密码学大咖DavidWong历经数年创作编写而成的这本书

从我开始写本书到图书出版已经有几年了。最初，我打算将本书作为介绍现实世界常用密码原语的图书。但是，这显然是一件不可能完成的事情。任何一个领域都不可能用一本书来总结清楚。出于这个原因，我必须在知识的深度和广度之间找到平衡。我希望读者在学习密码学时少走弯路。如果读者正在寻找一本有助于了解密码公司以及产品实现与使用的密码算法类的图书，或者好奇于现实世界密码学的底层机制但不想了解算法的实现细节，那么本书就是你的最佳选择。——《深入浅出密码学》作者David Wong

深入浅出密码学

密码学大咖DavidWong编写，专业团队翻译，通过插图和简明的描述，深入浅出讲解密码学，书中附有配套彩图、章节习题及答案，帮你巩固知识点。

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及“加密货币”、密码验证、密钥交换和后量子密码学等话题。

全书分为两个部分，第一部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、“加密货币”、硬件密码学、后量子密码、新一代密码技术等内容。

本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

作者简介

David Wong 是O(1)实实验室的一位高级密码工程师，他致力于 Mina “加密货币”的研发。在此之前，他曾在 Facebook Novi 工作，担任 Diem （正式名称为 Libra）“加密货币”研发团队的安全顾问。在 Facebook 工作前，他还在 NCC 集团的加密服务机构做过安全顾问。

David 在他的职业生涯中多次参与开源审计工作，比如审计 OpenSSL 库和 Let's Encrypt 项目。他曾在多个会议（如“Black Hat”和“DEF CON”）上做过报告，并在“Black Hat”会议上讲授密码学课程。他为 TLS 1.3 协议和 Noise 协议框架的发展做出了贡献。此外，他还发现了许多库存在的漏洞，例如 Go 语言标准库中的 CVE-2016-3959 漏洞，TLS 库中的 CVE-2018-12404 、 CVE-2018-19608 、CVE-2018-16868 、CVE-2018-16869 和 CVE-2018-16870 漏洞。

David 还是 Disco 协议和基于智能合约的去中心化应用程序安全项目的开发者之一。他的研究内容包括对 RSA 的缓存攻击、基于 QUIC 的协议、对 ECDSA 的时序攻击或针对 DH 算法的后门攻击等领域的安全技术。

当拿起本书时，读者可能会有这样的疑惑，为什么又是一本关于密码学的图书？甚至会困惑，为什么要读本书？要想知道这个问题的答案，就必须了解本书的写作过程。

本书历经数年创作而成

今天，通过使用必应或百度搜索，我们几乎可以了解任何东西。然而，对于密码学，我们可以检索到的知识或资源非常有限。很久以前，我就遇到过这样的情况。从那时起，密码学相关资源的匮乏就成为我钻研密码学的阻碍。

上大学时，有一门课要求我实现差分功耗分析攻击。在密码分析领域，这种攻击在当时算是一个重大突破，它也是第一个公开的侧通道攻击。差分功耗分析攻击是一种非常神奇的密码算法攻击方法，该方法通过测量设备在加密或解密时的功耗，提取出加密算法所使用的密钥。在阅读相关论文时，我意识到，优质的论文可以传达伟大的思想，但很多论文往往不够清晰易懂。那时，我曾使出浑身解数，尝试弄明白作者想表达的意思，但却找不到解释这些论文的在线资源。因此，我绞尽脑汁，最终才彻底读懂这些论文。当时，一个想法在我脑海涌现，我可以想办法帮助像我这样经历这场“磨难”的人。

出于这样的动机，我画了一些动图，以记录我对论文的理解。我还在视频网站上分享了自己制作的密码学视频。

若干年后，每次发布完视频，我仍然能收到网友们的赞扬之词。就在我写这篇序言时，仍有人发帖说：“谢谢你，你的解释非常到位，为我理解这篇文章节省了大量时间。”

对我来说，这是莫大的激励！在迈出这一步后，我就有了在教育领域做更多尝试的想法。我开始录制更多的视频，同时开始写一些关于密码学的博文。在开始撰写本书之前，我已经在博客上发布了近 500 篇文章，它们解释了许多与密码学相关的概念。实际上，在曼宁出版社（Manning Publications ）向我约稿之前，我已经有了写书的想法。

我意识到通过撰写一本图书，我可以告诉学生、开发人员、顾问、安全工程师和其他人现代应用密码学的几乎全部内容。这将是一本几乎不涉及任何数学公式但会包含许多图示的书。本书不会介绍密码学发展史，但会包含许多我在现实中见到的现代密码失败的案例。本书也不会介绍已成为历史的密码算法，但涵盖正在大规模使用的密码算法或协议，包括 TLS 协议、Noise 协议框架、Signal 协议、“加密货币”、硬件安全模块、门限密码等。本书几乎不涉及任何理论密码学的内容，但会包含一些目前处于理论研究而未来可能变得实用的密码学原语：口令认证密钥交换、零知识证明、后量子密码学等。

以上内容来自作者David Wong的序。

关于读者

这里列出了一些我认为可以从本书中受益的读者。

学生

如果你正在学习计算机科学、信息安全或密码学，并且想了解现实世界中使用的密码学技术（因为你的目标要么是在工业界工作，要么是在学术界从事应用学科研究），那么本书适合作为你的教科书。正如序言中说的那样，我曾经和你一样，也是一名在校的学生，因此我编写了一本自己曾经希望拥有的书。

信息安全从业者

在教授应用密码学时，我发现大部分学生都是渗透测试工程师、安全顾问、安全工程师、安全架构师和其他安全从业者。因此，当我试图向非密码学从业者解释复杂的密码学概念时，我收到了许多问题，从而改进了相关材料。作为一名安全从业者，在为大公司审核密码应用的过程中，我了解和发现了许多漏洞，这些经历对本书的编写也有着不小的影响。

直接或者间接使用密码学的开发人员

与客户和同事之间的多次讨论也对我编写本书产生了影响，而他们大都不是安全从业者或密码学家。现今，在不涉及密码学的情况下编写代码变得越来越难，因此，开发人员需要了解自己正在使用的密码学工具。本书包含不同编程语言的代码示例，有利于读者理解这些密码学工具的使用方法。如果读者对此感兴趣的话，还可以进一步参考与本书配套的示例代码。

对其他领域感兴趣的密码学家

本书主要介绍的是应用密码学，对于像我这样的应用密码从业者来说，本书很有价值。本书是对我过去所从事工作的总结。如果我能将本书写好，理论密码学家应该能够快速了解应用密码学世界的现状；对称加密研究者通过阅读相关章节能够快速了解口令认证密钥交换协议的本质；密码协议使用者能够快速理解量子密码学的原理；等等。

想了解更多密码技术的工程师和产品经理

本书还试图回答一些我认为面向安全产品方面的问题：某种算法在安全性与效率之间做出了何种平衡？使用某种算法可能面对何种安全威胁？某种算法是符合规定的吗？我需要按照规定使用某种算法并且与政府合作吗？

对现实世界的密码学感兴趣的人

实际上，即便你不是上述的几类读者，只要对现实世界中的密码学感到好奇，你就可以阅读本书。但请记住，我不会介绍与密码学有关的历史，也不会讲解任何计算机科学方面的基础知识。因此，在阅读本书之前，读者应该具备一定的密码学背景知识。

读者需掌握的基础知识

如何才能充分地利用本书呢？本书假设读者对计算机或互联网的工作原理有一些基本的了解，至少应该听说过加密技术。本书讨论的内容是现实世界的密码学，因此，如果读者完全不了解计算机或者从来没有听说过加密这个概念，那么理解本书可能有些困难。

假设读者已经知道本书涵盖哪些领域的知识，那么读者应该了解位和字节，看过甚至使用过像异或、左移之类的位操作，这些背景知识都是读者学习本书的优势。如果没有这些优势，会导致读者无法阅读本书吗？不会，但这可能意味着读者必须花时间去网络上搜索阅读过程中遇到的问题及其解答，才能继续阅读本书。

事实上，无论读者对相关知识了解到何种程度，在阅读本书时，都不得不偶尔停下来，在互联网搜索并了解更多的背景知识。不过，这都不妨碍读者阅读和理解本书，因为我会尽可能解释本书涉及的概念。

最后，当我使用密码学这个词时，读者脑中出现的可能是数学。不过，读者并不需要太过担心。本书主要讨论的是对密码学技术的宏观认识，并尽可能避免从数学的角度讨论它们的本质，这样读者也能够对密码学技术的运作原理有直观的理解。

当然，本书肯定会介绍一部分数学知识，因为讨论密码学就无法避开数学。所以，我想说的是：如果读者的数学基础不错，就会非常有利于读者理解本书的内容。但如果没有数学基础，也不妨碍读者阅读本书的大部分内容。有些章节，特别是最后两章的内容的理解需要读者有比较好的数学基础，通过阅读这些章节以及搜索矩阵乘法和其他相关知识，读者也可以了解相关的数学知识。读者可以选择跳过这些章节，但请不要跳过第 16 章，因为这章包含一些十分有用的知识。