کتاب Serious Cryptography, 2nd Edition: A Practical Introduction to Modern Encryption (رمزنگاری جدی، ویرایش دوم: مقدمهای عملی بر رمزنگاری مدرن) یک راهنمای جامع و کاربردی برای ورود به دنیای رمزنگاری است. این کتاب با زبانی ساده و رویکردی عملی، مفاهیم پیچیده رمزنگاری را برای خواننده قابل درک میکند.
از مبانی اولیه رمزنگاری تا پیشرفتهترین تکنیکهای مورد استفاده در ارزهای دیجیتال، این کتاب همه چیز را پوشش میدهد. با مطالعه این کتاب، نه تنها مفاهیم اساسی رمزنگاری را یاد میگیرید، بلکه با آخرین پیشرفتها در این حوزه نیز آشنا میشوید.
علاوه بر این، کتاب شامل مثالهای عملی و کدهای منبع است که به شما کمک میکند تا مفاهیم را بهتر درک کنید و در پروژههای خود پیادهسازی کنید. این کتاب برای توسعهدهندگان، محققان و هر کسی که به امنیت اطلاعات علاقهمند است، مناسب است.
توجه: در این محصول علاوه بر نسخه 2 کتاب Serious Cryptography، نسخه 1 نیز موجود میباشد.
مقدمهای بر کتاب Serious Cryptography:
این کتاب را نوشتم تا همان کتابی باشد که آرزو داشتم وقتی شروع به یادگیری رمزنگاری کردم، داشته باشم. در سال 2005، در حال تحصیل برای مدرک کارشناسی ارشد خود در نزدیکی پاریس بودم و با اشتیاق در کلاس رمزنگاری ترم آینده ثبت نام کردم. متأسفانه، کلاس لغو شد زیرا تعداد بسیار کمی از دانشآموزان ثبت نام کرده بودند. دانشآموزان استدلال کردند که “رمزنگاری بسیار سخت است” و به جای آن، به صورت انبوه در کلاسهای گرافیک کامپیوتری و پایگاه داده ثبت نام کردند.
من از آن زمان تاکنون دهها بار شنیدهام که “رمزنگاری سخت است”. اما آیا واقعاً اینقدر سخت است؟ برای نواختن یک ساز، تسلط بر یک زبان برنامهنویسی یا اجرای کاربردهای هر رشتهای، باید برخی از مفاهیم و نمادها را یاد بگیرید، اما انجام این کار نیازی به مدرک دکترا ندارد. همین امر در مورد تبدیل شدن به یک رمزنگار ماهر نیز صدق میکند. شاید رمزنگاری به عنوان سخت درک میشود زیرا رمزنگاران کار خوبی در آموزش آن انجام ندادهاند.
من همچنین کتاب Serious Cryptography را نوشتم زیرا رمزنگاری به یک زمینه چند رشتهای گسترش یافته است. برای انجام هر کاری که مفید و مرتبط باشد در رمزنگاری، باید مفاهیم پیرامون رمزنگاری را درک کنید: نحوه کار شبکهها و رایانهها، آنچه کاربران و سیستمها نیاز دارند و چگونه مهاجمان میتوانند از الگوریتمها و پیادهسازیهای آنها سوءاستفاده کنند. به عبارت دیگر، شما نیاز به یک اتصال به واقعیت دارید.
رویکرد کتاب Serious Cryptography
عنوان اولیه این کتاب “رمزنگاری برای واقعی” بود تا رویکرد مبتنی بر عمل، دنیای واقعی و بدون پیچیدگی را که دنبال میکنم تأکید کند. من میخواستم رمزنگاری را قابل دسترسی کنم نه با سادهسازی آن بلکه با مرتبط کردن آن با کاربردهای واقعی. من مثالهای کد منبع ارائه میدهم و داستانهای واقعی باگها و وحشت را توصیف میکنم.
در کنار یک ارتباط واضح با واقعیت، سنگهای بنای دیگر کتاب Serious Cryptography سادگی و مدرنیته آن هستند. من بر سادگی در شکل بیشتر از محتوا تمرکز میکنم: من مفاهیم غیر پیش پا افتاده را بدون تشریفگرایی ریاضی خستهکننده ارائه میدهم.
در عوض، من تلاش میکنم درک ایدههای اصلی رمزنگاری را منتقل کنم که مهمتر از به خاطر سپردن یک دسته معادله هستند. برای اطمینان از مدرنیته کتاب، آخرین پیشرفتها و کاربردهای رمزنگاری، مانند TLS 1.3 و رمزنگاری پسا کوانتومی را پوشش میدهم. من جزئیات الگوریتمهای منسوخ یا ناامن مانند DES یا MD5 را مورد بحث قرار نمیدهم. یک استثناء در اینجا RC4 است، اما فقط برای توضیح اینکه چقدر ضعیف است و نحوه عملکرد یک رمز جریان از نوع خود را نشان میدهد گنجانده شده است.
رمزنگاری جدی یک راهنمای نرمافزار رمزنگاری نیست و همچنین یک مجموعه از مشخصات فنی نیست – چیزهایی که به راحتی میتوانید آنلاین پیدا کنید. در عوض، هدف اصلی آن هیجانزده کردن شما در مورد رمزنگاری و آموزش مفاهیم اساسی آن در طول مسیر است.
کتاب Serious Cryptography برای چه کسانی مناسب است؟
در حین نوشتن، اغلب خواننده را به عنوان توسعهدهندهای تصور میکردم که در معرض رمزنگاری قرار گرفته بود اما پس از خواندن کتابهای درسی و مقالات تحقیقاتی مبهم، هنوز احساس سردرگمی و ناامیدی میکرد. توسعهدهندگان اغلب نیاز دارند – و میخواهند – درک بهتری از رمزنگاری داشته باشند تا از انتخابهای طراحی نامناسب اجتناب کنند و امیدوارم این کتاب کمک کند.
اگر توسعهدهنده نیستید، نگران نباشید! کتاب Serious Cryptography نیازی به مهارتهای کدنویسی ندارد و برای هر کسی که اصول علوم کامپیوتر و ریاضیات دبیرستان را درک میکند (مفاهیم احتمالات، حساب مدولار و غیره) قابل دسترسی است.
کتاب Serious Cryptography با این حال میتواند دلهرهآور باشد و با وجود دسترسی نسبی آن، نیاز به تلاش برای بهرهبرداری حداکثر از آن دارد. من آنالوژی کوهنوردی را دوست دارم: نویسنده راه را هموار میکند و طنابها و تبرهای یخ را برای تسهیل کار شما فراهم میکند، اما خودتان صعود را انجام میدهید. یادگیری مفاهیم این کتاب تلاش میبرد اما پاداشدهنده است.
نحوه سازماندهی کتاب Serious Cryptography
این کتاب دارای 15 فصل است که به طور تقریبی به چهار بخش تقسیم میشود. فصلها عمدتاً از یکدیگر مستقل هستند، به جز فصل 9 که پایههای سه فصل بعدی را بنا میکند. توصیه میکنم قبل از هر چیز سه فصل اول را بخوانید.
بخش اول: اصول اولیه
فصل 1: رمزگذاری مفهوم رمزگذاری ایمن را از رمزهای ضعیف قلم و کاغذ تا رمزگذاری قوی و تصادفی معرفی میکند.
فصل 2: تصادفی بودن نحوه کار یک مولد شبه تصادفی، آنچه برای ایمن بودن آن لازم است و نحوه استفاده ایمن از آن را توصیف میکند.
فصل 3: امنیت رمزنگاری مفاهیم نظری و عملی امنیت را مورد بحث قرار میدهد و امنیت اثبات شده را با امنیت احتمالی مقایسه میکند.
بخش دوم: رمزنگاری متقارن
فصل 4: رمزهای بلوکی با رمزهایی که بلوک به بلوک پیامها را پردازش میکنند، به ویژه معروفترین آن، استاندارد رمزگذاری پیشرفته (AES) سر و کار دارد.
فصل 5: رمزهای جریان رمزهایی را ارائه میدهد که جریان بیتهای به ظاهر تصادفی تولید میکنند که با پیامهایی که باید رمزگذاری شوند XOR میشوند.
فصل 6: توابع هش توابعی را مورد بحث قرار میدهد که فقط با یک کلید مخفی کار نمیکنند و به نظر میرسد که بلوکهای ساختمانی همه کاره رمزنگاری هستند.
فصل 7: هشینگ کلید دار توضیح میدهد که چه اتفاقی میافتد اگر یک تابع هش را با یک کلید مخفی ترکیب کنید و چگونه این کار برای تأیید پیامها استفاده میشود.
فصل 8: رمزگذاری تأیید شده نحوه رمزگذاری و تأیید یک پیام را با مثالهایی مانند AES-GCM نشان میدهد.
بخش سوم: رمزنگاری نامتقارن
فصل 9: مشکلات سخت مفاهیم بنیادی پشت رمزگذاری کلید عمومی را با استفاده از مفاهیم پیچیدگی محاسباتی بیان میکند.
فصل 10: RSA از مشکل فاکتورسازی برای ساخت طرحهای رمزگذاری و امضای ایمن با یک عملیات حسابی ساده استفاده میکند.
فصل 11: دیفی-هلمان رمزنگاری نامتقارن را به مفهوم توافق کلید گسترش میدهد، جایی که دو طرف یک مقدار مخفی را فقط با استفاده از مقادیر غیر مخفی ایجاد میکنند.
فصل 12: منحنیهای بیضوی یک معرفی ملایم به رمزنگاری منحنی بیضوی ارائه میدهد که سریعترین نوع رمزنگاری نامتقارن است.
بخش چهارم: کاربردها
فصل 13: TLS بر امنیت لایه انتقال (TLS)، احتمالاً مهمترین پروتکل در امنیت شبکه تمرکز دارد.
فصل 14: کوانتومی و پسا کوانتومی مفاهیم محاسبات کوانتومی و رمزنگاری پسا کوانتومی را ارائه میدهد.
فصل 15: رمزنگاری ارز رمزنگاری با مروری بر طرحهای رمزنگاری پیشرفته موجود در برنامههای بلاک چین به پایان میرسد.
در مورد ویرایش دوم کتاب Serious Cryptography
این ویرایش دوم رمزنگاری جدی هفت سال پس از ویرایش اول منتشر میشود. از آن زمان، رمزنگاری تغییرات قابل توجهی کرده است. امروزه، اصطلاح رمزنگاری اغلب افکار را به سمت بلاک چین، بیت کوین و سایر ارزهای رمزنگاری شده سوق میدهد، نه خود رمزنگاری.
علیرغم مزایای بحثبرانگیز اجتماعی این فناوریها، تأثیر انکارناپذیر آنها بر پیشرفت تحقیقات و مهندسی رمزنگاری قابل چشمپوش نیست. با تشخیص این موضوع، فصل 15 کتاب Serious Cryptography، “رمزنگاری رمز ارز”، را نوشتهام که به تکنیکهای رمزنگاری جذاب مورد استفاده در برنامههای بلاک چین میپردازد و برخی از پیشرفتهترین پیشرفتها در زمینه رمزنگاری را نشان میدهد.
بیشتر بخوانید: کتاب Security Challenges with Blockchain
من تغییرات قابل توجهی در هر فصل ایجاد کردهام، متن را با توجه به پیشرفتهای جدید رمزنگاری بهروز کردهام و وضوح و اختصار متن را بهبود بخشیدهام. از جمله مهمترین اضافات: بحث فصل 2 کتاب Serious Cryptography، در مورد تصادف هسته لینوکس برای توصیف رفتار جدید رابطهای /dev/random و /dev/urandom بهروزرسانی شده است، فصل 12 بخش جدیدی در مورد طرحهای امضای EdDSA و Ed25519 ارائه میدهد و فصل 14 پروژه استانداردسازی رمزنگاری پسا کوانتومی NIST را ارائه میدهد.
سرفصلهای کتاب Serious Cryptography:
- Praise for Serious Cryptography
- Title Page
- Copyright
- About the Author and Technical Reviewer
- Foreword to the First Edition
- Acknowledgments
- Introduction
- List of Abbreviations
- Part I: Fundamentals
- 1. Encryption
- 2. Randomness
- 3. Cryptographic Security
- Part II: Symmetric Crypto
- 4. Block Ciphers
- 5. Stream Ciphers
- 6. Hash Functions
- 7. Keyed Hashing
- 8. Authenticated Encryption
- Part III: Asymmetric Crypto
- 9. Hard Problems
- 10. RSA
- 11. Diffie-Hellman
- 12. Elliptic Curves
- Part IV: Applications
- 13. TLS
- 14. Quantum and Post-Quantum
- 15. Cryptocurrency Cryptography
- Index
جهت دانلود کتاب Serious Cryptography میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.