电子书《A Graduate Course in Applied Cryptography》应用密码学 研究生课程

toc.cryptobook.us/

网站可以下载pdf文件

“密码学是保护计算系统中信息安全的不可或缺工具。它无处不在，每天都有数十亿人使用。密码学用于保护静态数据和动态数据。密码系统是许多标准协议的核心组成部分，其中最著名的就是传输层安全协议（TLS），这使得将强加密集成到各种应用中变得相对容易。

尽管非常有用，密码学却也极为脆弱。即使是最安全的密码系统，也可能因为一个规范或编程错误而变得完全不安全。再多的单元测试也无法发现密码系统中的安全漏洞。

因此，要证明一个密码系统是安全的，我们依赖数学建模和证明来表明特定系统满足其预期的安全属性。在此过程中，我们通常需要引入一些合理的假设来推进安全性论证。

本书的内容正是围绕这一点展开：构建能够在合理假设下被证明安全的实用密码系统。本书涵盖了密码学中针对不同任务的多种构造。对于每项任务，我们会定义一个明确的安全目标，然后展示实现该目标的构造方法。为了分析这些构造，我们会开发一个统一的框架，用于进行密码学证明。掌握这一框架的读者将能够将其应用于书中未涉及的新构造。

全书中，我们还提供了许多案例研究，调查实际系统的运作方式，并描述常见错误以及针对现实世界系统的攻击，突出了密码学严谨性的重要性。每章的结尾还会提供一个有趣的应用案例，将该章的思想以意想不到的方式加以应用。”