阅读本书,你将更直观、更深刻地体会到如何正确使用加密技术。本书讲述Python密码算法的基础知识,阐释密码学内部原理,演示常见错误。在当今的IT领域,密码学堪称安全基础设施的命脉。密码学无处不在,从各国政府部门乃至普通消费者,通信大多以某种形式受到加密保护,即使谷歌搜索也不例外。但密码学很容易被误配置、误用和误解。
在实际应用中,加密操作的开发者通常并非密码学专家,未透彻理解各种算法、模式和其他参数的含义。本书在示例的引导下澄清概念,列举不当的加密方式,分析如何破解“糟糕”密码。本书直击要害,深入讲解密码学的核心内容;你将体验到哪些密码是有效的,哪些是无效的,并悟透原因。
本书内容
·理解密码学的使用场合、误用方式和原因
·了解什么是安全哈希,以及安全哈希的基本属性
·了解块密码(如AES)的算法和模式,以及不当配置的密码为什么容易遭到破解
·使用消息完整性和/或数字签名来保护消息
·使用现代对称密码,如AES-GCM和ChaCha
·了解公钥加密的基础知识,包括ECDSA签名
·了解如何破解填充不当的RSA加密
·使用TLS连接进行安全通信
·了解证书的工作原理,熟悉证书锁定和CT日志等最新功能
读者对象 熟悉Python的IT管理员和软件开发人员。本书假定读者是零基础的初学者。
展开