深入浅出密码学
正版新书 新华官方库房直发 可开电子发票
¥
88.65
7.4折
¥
119.8
全新
库存13件
作者(美)戴维·王
出版社人民邮电出版社
ISBN9787115600349
出版时间2023-01
版次1
装帧平装
开本16开
纸张胶版纸
页数336页
字数456千字
定价119.8元
货号SC:9787115600349
上书时间2024-05-07
商品详情
- 品相描述:全新
-
全新正版 提供发票
- 商品描述
-
作者简介:
David Wong是O(1)实验室的一位高级密码工程师,他致力于Mina“加密货币”的研发。在此之前,他曾在Facebook Novi工作,担任Diem(正式名称为Libra)“加密货币”研发团队的安全顾问。在Facebook工作前,他还在NCC集团的加密服务机构做过安全顾问。
David在他的职业生涯中多次参与开源审计工作,比如审计OpenSSL库和Let's Encrypt项目。他曾在多个会议(如“Black Hat”和“DEF CON”)上做过报告,并在“Black Hat”会议上讲授密码学课程。他为TLS 1.3协议和Noise协议框架的发展做出了贡献。此外,他还发现了许多库存在的漏洞,例如?Go?语言标准库中的CVE-2016-3959漏洞,TLS库中的CVE-2018-12404、CVE-2018-19608、CVE-2018-16868、CVE-2018-16869和CVE-2018-16870漏洞。
David还是Disco协议和基于智能合约的去中心化应用程序安全项目的开发者之一。他的研究内容包括对RSA的缓存攻击、基于QUIC的协议、对ECDSA的时序攻击或针对DH算法的后门攻击等领域的安全技术。
主编推荐:
本书由资深的密码学大咖David Wong编写,由专业研究密码学的博士和硕士团队翻译完成。原汁原味地还原了书中关于密码学深入浅出的讲解,通过插画和简明易懂的描述,将密码学相关的知识点和实践技巧讲得通透明白。
本书各章还有若干习题,以便于读者巩固知识点。在书的附录中,对应提供了相关习题的答案,以便于读者对照参考。此外,本书还提供配套的彩图下载,以优化读者的阅读体验。
媒体评论:
“这本书是对现代密码学现状的一个全面回顾。对于任何想要在信息安全方面提升学习速度的人来说都是必不可少的。”
——托马斯 · 杜林德(Thomas Doylend),Green Rocket Security 公司
“本书涵盖了应用密码学的所有重要内容,也是一本Java开发人员都应该阅读的好书。”
——哈拉尔德·库恩(Harald Kuhn),TurnFriendly 公司
“本书深入介绍了密码学技术,同时涵盖了区块链和量子计算等热门话题。”
——加博尔·拉斯洛·豪伊鲍(Gábor László Hajba),ProLion 公司
“这是一本非常棒的书,它让我从一个好奇的新手变成一个自信的信息安全从业者。”
——威廉·鲁登马姆(William Rudenmalm),Creandum 公司
内容简介:
密码学是信息安全的基础,本书教读者应用加密技术来解决现实世界中的一系列难题,并畅谈了密码学的未来,涉及“加密货币”、密码验证、密钥交换和后量子密码学等话题。
全书分为两个部分,第一部分介绍密码原语,涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容;第二部分涉及安全传输、端到端加密、用户认证、“加密货币”、硬件密码学、后量子密码、新一代密码技术等内容。
本书形式新颖、深入浅出,非常适合密码学领域的师生及信息安全从业人员阅读,也适合对密码学及其应用感兴趣的读者阅读。
目录:
第一部分密码原语:密码学的重要组成部分
第1章引言3
1.1密码学使协议安全3
1.2对称密码:对称加密概述4
1.3Kerckhoff原则:只有密钥保密6
1.4非对称加密:两个密钥优于一个密钥8
1.4.1密钥交换9
1.4.2非对称加密11
1.4.3数字签名:与手写签名作用一样13
1.5密码算法分类和抽象化15
1.6理论密码学vs.实用密码学16
1.7从理论到实践:选择独特冒险17
1.8警示之言21
1.9本章小结21
第2章哈希函数22
2.1什么是哈希函数22
2.2哈希函数的安全属性24
2.3哈希函数的安全性考量26
2.4哈希函数的实际应用28
2.4.1承诺28
2.4.2子资源完整性28
2.4.3比特流29
2.4.4洋葱路由29
2.5标准化的哈希函数29
2.5.1SHA-2哈希函数30
2.5.2SHA-3哈希函数33
2.5.3SHAKE和cSHAKE:两个可扩展输出的函数37
2.5.4使用元组哈希避免模糊哈希38
2.6口令哈希39
2.7本章小结41
第3章消息认证码42
3.1无状态cookie——一个引入MAC的范例42
3.2一个代码示例45
3.3MAC的安全属性46
3.3.1伪造认证标签46
3.3.2认证标签的长度47
3.3.3重放攻击48
3.3.4在固定时间内验证认证标签4
...
— 没有更多了 —
全新正版 提供发票
以下为对购买帮助不大的评价