你还可能感兴趣

我要评论