《深入浅出密码学》读后感锦集

《深入浅出密码学》是一本由戴维·王（David Wong）著作，人民邮电出版社出版的平装图书，本书定价：99.00元，页数：320，特精心收集的读后感，希望对大家能有帮助。

《深入浅出密码学》读后感(一)：《深入浅出密码学》~读后感

密码学是一门应用非常广泛的学科，它与计算机科学、网络空间安全、数学、通信工程以及电子工程都存在交叉内容。虽然密码学发展快速，密码学领域的理论基础在过去的25年里已经得到了广泛加强和巩固，人们对安全的定义和证明结构安全的方法有了更深入的认识，但学习其基本的原理和方法仍然是重中之重，现在网络空间安全领域的诸多解决方案还会时不时的借用密码学中的相关思想，因此，学好密码学是培养自己的“第一性思考力”的基础。 这本《深入浅出密码学》重点讨论了密码学研究人员所关心的大多数基础主题，如哈希函数、消息认证码、认证密码、密钥交换、非对称加密、数字签名、安全传输、端到端加密、用户认证、加密货币、硬件密码、后量子密码、多方计算、同态加密以及密码局限性等，为相关科研人员提供了原理知识的学习参考。特别是，本书对数学知识和公式的使用严格限制——大多情况是示意图进行讲解，对读者非常友好。同时，许多章节都有领域专家的名言作为内容的总结，可以给人带来诸多思考和启发。如果能配套一本代码实现的书同步阅读会有更好的效果。

《深入浅出密码学》读后感(二)：密码学对安全的意义在于协议与算法的合理应用

密码学作为安全领域的预防措施的基础科学，占据三分之一天下并不为过，我进入安全领域也是从密码学分支进入，数字证书与CA中心，数字证书作为密码学的应用解决方案集大成者PKI/CA的标志，价值其实远被低估，因此，在国内《电子签名法》颁布后，依然不温不火，几十家CA中心苟延残喘，却被电子签约的一个应用抢去风头，难免感慨万千。

当然，也不是所有的CA中心都具有结合场景的解决方案能力，能做的往往是传统信息化应用的认证签名，在数字化时代的通信技术，云计算技术，微服务，容器化等云原生领域的书证书应用中也鲜见国内CA的声音。

在移动体系做了10年证书应用，突破了移动应用的认证，签名，支付完整性校验，电子签约，可验证二维码溯源，邮政寄递实名制交互身份验证，eid集成身份等创新后，离开了这个领域，进入甲方安全更广阔的领域，午夜梦回，不免一声叹息，同样是密钥的整合应用解决方案，区块链超越pki/ca，终是错过了。

这本《深入浅出密码学》英文名是真实世界密码学，更贴切，这些年也看过不少密码学领域的书，往往把密码算法，密码管理机制，密码组合应用混在一起，要么陷入理论化的剖析算法背后的数学基础，要么伪码重现密码算法的实现，对密码的应用场景，机制，语焉不详，难以实际指导研发和应用系统的应用。

这本书分成两部分，密码原语与协议，密码原语关注的是密码学关注的问题的点，以及针对性的典型算法，并对算法的简单历史，遭遇的密码分析的攻击对抗，存在的缺陷以及目前电影的标准化应用算法，这部分对我的密码学知识也是个更新，记忆中仍是10年前的算法体系，今天的算法革新进入新时代。

第二部分协议，主要是对应用场景的算法组合标准化机制设计，从应用的角度而言，密码学的关键不在于算法的设计与实现，甚至不是协议的设计与实现，而是正确的应用协议与算法，切忌自己实现算法，设计协议，无数血淋淋的教训告诉我们，依赖与研发人员的灵光一现和头脑风暴，设计出来的协议和算法实现往往千疮百孔，不堪一击。毕竟安全的目的在于应用密码算法和协议实现认证，完整性和机密性，而不是算法设计与实现的炫技。

密码学在持续不断的演进，数字货币和区块链，已经不仅仅是密码学的安全应用，而是密码学的业务应用，在金融领域的应用只是一个起步，同时，作为预防措施也面对着技术体系的对抗，避免机制的崩溃，量子计算机前提下的哈希签名等方案也在演进，人类总是不停的发现问题，解决问题，制造新问题，这也是安全存在的必要性因素。

如果需要读一本密码书，建议读这本，真做到深入浅出，没有太多的数学知识以及伪码算法实现，关注的是认知和寻找解决方案的最佳路径，力荐。

《深入浅出密码学》读后感(三)：读一本书，认识一个领域的大佬，了解一个圈子的（密码学发展）趣事

当我翻开这本书，从作者简介了解到作者有资深的密码学理论沉淀，和安全相关的顾问经历。并且有着审计一流密码学程序库OpenSSL和Let's Encrypt的一线经验。同时还有在学术报告、理论授课和参与开源代码开发的辉煌事业。在书中作者也吐露心声，要写一本偏实用的密码学书籍，会描述密码学以及密码可用工具现状的书籍，并根据在行业里过往教学遇到的问题对内容进行补充。让我满满的期待，也让我决定记住这位作者 David Wong，并且以后关注他的内容。

作者牛X的背景

在我自己的业余时间学习过程中，我曾经很欣赏OAuth2协议里面的设计，真是觉得设计很巧妙。我很喜欢安全协议的设计方案，用的都是巧劲。尤其是握手的过程，欣赏这个严谨又巧妙的交互流程。对密码学领域满满的期待，读过引言和前面一小部分，有这样的作者这样的书，期待更加一等。

果然，还是有一番收获。linux上的openssl命令的所有参数都明白吗？在这本书里面找到了一些答案。知识的知其然知其所以然在这里带来的满足感。密码学领域曾经的智慧名作－－DH密钥交换，以及那篇精典论文《New Direction in Cryptography》。热爱一个学科，读她的成长故事就是在享受这个学科。更何况是曾经的经典，具有珍藏的价值（不知道别的读者会不会去搜索这篇论文，反正我是去官网下载下来稍后阅读，并且决定收藏）。DH交换的巧妙之在何处？从作者的表述里，就像OAuth2协议带给我美妙的欣赏，但更甚。可以吸收作为自己以后工作方案中借鉴用。同时也唤起了我心底“再好好学习下抽象代书”。从前人的智慧中，把这些”没用“理论用到了极致。敬畏又欣赏。到处可以看到的椭圆曲线加密方案到底为何物？大概明白了它的构造步骤（原理），也明白原来它可以用短得更多的密钥还带来更安全性。RSA已经够安全了！我曾经就这么认为。也没想过它有没哪里不足（其实也没能力想），原来RSA并不安全，感谢作者也在书里给出了一条出路（还RSA的后续修订版）。我原来以为我对密码学还是有一点积累，还是给了我很多盲点的补充，甚至一些认知被更新了。

经典的DH交换，不知道这个应该不好意思说自己懂密码学

DH交换在于这样巧妙的应用抽象代数，但没有丰富的代数理论，我们一般构造不出足够安全的算法”代数群“

ECC是更安全的密码曲线，并且需要的密钥长度更短

RSA并不安全，其实它又好几个版本，也有安全可用的版本。

和曾经欣赏OAuth2一样，这里也享受了一番安全协议的盛宴欣赏。有零知识证明，又是一个巧妙的交互过程。在未来的线上某些特殊商务协议交换，或者合约签约，或者某种金融场景，在合适的场景真是大大的给业务赋能。有一种通信方式，叫端到端加密方式，用这个可以做到真正的让两个人安全通信，任何第三方都渗透不进来。其实曾经我也想过类似方案，但这里的更专业。以后真有需要，就用这里的专业方案了。

ZKP就是零知识证明，又一个巧妙设计

PGP在软考教材里看到了多处，在这里算是名白怎么回事了

感谢作者带我们展望带我们扩展。就如作者在书里所说，没有一本密码学的书有讲比特币。作者在这里给我们展示了。不过真的这样吗？比特币的底层就是密码学的使用，真的密码学的书都没提及？不过这个不重要，我也没看过多少密码学的书，反正作者是业内人士又是学者，就相信他说的吧。不过我倒是有一个感受，很多讲区块链的文章不讲校交易信息怎么存储。直到我自己查阅学习，在清华大学的公开课里面了解到具体的了。作者在书里也倒是讲了，感谢作者，又长了一点见识，其名曰”Merkle树“。话说，我对区块链技术还是有别的看法，虽然设计很巧妙，但太消耗能源了。从性价比上真的实用吗？火了几次的技术，所以咱也不敢问也不敢说。很高兴在这里作者让我找到了共鸣的声音，那就是BFT共识协议。有Facebook的落地实现DiemBFT。比特币那种共识机制叫PoW。量子计算是什么？肯定很多人都懂，但又不懂。也在这里别科普了。量子叠加和量子纠缠，再次在”三体″出现，咱也能有感触了。和ZKP一样吸引我的，就是全同态加密。但全同态还能在加密内容上进行计算。在曾经遇到过的一个需求里－－在加密的内容上进行搜索，如果是全文搜索，或者包含搜索那就GG了。或许全同态能有专业解答。但全同态更可能会先在合约履行方面发挥作用。

我也觉得比特币太消耗能源了，但有专业的答复BFT

量子算法在密码学的研究虽然开始，但还知识开始

全同态允许在加密内容上可计算，可能会给安全领域带来极大业务扩展

经历了这本书带来的密码学知识洗礼，如前所述让我增长了挺多专业了解。也对密码学更敬畏了。如作者所说，不要轻易自己实现加密算法。其实也对我提醒了，加密协议也还是去找专业类库吧，免得贻笑大方。

所有人都能设计出自己破击不了的加密方案（这句话摘自书里）。但别人可能破解得了（这是我的补充，让前句的意思更直白）。

这本书适合有计划对密码学有体系化学习的人，作为一道很好的开胃菜。先增长见识，再具体研究理论，更接地气。非常适合想全方位大致了解密码学领域的伙伴。作者的专业度，足以让我们提升一个台阶。也很推荐一线开发同胞阅读，如果有信息安全相关的需求，能事先对密码学状况有所了解。不管是在广度还是深度上，都能带来安全知识的铺垫。