安全專家基思·馬丁教授,全方位、通俗解讀密碼技術如何護航數字經濟發(fā)展。
密碼學是數字安全的核心。密碼雖然看不見、摸不著,但它支撐著我們的在線支付、網絡搜索、互聯(lián)網信息,以及加密貨幣等數字資產的安全,并且越來越多地被我們的智能家電,甚至新能源汽車等使用。密碼學作為數字技術的安全機制,保護著我們在數字世界的一切活動。
《密碼學:數字經濟的基石》一書回顧了密碼學的發(fā)展,對比我們所在的物理世界,以通俗易懂的方式描述了網絡安全的構成要素、幾種加密技術的優(yōu)劣、加密貨幣的邏輯等。書中闡釋了密碼學如何在不同應用領域發(fā)揮安全功能,揭示密碼技術對數字經濟的重要性。同時,書中描繪了無處不在的密碼學將帶給我們一個怎樣的未來。
數字經濟時代,現實生活和數字生活進一步融合,對于我們每一個人來說,這本書都值得讀一讀。無論是在線上還是線下,這本書都提供了個人乃至社會安全的深刻視角。
1.密碼學是區(qū)塊鏈、以太坊、加密貨幣、DeFi、NFT、元宇宙、Web3.0等數字技術與數字資產的底層技術。
2.數字安全是數字經濟發(fā)展的關鍵。數字資產正在脫離個人和企業(yè)層面,開始逐漸成為國家的戰(zhàn)略資源和核心資產,其戰(zhàn)略地位和重要程度顯著提升。數字安全成為全球網絡安全行業(yè)最大的風口,成為數字經濟時代網絡安全投入的重點。
3.安全專家全方位、通俗普及密碼學知識,可讀性強。摒棄密碼設計的數學公式與加密的繁文縟節(jié),通俗理解哈希函數、MD5、對稱加密、非對稱加密,流密碼、塊密碼的原理,甚至了解區(qū)塊鏈是如何將密碼學集大成的。
4.密碼學是一門應用科學,可以與很多學科交叉。這本書是了解密碼學的啟蒙之作,希望當量子密碼學照進你的生活時,你不要猶豫不決。
5.專業(yè)性翻譯團隊,北京紫金智能金融研究院院長林華領銜翻譯,金融科技系列圖書之一。
尤利烏斯`愷撒大帝用過它,取得了成功。蘇格蘭女王瑪麗一世也用過它,結果上了斷頭臺。拿破侖·波拿巴誤用了它,毀掉了自己的帝國。第二次世界大戰(zhàn)期間參戰(zhàn)各方都依賴它,而同盟國在此方面的優(yōu)勢縮短了戰(zhàn)爭持續(xù)的時間。間諜在冷戰(zhàn)期間就用它,直到現在還在用。其實人們因各種原因在日常生活中也會頻繁用到它,包括你自己。這個不可缺少的工具就是密碼。
尤利烏斯·愷撒大帝用過它,取得了成功。蘇格蘭女王瑪麗一世也用過它,結果上了斷頭臺。拿破侖·波拿巴誤用了它,毀掉了自己的帝國。第二次世界大戰(zhàn)期間參戰(zhàn)各方都依賴它,而同盟國在此方面的優(yōu)勢縮短了戰(zhàn)爭持續(xù)的時間。間諜在冷戰(zhàn)期間就用它,直到現在還在用。其實人們因各種原因在日常生活中也會頻繁用到它,包括你自己。這個不可缺少的工具就是密碼。
密碼為你的一系列日常生活提供安全保障。比如當你打電話時,從自動取款機(ATM)取現金時,連接Wi-Fi(無線網絡通信技術)網絡時,登錄一臺計算機時,在谷歌上搜索時,用手機看視頻時,都需要用到密碼。現在密碼已經為超過10億臺蘋果設備、70億張銀行卡,以及每天550億條瓦次普(WhatsApp)的信息提供安全保障。比特幣等數字貨幣體系和區(qū)塊鏈,也是建立在密碼學之上的。
密碼保護著全球超過3/4的萬維網鏈接。你知道嗎,當你通過瀏覽器鏈接一個安全網站時,你使用的密碼工具曾經驅動了計算革命,推動了互聯(lián)網的發(fā)展。當你使用車鑰匙打開車門時,你的車鑰匙所能做的事情超越擁有最強計算機的攻擊者。你是否意識到,從手機發(fā)送的信息被密碼保護得這么好,以至于令有些政府和情報部門都感到擔心。
密碼學本質上是一門應用數學,但極少有應用數學能達到像密碼學這樣的社會重要程度,有時甚至是臭名昭著。比如數學通常不會成為一部影視大片的聚焦點。但是密碼學賦予《攔截密碼戰(zhàn)》(Enigma)、《007:大破天幕殺機》(Skyfall)、《通天神偷》(Sneakers)等電影以靈感,啟發(fā)了電視連續(xù)劇《犯罪現場調查:網絡》(CSI: Cyber)和《軍情五處》(Spooks),以及丹·布朗(Dan Brown)的《數字城堡》(Digital Fortress)這樣的暢銷書。沒有其他數學學科可以像密碼學一樣結束戰(zhàn)爭或令各國領袖擔憂。
密碼學真正做的事是提供一系列工具來保護信息。盡管密碼學可以用于保護物理信息,比如寫在紙上的密碼,但正是我們越來越多地在日常生活中依賴數字信息,才使得密碼學變得如此重要。密碼學不僅能對敏感信息進行保密,也能檢測到信息是否被有意或無意地修改,還能確認與我們通信的對方是誰。事實上,密碼學是唯一能為數字信息安全保駕護航的學科。
密碼學就如同抗生素,你一生之中雖然接觸過多次,但是并沒有真正了解它的工作機制?墒怯袃蓚重要的因素會驅動你去了解抗生素的工作機制:(1)關于抗生素的知識提高了你對健康的理解,你可以知道什么時候應該服用抗生素;(2)該如何服用抗生素才不至于產生更多的社會問題,包括藥物濫用和超級細菌的產生。
與習慣性服用抗生素一樣,你可能會匆匆忙忙地度過一天而沒有意識到運用過密碼學?墒俏覉孕,人們懂一點密碼學知識將受益一生。更為重要的是,我想讓你明白密碼學在日常生活中是不可或缺的。我相信通過學習密碼學的功能和原理,你將建立起管理好個人數據安全的自信。如何使用密碼學也引發(fā)了一個顯而易見的社會問題:個人隱私與監(jiān)管的平衡。這也是我將在本書中探討的。
網絡空間
我不會試圖去定義什么是網絡空間,而是去觀察在網絡空間中存在的一切,幾乎都是電子產品。
網絡空間由進行網絡通信的計算機組成。這些計算機既包括我們熟悉的平板電腦,也包括通常不被我們視為計算機的組件,比如手機、游戲機、助聽器等,但它們都能接入互聯(lián)網。
網絡空間還由數百萬我們直接接觸的計算機設備(如售貨終端、ATM、出入境通道等),以及很多我們沒有直接接觸的計算機設備(如企業(yè)后臺系統(tǒng)、國防系統(tǒng)、工業(yè)控制系統(tǒng)等)組成。
也許更為重要的,或從某種程度而言令人震驚的是,很多傳統(tǒng)上我們不認為具有電子元素的設備迅速成為網絡空間的設備,更別提真正的計算機了。這些設備包括汽車、房屋和家用電器。接入這些設備的網絡可以是有線的或無線的、短波的或長波的、完全開放的或專用的。到目前為止,這些網絡中最重要的是互聯(lián)網。
當然,網絡空間和物理世界并不是完全不同的概念,物理世界與網絡空間的互動正在不斷增加,F在很難遇到不使用互聯(lián)網的人、不上網的企業(yè),或者與網絡空間不交互的技術。因為當人們按下物理設備的按鈕以執(zhí)行機器上的指令時,大部分網絡空間的事情才能發(fā)生。
基思·馬。↘eith Martin)
倫敦大學皇家霍洛威學院信息安全教授。致力于信息安全領域,從事密碼學研究30余年。
譯者簡介
林華
博士,CFA、FRM。北京紫金智能金融研究院院長,北京鏈證數科技術研究院院長,《金融會計》編委,中國金融會計學會常務理事,財政部企業(yè)會計準則咨詢委員會委員,中國證券基金業(yè)協(xié)會資產證券化專業(yè)委員會顧問,中國保險資產管理業(yè)協(xié)會資產證券化專業(yè)委員會常務主任,中國資產證券化論壇學術委員會聯(lián)席主席。北京銀行獨立董事,興業(yè)銀行外部監(jiān)事,招商REITs審計委員會主席,中意保險資產審計委員會主任,東方國際(集團)有限公司外部董事,天風證券資產證券化業(yè)務總顧問。中國資產證券化分析網創(chuàng)始人,北京三悅科技聯(lián)席董事長。
著有《中國資產證券化產品投資手冊》《中國資產證券化操作手冊》《中國REITs操作手冊》《PPP與資產證券化》《金融新格局:資產證券化的突破與創(chuàng)新》,譯有《區(qū)塊鏈:技術驅動金融》《區(qū)塊鏈:通往資產數字化之路》《加密資產》《商業(yè)區(qū)塊鏈:開啟加密經濟新時代》等。
譯者序丨林華
前言
第一章 網絡空間安全_ 001
平常的一天_ 003
不平常的一天_ 004
保護我們的安全機制_ 005
安全環(huán)境的重要性_ 006
評估危險發(fā)生的概率_ 007
物理世界的安全性_ 008
網絡空間里的一天_ 009
網絡空間的不安全性_ 011
網絡空間安全的核心問題_ 013
密碼學,開啟網絡空間的密鑰_ 014
第二章 密鑰與算法_ 017
密鑰的關鍵作用_ 019
密鑰的形式_ 021
密鑰在哪里_ 022
如果不用密鑰來保密_ 024
用算法編制安全食譜_ 026
不可預測的算法奶昔_ 028
算法并非秘密食譜_ 030
密鑰才是秘方_ 033
算法很重要,但密鑰是關鍵_ 034
第三章 保密和加密_ 037
保密性_ 039
隱藏秘密_ 040
解密_ 042
升級簡單的埃特巴什碼_ 045
加密_ 048
對稱加密_ 049
比利時制造的對稱加密_ 051
無處不在的塊密碼_ 054
密鑰分發(fā)_ 056
第四章 與陌生人分享秘密_ 059
很多很多密鑰_ 061
物理世界的掛鎖_ 063
網絡空間的掛鎖_ 064
閃爍的光標_ 066
素數因子_ 068
基于素數分解的數字掛鎖_ 070
對計算量的依賴_ 071
數字掛鎖問題_ 073
兩個世界的最佳組合_ 075
非對稱加密奇跡_ 076
第五章 數據完整性_ 079
不可靠的數據_ 081
完整性等級_ 082
假新聞也可能正確_ 083
完整性判斷_ 084
完整性檢查_ 085
惡意的圖書管理員_ 087
更強的完整性_ 089
密碼學中的瑞士軍刀_ 090
惡意攻擊下的完整性_ 092
數據源認證_ 093
你能做的,我也可以_ 094
數字反鎖與不可抵賴性_ 095
數字簽名_ 096
數字簽名與手寫簽名的差異_ 098
全局信任源_ 099
每個人都是銀行_ 101
比特幣區(qū)塊鏈_ 103
區(qū)塊鏈的優(yōu)缺點_ 105
完整性綜述_ 106
第六章 身份驗證戳穿數字偽裝_ 109
小狗也上網_ 111
誰在那里_ 112
人與機器的區(qū)分_ 113
來自另一頭的問候_ 116
密碼的痛苦_ 119
字典攻擊_ 121
如何記住密碼_ 122
保管好密碼,警惕欺詐_ 124
完美的密碼_ 126
數字飛鏢_ 129
質詢-響應的重要性_ 131
匿名先生_ 132
洋蔥網絡_ 134
誰是誰_ 136
第七章 破解密碼系統(tǒng)_ 139
光有螺帽和螺絲是不夠的_ 141
使用最先進的技術_ 143
已知與未知_ 145
諜戰(zhàn)片里如何拯救世界_ 147
密鑰長度很重要_ 149
加密方式也很重要_ 152
遵循加密協(xié)議_ 154
理想和現實的差距_ 156
微妙的盲區(qū)_ 157
如何(真的)拯救世界_ 159
密鑰管理不當帶來的問題_ 160
好密鑰,壞密鑰_ 162
把正確的密鑰送達正確的地方_ 165
超越密碼學_ 169
我們這種碳基生物的安全_ 171
讓密碼學發(fā)揮作用_ 173
第八章 密碼學的困境_ 175
淘氣的加密技術_ 177
加密的兩難問題_ 179
加密技術是否該被限制_ 181
分一口加密蛋糕_ 183
密碼系統(tǒng)的矛與盾_ 184
加密的后門_ 186
后門變成前門_ 187
曾經的密碼學法律_ 189
未來的密碼學限制_ 191
密碼戰(zhàn)爭_ 193
大規(guī)模加密時代的碰撞_ 194
當隱私被公開_ 195
斯諾登事件后的生活_ 197
加密政治學_ 199
第九章 致密碼學的未來_ 205
未來已來_ 207
所謂量子_ 209
超級解密工具_ 210
量子的魔法通道_ 212
密碼學無處不在_ 214
云上的密碼學_ 217
機器的崛起_ 219
對密碼學多一分信任_ 221
密碼學與你_ 223
致謝_ 227
注釋_ 229
譯者簡介_ 275