本書深入地探討特定的、具體的協議,講述如何設計密碼協議,分析做出設計決策的原因,並指出其中可能存在的陷阱,從而幫助讀者像密碼學家一樣思考。本書分為五部分,第一部分對密碼學進行概述,第二到四部分分別講述消息安全、密鑰協商、密鑰管理方面的內容,第五部分介紹標准和專利等其他問題。本書可作為高等院校計算機安全和密碼學相關專業的教材或教學參考書,也可作為應用密碼工程的自學指南。
關於作者Cryptography Engineering: Design Principles and Practical ApplicationsNiels Feiguso的整個職業生涯都是密碼工程師。在Eindhoven大學學習數學后,他在DigiCash分析、設計和實現用來保護用戶隱私的高級電子支付系統。后來,他擔任Counterpane公司和MacFergus公司的密碼顧問,分析了數百個系統並參與了幾十個系統的設計。他參與了Twofish分組密碼設計,對AES做了一些好的初步分析,並參與了現在WiFi所使用的加密系統的研發。自2004年以來,他在微軟工作,幫助設計和實現BitLocker磁盤加密系統。他目前在Windows密碼小組工作,負責Windows和其他微軟產品中的加密實現。Bruce Schneier是國際知名的安全技術專家,被《經濟學人》雜志稱為「安全教父」。他是14本書的作者,其中包括暢銷書《超越恐懼:在一個不確定的世界中明智地思考安全》《秘密和謊言》和《應用密碼學》,並發表了數百篇文章和學術論文。他的很有影響力的通訊「Crypto-Gram」和博客「Schneier on Security」有超過25萬讀者。他是電視和廣播電台的常客,並且他關於安全和隱私問題的言論經常被報紙引用。他曾多次在國會作證,並且曾在多個政府技術委員會任職。他是BT(原英國電信)的首席安全技術官。Tadayoshi Kohno(Yoshi)是華盛頓大學計算機科學與工程系教授。他的研究興趣是提高當前和未來技術的安全性和隱私性。他在2003年對Diebold AccuVote-TS電子投票機的源代碼進行了初步安全分析,並從此將研究領域轉向了從無線植入式起搏器和除顫器到雲計算的新興安全技術。他獲得了國家科學基金會CAREER獎和Alfred P.Sloan研究獎學金。2007年,鑒於他對應用密碼學的貢獻,入選《麻省理工學院科技評論》全球青年科技創新人才榜(TR35),是35歲以下的世界頂級創新者之一。他在加州大學聖迭戈分校獲得計算機科學博士學位。Niels、Bruce和Yoshi是Skein散列函數設計團隊的成員,該團隊是NIST的SHA-3競賽的參與者之一。
博客來
