《深入浅出密码学》密码学的应用和意义简介

密码学占据了许多重要的地位。本人进入安全领域的切入点也是从密码学开始的，尤其是数字证书和CA中心。数字证书是密码学应用解决方案PKI/CA的标志，其价值远未被充分认识。在国内《电子签名法》颁布之后，数字证书的应用并未得到充分的推广与应用，造成了部分CA中心的苟延残喘。然而，电子签约应用的出现却突显了数字证书的意义。不过，并非所有的CA中心都具备结合场景的解决方案能力，能力有限，往往只是传统信息化应用的认证签名。在数字化时代的通信技术、云计算技术、微服务、容器化等云原生领域的书证书应用中，国内CA的声音也显得不太突出。本人在移动体系做了10年证书应用，创新突破了移动应用的认证、签名、支付完整性校验、电子签约、可验证二维码溯源、邮政寄递实名制交互身份验证、eid集成身份等创新，随后离开该领域，进入更广阔的甲方安全领域。回忆往事，不免叹息。同样是密钥的整合应用解决方案，区块链却超越了pki/ca，这是一种遗憾。

本书《深入浅出密码学》在英文中名为《Real World Cryptography》。这些年来，本人阅读了不少密码学领域的书，但往往会把密码算法、密码管理机制和密码组合应用混在一起。这既容易陷入理论化的剖析算法背后的数学基础，又可能沉浸于伪码重现密码算法的实现中，从而难以对密码的应用场景、机制、及应用系统的应用提供实际指导。本书分为两部分，密码原语与协议。密码原语关注密码学的问题点、典型算法以及算法的简单历史、密码分析的攻击对抗、存在的缺陷以及目前电影的标准化应用算法。对于本人的密码学知识而言，这是一次更新，因为本人的算法体系还停留在10年前。现如今，算法革新进入了新时代。第二部分协议主要是对应用场景的算法组合标准化机制设计。从应用的角度而言，密码学的关键不在于算法的设计与实施，甚至不是协议的设计与实施，而在于正确应用协议与算法。必须切记不要自行实施算法、设计协议。无数血淋淋的教训告诉我们，这样设计出的协议以及算法实施通常是不堪一击的。毕竟安全的目的在于应用密码算法和协议实现认证、完整性和机密性。算法设计与实现的炫技不是安全的目的。

密码学在不断演进，数字货币和区块链已经不仅仅是密码学安全应用，而是密码学的业务应用。在金融领域应用只是一个起步。同时，作为预防措施也面临着技术体系的对抗。避免机制的崩溃，量子计算机前提下的哈希签名等方案也在不断演进。人类总是不停地发现问题、解决问题、制造新问题。这是安全存在的必要因素。

如果你需要读一本密码学方面的书籍，我建议你选择本书，因为它真正做到了深入浅出，没有太多数学知识或者伪码算法实现，它关注的是认知和寻找解决方案的最佳路径。我强烈推荐！