《Introduction to Security Reduction》读后感100字

《Introduction to Security Reduction》是一本由Fuchun Guo / Willy Susilo / Yi M著作，Springer International Publishing出版的精装图书，本书定价：USD 149.99，页数：253，特精心收集的读后感，希望对大家能有帮助。

《Introduction to Security Reduction》读后感(一)：公钥密码方案安全证明的进阶教材

我认为我们看的书有些是精悍、经典，涉及最基础的内容的，比如某些大牛整理的资料、lecture notes等。这些材料我们最好牢牢掌握，而当掌握这些内容后，我们并不太再需要回顾它们。另一类的书则是要我们首先熟悉它的结构体系，当需要具体细节的时候能够快速找到对应内容。这种书是不是就是我们常说的工具书？这类书需要我们经常返回品味，并且常带身边以便随时使用。

首先，说这个书是工具书不是为了吹捧它有多好，一是同类型的书不多，二是它的特点接近工具书。接下来，从下面几个方面谈谈它的特点（包括优点当然也有一些不足）。一，内容丰富，有公钥方案基础（第2章）、数学基础（第3章）、规约的基础（第4章，也是本书最为核心的一章，基本涵盖了安全规约的相关概念）、具体的例子（5-10章）。二，层次分明，每个章节都有自己鲜明的主题，共同构成全书。三，专业性强，书中很多是作者的经验总结（例如第4章），而不仅仅是把一些经典方案的证明过程照抄过来，这些内容是理清安全规约基本概念的不可多得的素材。由于此书的内容较为丰富，而读者真想把它全部搞通想必需要花费大量时间（个人以为对于零基础的一般学生，或许需要几年时间），而读者本身可能面临各种事情（写文章、毕业、找工作、结婚等）的压力。因此，读者把它当成工具书来或许更适合。在此重申一点，当工具书用，不是说只要熟记该书的目录想着需要什么内容以后回来读就行了。书的内容当然还是吃的越多越透越好，那么怎么看，看多少，吃到什么程度，花多少时间，这个问题就要读者自己好好斟酌了。毕竟到底是磨刀不误砍柴功还是磨刀误了砍柴功这个问题在不同时间、不同场合下有着不同的答案。在说一句题外话，跟此书配套的还有一篇中文论文（《公钥密码方案构造及安全证明的知识要点和方法论》，密码学报2019年01期），也推荐阅读作为用此书的指导。

其次，硬币都有两面。此书有以上的特点，也可能会带给读者一些不足的体验。一，语言问题。同是中国人，让我们用英语来交流确实挺麻烦，可以期待说不定以后就有中文版了。二，有些章节的内容（例如第3章的数学基础）虽然不长只有十几页，但涵盖的信息量却非常大，如何拿捏这些部分的掌握程度是个问题。看的少了会影响理解后续内容，看的多了则需要更多的时间精力。应该有一些辅助的材料帮助我们检查自己掌握的程度，并给出一些具体的参考标准。前面提到的中文论文是一个选择，不过感觉还是不够。三，书的结构层次分明，不过可能会给人一种“望而却步”的感觉。打个比方，如果说这本书是一本武功秘籍，那么前面的章节（前4章）就是讲了一些基础，后面的章节给出了具体的招式。以我个人来说，如果我捡到一本秘籍，我会比较希望赶快看到一些具体的招式，最好能让我上手耍两下看看效果。而此书的顺序则需要先打一定的基础，后面具体的训练。对于某些读者而言，读前4章可能就会让人崩溃，坚持不下去。即使勉强坚持到了后面的具体例子，发现前面看的又忘了，怎一个囧字了得。对于章节的分配问题，有一篇文章可供参考（微信公众号“卧村密码学报”第12期，安全归约初探）。不过看什么，按什么顺序看这类问题见仁见智，该公众号文章或许也只是作为一个参考。四，第四章的内容精简干练（虽然它有100多页，不过确实都是干货），然而正如书中所说，思考的过程很重要，自己想出来的往往要比从别处看来的记得牢。这一章的很多内容专业性很强，也都是作者多年的精心提炼。读者一下将如此庞大的内容读完，能不能理解、能理解多少、能记住多少也是需要关注的。如果能有针对此章的配套辅助材料，例如以提问的形式引导读者思考再跟书中内容比对或许也是一个不错的选择。

总结语：此书不易，且读且珍惜。作者不易读者也不易，多思考，有些内容如果跳过了思考直接阅读也就失去了训练的机会。

《Introduction to Security Reduction》读后感(二)：密码初学者慎入，强力推荐给学习security reduction的学生

这本书适合谁？

—L0：针对密码学初学者，很抱歉这本书真的不适合你。推荐先读《 INTRODUCTION TO MODERN CRYPTOGRAPHY 》。

—L1：针对有一定密码学基础的学者，很荣幸的告诉你这本书非常适合你，希望你能从这本书中学习安全规约的的思想、方法以及技术路线。配合本书后面几章的练习，能助你在安全规约方面炉火纯青。这些练习题目都是摘自非常经典的密码学方案，经过作者仔细的编排，如果你能认真完成训练，你将会掌握许多目前常用的规约小技巧，小方法。

—L2：针对密码学大牛，您说适合就适合，您说不适合就不适合！如果您之前没有阅读过类似书籍，我想读完这本书之后，您应该会对安全规约有更深刻的认知和见解。

如何鉴定你是否具有一定的密码学基础？

作者在书中引用了这样一句谚语 （Page 4, 第一章） “Seeing once is better than hearing 100 times, but doing once is better than seeing 100 times.” 我感觉你读这本书之前至少完成以下3项：1）知道什么是规约、什么是安全规约、并知道两者的区别；2）至少看过一百个安全规约（无论你是从论文中，还是一些密码学的入门书籍中）；3）至少模仿着写过数个安全规约的完整过程。

这本书的特点

1）这本书最大的特点就是精炼。全书有200多页，如果这200多页都是慢慢的知识点和干货，那么对于读者来说是很不友好。幸运的是，我认为本书你要学习的内容实际上只有第四章，其他所有的章节都是打辅助的。1-3是基础，4章梳理了安全规约的很多干活，5-10章是训练。这样的编排基本上告诉读者想要把第四章完全搞明白，必须要通过大量的训练和思考。配合5-10章的训练，慢慢理解第四章的内容。

2）梳理归纳了我们在看论文过程中经常遇到的安全规约的相关概念，比如：non-negligible，hard problem, hardness assumption, security reduction, security proof, weak/strong assumption, weak/strong security model, simulation/simulator, reduction loss, random oracle等。我在读的过程中，有些概念我以为我理解了，但是读了之后才知道我之前理解的是有偏差的。

3）总结了三种在公钥密码构造中常见的形式以及其规约方法：H-type，C-type以及I-type。这三种类型适用于目前很多的安全规约证明当中。了解此三种类型，对密码设计本身也有非常大的帮助。

4）大量的训练。实际上也就20+多道训练题，但是其涵盖了很多目前非常经典的密码构造。仔细研读，你不止学习的是安全规约本身，也会对如何构造一个安全的方案有深刻的理解。

这本书的还有一些需要改进的地方

1）第四章的内容涉及太多的概念，过于枯燥，我想在概念的介绍顺序和介绍方法上可以进一步完善。完善的方法可类似于书中的图4.1一样，尽可能的找到诸多概念之间的关联。虽然书中已经通过文字形式对很多概念的关系进行了说明，但是概念如此之多不如一张图来的直接。

2）发现书中的证明和原始论文中的有时候会不一样，但是两种证明方法都是对的。可能在规约是否tight方面，或者规约的方法方面会有不同。如果能在每一个训练题目的后面描述一下和原始论文证明的区别，这样会不会更好？

《Introduction to Security Reduction》读后感(三)：终于抽出时间，来评论一下我的入门圣书

《Introduction to Security Reduction》这本书将我正式带入密码学科研的大门，在之后的研究中，终于能感受到“科研有迹可循”，“一切皆有章法”。这本书可以说是将公钥密码学中密码方案安全归约证明的规则从头到尾梳理剖析了一遍，放在了读者面前。我个人认为这本书对于公钥密码学的研究者来说是一本必需且必须掌握的工具书。

Security reduction: 安全归约。Introduction to security reduction: 对安全归约的介绍。因此，首先，这本书是一本密码学专业书籍，针对的读者是要学习安全归约证明的公钥密码学研究者。在我开始这本书的学习前，我对公钥密码中加密、签名的概念以及不同加密和签名的原语的定义已经有了一个基础的认知，对一个公钥密码方案的组成结构有了大概的了解。其中，方案的安全证明部分，即如何证明一个方案的安全性是一个公钥密码方案中画龙点睛的部分——一个密码方案只有证明是安全的才具有实际意义。同时，它也是重难点所在。之前，无论是从教材、导师、老师、还是师兄师姐那里，我都没有得到系统的安全归约证明的知识的讲解，真的是一头雾水。可以说，现在有很多公钥密码学研究者都没有系统的掌握安全归约证明，更毋论是当时我们这样的小白级学者。

我习惯在拼装玩具前把所有工具都摆出来，所以这本书的结构——在正式介绍安全归约证明结构之前把所有涉及到的概念都罗列了出来——挺适合我。我个人认为，这样的结构也很合适这里的学习。因为安全归约证明本身的复杂多变性，它涉及到的概念繁且杂。而学习任意一个庞杂的系统，如果一开始是从一角开始讲起，把每一个点的概念、关系、作用都讲清楚的话，很快就会陷入混乱。最简单有效的结构是一层一层，先是概念，其次结构，之后作用，这样慢，反而清晰。但这种方法也有其缺点，一来，学习如此众多的概念本来就会造成混乱，更何论其中归约证明中很多概念之间的相似性，相反性，关联性等等。二来，正如作者所说，这本书在解释一个概念的时候尽量不牵扯到另一个概念，这样，概念的定义有相对的独立性，但这也造成了我们在学习的时候记忆的是一个一个独立的概念，对其的理解不够，学习效果不强。所以，这部分的学习是需要先学习概念，之后学习安全归约证明的结构，了解各个概念在其结构中发挥的作用，同时也要不停的复习前面学习的概念，并且重新理解概念的定义，以及概念之间的联系，和这种联系对安全归约证明的影响。这部分是对安全归约证明的理论讲解，把方案证明比作一种玩具的话，这就是它的说明书了。起指导作用，非常重要，值得反复研究以及思考，理论是行动的基石。

这本书的第三部分是20多个方案以及给出的详细安全证明过程。这一部分升华了这本书的性质，让它不仅仅是一本工具书，使它形成了闭环，自给自足，理论实践都给了。同时，这部分的学习方式也是极其的重要。这跟做数学题是一样一样的，如果看了题目直接看答案，会觉得顺理成章，行云流水，完全正确，然后自己再做一道类似的，还是不会。看得懂和懂区别很大。在这里的学习，我认为一定要坚持自己思考。给出的答案毕竟只是最终的结果，如何设计参数、每一步之间的联系、如何将之前的知识应用到这里等等，以及答案之外的思考过程不会体现在答案里，但这些却都是最重要最需要掌握的知识点和技巧。这里囊括了经典的公钥密码方案，学习证明的过程中也是学习经典方案的一个过程。其他就没啥说的了，就是思考思考再思考。

在讲上面两个部分的学习中，我反复说到了要思考。虽说，看任何书都需要思考，但是此思考非彼思考，这本书中需要的思考不是知道前因和后果，思考其过程，而是仅知道前因，或仅知道后果，即仅知道一个点，思考剩下的部分，是名副其实的那种绞尽脑汁的思考。这个可以说是这本书的一个特点，安全归约证明不是简单明了的规则，而是多变的技巧，方案任何的变动都会引起证明的变化，两者互相制约互相成就，因此，很多技巧只能自己通过思考然后真正的理解并掌握。但同时，这个也可以说是这本书的一个缺点，作者为了保证这本书能够真正起到其授业的作用，并没有巨细无遗的列出每一个细节，要真正的认知、掌握，必须要通过大量的思考想通其中的关翘。而这时得到的结果并不一定是正确的，也有可能越想越偏，如果在这样的情况下继续学习，很有可能错上加错，学习效果完全为负。同时，也会增加很多独自学习没有指导的学习者的学习难度。这个点是很矛盾的一个点，如果全部给出，又会学不到东西。并且，很多点也没有办法写成语言写下来，即使写下来，如果不是自己想通，估计也掌握不了那个点。

啰啰嗦嗦说了这么多，总之，这本书是安全归约证明学习的又实用又系统全面的一本教材、工具书。强推！