譯者序丨林華
前言
章 網絡空間安全_ 001
平常的一天_ 003
不平常的一天_ 004
保護我們的安全機制_ 005
安全環境的重要性_ 006
評估危險發生的概率_ 007
物理世界的安全性_ 008
網絡空間裡的一天_ 009
網絡空間的不安全性_ 011
網絡空間安全的核心問題_ 013
密碼學，開啟網絡空間的密鑰_ 014
第二章 密鑰與算法_ 017
密鑰的關鍵作用_ 019
密鑰的形式_ 021
密鑰在哪裡_ 022
如果不用密鑰來保密_ 024
用算法編制安全“食譜”_ 026
不可預測的算法“奶昔”_ 028
算法並非秘密“食譜”_ 030
密鑰纔是“秘方”_ 033
算法很重要，但密鑰是關鍵_ 034
第三章 保密和加密_ 037
保密性_ 039
隱藏秘密_ 040
解密_ 042
升級簡單的埃特巴什碼_ 045
加密_ 048
對稱加密_ 049
比利時制造的對稱加密_ 051
無處不在的塊密碼_ 054
密鑰分發_ 056
第四章 與陌生人分享秘密_ 059
很多很多密鑰_ 061
物理世界的掛鎖_ 063
網絡空間的掛鎖_ 064
閃爍的光標_ 066
素數因子_ 068
基於素數分解的數字掛鎖_ 070
對計算量的依賴_ 071
數字掛鎖問題_ 073
兩個世界的組合_ 075
非對稱加密奇跡_ 076
第五章 數據完整性_ 079
不可靠的數據_ 081
完整性等級_ 082
假新聞也可能正確_ 083
完整性判斷_ 084
完整性檢查_ 085
惡意的圖書管理員_ 087
更強的完整性_ 089
密碼學中的瑞士軍刀_ 090
惡意攻擊下的完整性_ 092
數據源認證_ 093
你能做的，我也可以_ 094
數字反鎖與不可抵賴性_ 095
數字簽名_ 096
數字簽名與手寫簽名的差異_ 098
全局信任源_ 099
每個人都是銀行_ 101
比特幣區塊鏈_ 103
區塊鏈的優缺點_ 105
完整性綜述_ 106
第六章 身份驗證戳穿數字偽裝_ 109
小狗也上網_ 111
誰在那裡_ 112
人與機器的區分_ 113
來自另一頭的問候_ 116
密碼的痛苦_ 119
字典攻擊_ 121
如何記住密碼_ 122
保管好密碼，警惕欺詐_ 124
完美的密碼_ 126
數字飛鏢_ 129
質詢-響應的重要性_ 131
匿名先生_ 132
洋蔥網絡_ 134
誰是誰_ 136
第七章 破解密碼繫統_ 139
光有螺帽和螺絲是不夠的_ 141
使用的技術_ 143
已知與未知_ 145
諜戰片裡如何拯救世界_ 147
密鑰長度很重要_ 149
加密方式也很重要_ 152
遵循加密協議_ 154
理想和現實的差距_ 156
微妙的盲區_ 157
如何（真的）拯救世界_ 159
密鑰管理不當帶來的問題_ 160
好密鑰，壞密鑰_ 162
把正確的密鑰送達正確的地方_ 165
超越密碼學_ 169
我們這種碳基生物的安全_ 171
讓密碼學發揮作用_ 173
第八章 密碼學的困境_ 175
淘氣的加密技術_ 177
加密的兩難問題_ 179
加密技術是否該被限制_ 181
分一口加密蛋糕_ 183
密碼繫統的“矛”與“盾”_ 184
加密的後門_ 186
後門變成前門_ 187
曾經的密碼學法律_ 189
未來的密碼學限制_ 191
密碼戰爭_ 193
大規模加密時代的踫撞_ 194
當隱私被公開_ 195
斯諾登事件後的生活_ 197
加密政治學_ 199
第九章 致密碼學的未來_ 205
未來已來_ 207
所謂“量子”_ 209
超級解密工具_ 210
量子的魔法通道_ 212
密碼學無處不在_ 214
雲上的密碼學_ 217
機器的崛起_ 219
對密碼學多一分信任_ 221
密碼學與你_ 223
致謝_ 227
注釋_ 229
譯者簡介_ 275 

尤利烏斯`愷撒大帝用過它，取得了成功。蘇格蘭女王瑪麗一世也用過它，結果上了斷頭臺。拿破侖·波拿巴誤用了它，毀掉了自己的帝國。第二次世界大戰期間參戰各方都依賴它，而同盟國在此方面的優勢縮短了戰爭持續的時間。間諜在冷戰期間就用它，直到現在還在用。其實人們因各種原因在日常生活中也會頻繁用到它，包括你自己。這個不可缺少的工具就是——密碼。
尤利烏斯·愷撒大帝用過它，取得了成功。蘇格蘭女王瑪麗一世也用過它，結果上了斷頭臺。拿破侖·波拿巴誤用了它，毀掉了自己的帝國。第二次世界大戰期間參戰各方都依賴它，而同盟國在此方面的優勢縮短了戰爭持續的時間。間諜在冷戰期間就用它，直到現在還在用。其實人們因各種原因在日常生活中也會頻繁用到它，包括你自己。這個不可缺少的工具就是——密碼。
密碼為你的一繫列日常生活提供安全保障。比如當你打電話時，從自動取款機（ATM）取現金時，連接Wi-Fi（無線網絡通信技術）網絡時，登錄一臺計算機時，在谷歌上搜索時，用手機看視頻時，都需要用到密碼。現在密碼已經為超過10億臺蘋果設備、70億張銀行卡，以及每天550億條瓦次普（WhatsApp）的信息提供安全保障。比特幣等數字貨幣體繫和區塊鏈，也是建立在密碼學之上的。
密碼保護著全球超過3/4的萬維網鏈接。你知道嗎，當你通過瀏覽器鏈接一個安全網站時，你使用的密碼工具曾經驅動了計算革命，推動了互聯網的發展。當你使用車鑰匙打開車門時，你的車鑰匙所能做的事情超越擁有強計算機的攻擊者。你是否意識到，從手機發送的信息被密碼保護得這麼好，以至於令有些政府和情報部門都感到擔心。
密碼學本質上是一門應用數學，但極少有應用數學能達到像密碼學這樣的社會重要程度，有時甚至是臭名昭著。比如數學通常不會成為一部影視大片的聚焦點。但是密碼學賦予《攔截密碼戰》（Enigma）、《007：大破天幕殺機》(Skyfall)、《通天神偷》(Sneakers)等電影以靈感，啟發了電視連續劇《犯罪現場調查：網絡》（CSI: Cyber）和《軍情五處》（Spooks），以及丹·布朗（Dan Brown）的《數字城堡》（Digital Fortress）這樣的暢銷書。沒有其他數學學科可以像密碼學一樣結束戰爭或令各國領袖擔憂。
密碼學真正做的事是提供一繫列工具來保護信息。盡管密碼學可以用於保護物理信息，比如寫在紙上的密碼，但正是我們越來越多地在日常生活中依賴數字信息，纔使得密碼學變得如此重要。密碼學不僅能對敏感信息進行保密，也能檢測到信息是否被有意或無意地修改，還能確認與我們通信的對方是誰。事實上，密碼學是能為數字信息安全保駕護航的學科。
密碼學就如同抗生素，你一生之中雖然接觸過多次，但是並沒有真正了解它的工作機制。可是有兩個重要的因素會驅動你去了解抗生素的工作機制：（1）關於抗生素的知識提高了你對健康的理解，你可以知道什麼時候應該服用抗生素；（2）該如何服用抗生素纔不至於產生更多的社會問題，包括藥物濫用和超級細菌的產生。
與習慣性服用抗生素一樣，你可能會匆匆忙忙地度過一天而沒有意識到運用過密碼學。可是我堅信，人們懂一點密碼學知識將受益一生。更為重要的是，我想讓你明白密碼學在日常生活中是不可或缺的。我相信通過學習密碼學的功能和原理，你將建立起管理好個人數據安全的自信。如何使用密碼學也引發了一個顯而易見的社會問題：個人隱私與監管的平衡。這也是我將在本書中探討的。
網絡空間
我不會試圖去定義什麼是網絡空間，而是去觀察在網絡空間中存在的一切，幾乎都是電子產品。
網絡空間由進行網絡通信的計算機組成。這些計算機既包括我們熟悉的平板電腦，也包括通常不被我們視為計算機的組件，比如手機、遊戲機、助聽器等，但它們都能接入互聯網。
網絡空間還由數百萬我們直接接觸的計算機設備（如售貨終端、ATM、出入境通道等），以及很多我們沒有直接接觸的計算機設備（如企業後臺繫統、國防繫統、工業控制繫統等）組成。
也許更為重要的，或從某種程度而言令人震驚的是，很多傳統上我們不認為具素的設備迅速成為網絡空間的設備，更別提真正的計算機了。這些設備包括汽車、房屋和家用電器。接入這些設備的網絡可以是有線的或無線的、短波的或長波的、完全開放的或專用的。到目前為止，這些網絡中重要的是互聯網。
當然，網絡空間和物理世界並不是完全不同的概念，物理世界與網絡空間的互動正在不斷增加。現在很難遇到不使用互聯網的人、不上網的企業，或者與網絡空間不交互的技術。因為當人們按下物理設備的按鈕以執行機器上的指令時，大部分網絡空間的事情纔能發生。

你在網絡空間的安全
讓我們停下來想一想我們對網絡空間的依賴程度。想一想你如何與朋友交流，如何獲知新聞，如何搜索下一次度假地；想一想你如何管錢以及如何支付；想一想你如何聽音樂、看視頻、上傳下載照片；還有你的車，你一按車鑰匙，車就自動開門了。車鑰匙總能記得車的位置，並且可以自動向廠家報告問題。未來汽車還會自動駕駛。這都隻是冰山一角，還有很多類似的但你看不見的事在發生，比如飛機飛行、電力供能、交通信號燈變化，這些都依賴網絡空間。現在，幾乎所有東西都依賴網絡空間。
網絡空間是一個犯罪的理想之地，這裡沒有不可逾越的物理距離，罪犯從世界上的任何地方都能攻擊你的設備。這裡有一個萬花筒般的世界，一個青少年在他的臥室裡就可以偽裝成你的銀行或一個大型百貨商店。這是無數新聞報道裡的安全事故，而這些僅僅是你聽到的。
網絡空間安全事故的確切數字很難估計。網絡安全公司諾頓（Norton）聲稱，僅2017年一年，全球網絡空間安全事故的受害者總數就達9.78億人，共損失1 72。普華永道的報告指出，2016—2017年，31%的被欺詐企業都是網絡犯罪的受害者。2020年，網絡安全風險投資公司（Cybersecurity Ventures）估計，網絡犯罪在2021年前將使全球經濟損失6。網絡空間不可見，所以我們眼不見心不煩。但你問問伊朗濃縮鈾工廠的科學家，為什麼濃縮機從2010年開始莫名其妙地出現故障，或者問問索尼影業的高管，2014年他們是怎樣在不知不覺中成為自己的恐怖片主角的，因為他們的內部郵件、工資、未上映的影片被暴露在全世界面前。
人類是在物理世界中進化而成的生物，所以我們對物理世界的安全有深刻的理解，比如鎖門、控制邊境、在文件上簽字等。但在網絡空間裡我們似乎缺乏相應的安全常識。網絡空間的不可見是一個因素，但我認為我們缺乏安全常識是因為缺少對網絡空間安全基礎的理解。因此，我們會在網絡空間裡做一些傻事，比如我們敞開大門，把銀行賬戶信息交給陌生人，並將個人隱私刻在數字石板上面，永遠清晰可見。所以接下來，我將帶你理解密碼學是如何解決網絡空間核心安全問題的，以使你擁有對網絡空間安全的判斷能力。
理解密碼學的基礎知識，將幫助你了解日常生活中所依賴的安全保護技術的重要性。密碼雖然是常用工具，但有很多缺陷。你知道你的網上銀行賬戶通常就是由“完美的”銀行密碼保護的嗎？密碼學終依賴的是加密機制，也就是常說的密鑰。我希望你能認識到密鑰對你的數據安全是極為重要的，也希望你像對待物理鑰匙一樣小心保護你的密鑰，甚至可以說你的密鑰比你的物理鑰匙更重要，因為那是能在互聯網上將你與45億用戶區分素，所以你要牢記這些密鑰並知道它們的存儲之處。
對密碼學的理解也能幫助你應對遇到的網絡空間安全問題。例如，接入一個沒有安全保護的Wi-Fi會有什麼後果？為不同的賬戶設置不同的登錄密碼有那麼重要嗎？如果你登錄一個網站彈出沒有有效證書的提示，你還會繼續訪問嗎？那些源源不斷被報道的網絡空間安全事故，你是如何看待的？2017年，媒體曾廣泛報道運行特定加密協議的Wi-Fi網絡是不安全的，以及英飛凌公司（Infineon）的一個加密硬件是可以被破解的。2018年,又有媒體報道很多蘋果設備的芯片有缺陷。你是否應該為這些報道感到恐慌？你是否應該采取行動，還是坐等由其他人解決？你是否應該對區塊鏈感興趣，或者對量子計算機的出現表示擔憂？
密碼學的基礎知識將會幫助你決定在未來是否以及如何使用科技。把個人信息提交給一個App安全嗎？如果把錢都換成比特幣，錢是不是就沒了？當購買新手機時，應當考慮哪些網絡空間的安全性？
網絡空間安全不僅關乎你，而且與我們每個人都相關。當你敞開自己的大門，讓盜賊偷走了你的鑽石，這隻是你的損失，而我不會有任何損失。但涉及網絡空間安全時，我們並不能這麼說。如果你不小心打開一個自動推送的搞笑視頻，你的計算機很容易被引入一個進行犯罪活動的全球機器網絡之中。那麼，你的計算機可能終攻擊的是我的計算機，所以你在網絡空間保護自己的能力與我的利益相關。每一位給自己武裝密碼學基礎知識的讀者，也可以讓其他人在網絡空間裡更安全一些。
一個社會兩難問題
密碼學在我們的日常生活中如此重要，我們幾乎離不開它。然而有時候，密碼學被認為是麻煩的，甚至是危險的。因為密碼學運用得如此之好，它同時給社會帶來一個兩難問題。
2017年5月，英國40家醫院的網絡管理員面臨一場危機：支持日常工作的計算機繫統因為密碼問題而失靈。攻擊者使用一種叫“WannaCry”的惡意軟件控制了繫統，通過加密機制使繫統中的數據無法被訪問。攻擊者要求醫院支付贖金來使繫統恢復正常。讓我們在網絡空間獲得安全的密碼，卻在這種情形下引發了嚴重的問題。
更為嚴重的是，雖然密碼能保護你在網絡空間的活動，但也為犯罪集團、恐怖組織、網站之間的通信提供保護。因為這一點，一些國家的安全機構對密碼學的廣泛使用表示擔憂。美國聯邦調查局（FBI）前局長詹姆斯·科米（James Comey）對此直言不諱，反復表達他對密碼學妨礙情報收集的擔憂。2013年，美國國家安全局（NSA）承包商前雇員愛德華·斯諾登（Edward Snowden）不惜犧牲職業前途和個人自由，揭露了一繫列美國國家安全局使用的技術，情報部門試圖用這些技術來破解我們日常使用的密碼以便開展他們的監視活動。
一些政治家因為嚴重的網絡空間安全事故而片面地批判密碼學。2015年11月，巴黎恐怖襲擊事件之後，時任英國首相戴維·卡梅倫（David Cameron）發出質疑：“在我們的國家，是否該允許存在一種不可破解的通信方式？” 2017年6月，時任澳大利亞聯邦總檢察長喬治·布蘭迪斯（George Brandis）宣布，澳大利亞將領導有關行業參與“阻止恐怖組織信息加密”的國際討論。幾乎在同一時間，時任德國內政部長托馬斯·德邁齊埃（Thomas de Maizière）宣布，德國政府正在籌劃制定一部新法律讓政府監管機構能夠破解加密的私人信件，因為國家不允許有法外之地。2018年5月，時任美國司法部長傑夫·塞申斯（Jeff Sessions）稱：“我們必須解決日益增長的加密或黑盒子問題。” 
上述所有干預措施的本質是要削弱密碼學的有效性。然而，聯合國人權事務前高級專員扎伊德·拉阿德·侯賽因（Zeid Raad Al Hussein）稱，如果沒有密碼學，“將會對生存造成威脅”。這兩種觀點能達成一致嗎？
今天關於密碼學的爭論其實源於一個由來已久的話題：自由與文明社會信息控制之間的衝突。15世紀中葉，印刷術的發展與傳播導致關於書籍印刷控制權的政治衝突。通過限制誰能印刷書籍以及為誰印刷書籍，教會和國家壟斷了社會大眾獲取信息的渠道。今天，密碼學保護數字信息流動的方式讓一些政府開始擔憂。
自由與控制之間沒有簡單的妥協。許多政治家和新聞記者似乎難以把握這個話題，因為他們好像不理解密碼學可以做什麼，以及密碼學的運作機制。通過介紹密碼學為我們生活帶來的便利以及挑戰，我將幫助你形成對密碼學的真知灼見。這些基礎知識現在和將來都會非常有用，因為我們隻會越來越依賴密碼學。未來，關於密碼學應用的爭論不會被解決，反而會更加激烈。
本書的觀點
雖然密碼學屬於應用數學，但是理解密碼學的基本原理完全不需要成為數學家。密碼學背後的數學原理不是這本書要講的，就如同學習開車並不需要懂得汽車發動機的機械原理一樣。雖然密碼學有著非常有趣的應用歷史，特別是在戰爭期間，但是這本書並不講述密碼學的發展史。密碼學以往的應用已在其他文獻裡得到了很好的介紹。本書將專注於密碼學當前的應用，僅在特殊情況下纔會涉及歷史案例。
這本書也不是關於猜謎的遊戲。當然，密碼學在某種意義上是生成了一些需要解決的難題。例如，在第二次世界大戰期間英國政府就招募擅長填字遊戲的人參加密碼學的培訓。我在本書裡並不把密碼學當成猜謎的遊戲（密碼學是一個Rdqhntr Atrhmdrr）。
如果你解不開這個密文，可以試試把所有字母向後移一位，就可以得“Serious Business”（嚴肅的事）。
章將介紹網絡空間安全的含義並解釋密碼學如何幫你實現安全。第二章將解釋密鑰和算法這兩個加密技術的基礎，也是數字安全的關鍵。之後的每一章主要講解密碼學的一個主要功能，即提供保密性、密鑰分發、檢查數據完整性、身份驗證。第七章將從不同角度來看密碼學在使用上可能出現的問題，說明其被破解的可能性。第八章將檢驗密碼學應用所帶來的社會問題及挑戰。第九章是關於密碼學的未來。
本書揭示了密碼學對整個社會的重要性，並繫統說明了密碼學是如何保障我們在網絡空間的安全的。毫不誇張地說，我向你展示的密碼學，正是進入網絡空間的鑰匙。