1.密码学是区块链、以太坊、加密货币、DeFi、NFT、元宇宙、Web3.0等数字技术与数字资产的底层技术。
2.数字安全是数字经济发展的关键。数字资产正在脱离个人和企业层面，开始逐渐成为国家的战略资源和核心资产，其战略地位和重要程度显著提升。数字安全成为全球网络安全行业大的风口，成为数字经济时代网络安全投入的重点。
3.安全专家全方位、通俗普及密码学知识，可读性强。摒弃密码设计的数学公式与加密的繁文缛节，通俗理解哈希函数、MD5、对称加密、非对称加密，流密码、块密码的原理，甚至了解区块链是如何将密码学集大成的。
4.密码学是一门应用科学，可以与很多学科交叉。这本书是了解密码学的启蒙之作，希望当量子密码学照进你的生活时，你不要犹豫不决。
5.专业性翻译团队，北京紫金智能金融研究院院长林华领衔翻译，金融科技系列图书之一。

安全专家基思·马丁教授，全方位、通俗解读密码技术如何护航数字经济发展。
密码学是数字安全的核心。密码虽然看不见、摸不着，但它支撑着我们的在线支付、网络搜索、互联网信息，以及加密货币等数字资产的安全，并且越来越多地被我们的智能家电，甚至新能源汽车等使用。密码学作为数字技术的安全机制，保护着我们在数字世界的一切活动。
《密码学：数字经济的基石》一书回顾了密码学的发展，对比我们所在的物理世界，以通俗易懂的方式描述了网络安全的构成要素、几种加密技术的优劣、加密货币的逻辑等。书中阐释了密码学如何在不同应用领域发挥安全功能，揭示密码技术对数字经济的重要性。同时，书中描绘了无处不在的密码学将带给我们一个怎样的未来。
数字经济时代，现实生活和数字生活进一步融合，对于我们每一个人来说，这本书都值得读一读。无论是在线上还是线下，这本书都提供了个人乃至社会安全的深刻视角。

译者序丨林华
前言
一章 网络空间安全_ 001
平常的一天_ 003
不平常的一天_ 004
保护我们的安全机制_ 005
安全环境的重要性_ 006
评估危险发生的概率_ 007
物理世界的安全性_ 008
网络空间里的一天_ 009
网络空间的不安全性_ 011
网络空间安全的核心问题_ 013
密码学，开启网络空间的密钥_ 014
第二章 密钥与算法_ 017
密钥的关键作用_ 019
密钥的形式_ 021
密钥在哪里_ 022
如果不用密钥来保密_ 024
用算法编制安全“食谱”_ 026
不可预测的算法“奶昔”_ 028
算法并非秘密“食谱”_ 030
密钥才是“秘方”_ 033
算法很重要，但密钥是关键_ 034
第三章 保密和加密_ 037
保密性_ 039
隐藏秘密_ 040
解密_ 042
升级简单的埃特巴什码_ 045
加密_ 048
对称加密_ 049
比利时制造的对称加密_ 051
无处不在的块密码_ 054
密钥分发_ 056
第四章 与陌生人分享秘密_ 059
很多很多密钥_ 061
物理世界的挂锁_ 063
网络空间的挂锁_ 064
闪烁的光标_ 066
素数因子_ 068
基于素数分解的数字挂锁_ 070
对计算量的依赖_ 071
数字挂锁问题_ 073
两个世界的佳组合_ 075
非对称加密奇迹_ 076
第五章 数据完整性_ 079
不可靠的数据_ 081
完整性等级_ 082
假新闻也可能正确_ 083
完整性判断_ 084
完整性检查_ 085
恶意的图书管理员_ 087
更强的完整性_ 089
密码学中的瑞士军刀_ 090
恶意攻击下的完整性_ 092
数据源认证_ 093
你能做的，我也可以_ 094
数字反锁与不可抵赖性_ 095
数字签名_ 096
数字签名与手写签名的差异_ 098
全局信任源_ 099
每个人都是银行_ 101
比特币区块链_ 103
区块链的优缺点_ 105
完整性综述_ 106
第六章 身份验证戳穿数字伪装_ 109
小狗也上网_ 111
谁在那里_ 112
人与机器的区分_ 113
来自另一头的问候_ 116
密码的痛苦_ 119
字典攻击_ 121
如何记住密码_ 122
保管好密码，警惕欺诈_ 124
美的密码_ 126
数字飞镖_ 129
质询-响应的重要性_ 131
匿名先生_ 132
洋葱网络_ 134
谁是谁_ 136
第七章 破解密码系统_ 139
光有螺帽和螺丝是不够的_ 141
使用先的技术_ 143
已知与未知_ 145
谍战片里如何拯救世界_ 147
密钥长度很重要_ 149
加密方式也很重要_ 152
遵循加密协议_ 154
理想和现实的差距_ 156
微妙的盲区_ 157
如何（真的）拯救世界_ 159
密钥管理不当带来的问题_ 160
好密钥，坏密钥_ 162
把正确的密钥送达正确的地方_ 165
超越密码学_ 169
我们这种碳基生物的安全_ 171
让密码学发挥作用_ 173
第八章 密码学的困境_ 175
淘气的加密技术_ 177
加密的两难问题_ 179
加密技术是否该被限制_ 181
分一口加密蛋糕_ 183
密码系统的“矛”与“盾”_ 184
加密的后门_ 186
后门变成前门_ 187
曾经的密码学法律_ 189
未来的密码学限制_ 191
密码战争_ 193
大规模加密时代的碰撞_ 194
当隐私被公开_ 195
斯诺登事件后的生活_ 197
加密政治学_ 199
第九章 致密码学的未来_ 205
未来已来_ 207
所谓“量子”_ 209
超级解密工具_ 210
量子的魔法通道_ 212
密码学无处不在_ 214
云上的密码学_ 217
机器的崛起_ 219
对密码学多一分信任_ 221
密码学与你_ 223
致谢_ 227
注释_ 229
译者简介_ 275

基思·马丁（Keith Martin）
伦敦大学皇家霍洛威学院信息安全教授。致力于信息安全领域，从事密码学研究30余年。

译者简介
林华
博士，CFA、FRM。北京紫金智能金融研究院院长，北京链证数科技术研究院院长，《金融会计》编委，中国金融会计学会常务理事，财政部企业会计准则咨询委员会委员，中国证券基金业协会资产证券化专业委员会顾问，中国保险资产管理业协会资产证券化专业委员会常务主任，中国资产证券化论坛学术委员会联席主席。北京银行独立董事，兴业银行外部监事，招商REITs审计委员会主席，中意保险资产审计委员会主任，东方国际（集团）有限公司外部董事，天风证券资产证券化业务总顾问。中国资产证券化分析网创始人，北京三悦科技联席董事长。
著有《中国资产证券化产品投资手册》《中国资产证券化操作手册》《中国REITs操作手册》《PPP与资产证券化》《金融新格局：资产证券化的突破与创新》，译有《区块链：技术驱动金融》《区块链：通往资产数字化之路》《加密资产》《商业区块链：开启加密经济新时代》等。

加密是数字经济时代具争议的技术政策问题之一，也是人们不了解的技术之一。基思•马丁为正在进行的加密战争写了一本不可或缺的指南，《密码学：数字经济的基石》一书既客观，又扣人心弦，还通俗易懂。
——托马斯•里德（Thomas Rid），约翰斯•霍普金斯大学战略研究教授，《积极措施》（Active Measures）作者

《密码学：数字经济的基石》一书通俗地解释了密码系统、私钥和公钥是如何保障数字安全的。如果你想参与密码学及其社会作用的讨论，就一定要阅读这本书。
——文森特•里克门（Vincent Rijmen），高级加密标准（AES）联合设计者

《密码学：数字经济的基石》一书以人人可懂、准确的方式解释了当今非常棘手的跨学科问题之一—密码学。不需要数学功底，只要愿意开动脑筋，你就能读完这本既有趣又充满知识性的书。
——肯尼•帕特森（Kenny Paterson），苏黎世联邦理工学院计算机科学教授

你在网络空间的安全
让我们停下来想一想我们对网络空间的依赖程度。想一想你如何与朋友交流，如何获知新闻，如何搜索下一次度假地；想一想你如何管钱以及如何支付；想一想你如何听音乐、看视频、上传下载照片；还有你的车，你一按车钥匙，车就自动开门了。车钥匙总能记得车的位置，并且可以自动向厂家报告问题。未来汽车还会自动驾驶。这都只是冰山一角，还有很多类似的但你看不见的事在发生，比如飞机飞行、电力供能、交通信号灯变化，这些都依赖网络空间。现在，几乎有东西都依赖网络空间。
网络空间是一个犯罪的理想之地，这里没有不可逾越的物理距离，犯从世界上的任何地方都能攻击你的设备。这里有一个万花筒般的世界，一个青少年在他的卧室里就可以伪装成你的银行或一个大型百货商店。这是无数新闻报道里的安全事故，而这些仅仅是你听到的。
网络空间安全事故的确切数字很难估计。网络安全公司诺顿（Norton）声称，仅2017年一年，全球网络空间安全事故的受害者总数就达9.78亿人，共损失1 720亿美元。普华永道的报告指出，2016—2017年，31%的被欺诈企业都是网络犯罪的受害者。2020年，网络安全风险投资公司（Cybersecurity Ventures）估计，网络犯罪在2021年前将使全球经济损失6万亿美元。网络空间不可见，所以我们眼不见心不烦。但你问问伊朗浓缩铀工厂的科学家，为什么浓缩机从2010年开始莫名其妙地出现故障，或者问问索尼影业的高管，2014年他们是怎样在不知不觉中成为自己的恐怖片主角的，因为他们的内部邮件、工资、未上映的影片被暴露在全世界面前。
人类是在物理世界中进化而成的生物，所以我们对物理世界的安全有深刻的理解，比如锁门、控制边境、在文件上签字等。但在网络空间里我们似乎缺乏相应的安全常识。网络空间的不可见是一个因素，但我认为我们缺乏安全常识是因为缺少对网络空间安全基础的理解。因此，我们会在网络空间里做一些傻事，比如我们敞开大门，把银行账户信息交给陌生人，并将个人隐私刻在数字石板上面，永远清晰可见。所以接下来，我将带你理解密码学是如何解决网络空间核心安全问题的，以使你拥有对网络空间安全的判断能力。
理解密码学的基础知识，将帮助你了解日常生活中所依赖的安全保护技术的重要性。密码虽然是常用工具，但有很多缺陷。你知道你的网上银行账户通常就是由“美的”银行密码保护的吗？密码学终依赖的是加密机制，也就是常说的密钥。我希望你能认识到密钥对你的数据安全是极为重要的，也希望你像对待物理钥匙一样小心保护你的密钥，甚至可以说你的密钥比你的物理钥匙更重要，因为那是能在互联网上将你与45亿用户区分开来的一元素，所以你要牢记这些密钥并知道它们的存储之处。
对密码学的理解也能帮助你应对遇到的网络空间安全问题。例如，接入一个没有安全保护的Wi-Fi会有什么后果？为不同的账户设置不同的登录密码有那么重要吗？如果你登录一个网站弹出没有有效证书的提示，你还会继续访问吗？那些源源不断被报道的网络空间安全事故，你是如何看待的？2017年，媒体曾广泛报道运行特定加密协议的Wi-Fi网络是不安全的，以及英飞凌公司（Infineon）的一个加密硬件是可以被破解的。2018年,又有媒体报道很多苹果设备的芯片有缺陷。你是否应该为这些报道感到恐慌？你是否应该采取行动，还是坐等由其他人解决？你是否应该对区块链感兴趣，或者对量子计算机的出现表示担忧？
密码学的基础知识将会帮助你决定在未来是否以及如何使用科技。把个人信息提交给一个App安全吗？如果把钱都换成比特币，钱是不是就没了？当购买新手机时，应当考虑哪些网络空间的安全性？
网络空间安全不仅关乎你，而且与我们每个人都相关。当你敞开自己的大门，让盗贼偷走了你的钻石，这只是你的损失，而我不会有任何损失。但涉及网络空间安全时，我们并不能这么说。如果你不小心打开一个自动推送的搞笑视频，你的计算机很容易被引入一个进行犯罪活动的全球机器网络之中。那么，你的计算机可能终攻击的是我的计算机，所以你在网络空间保护自己的能力与我的利益相关。每一位给自己武装密码学基础知识的读者，也可以让其他人在网络空间里更安全一些。
一个社会两难问题
密码学在我们的日常生活中如此重要，我们几乎离不开它。然而有时候，密码学被认为是麻烦的，甚至是危险的。因为密码学运用得如此之好，它同时给社会带来一个两难问题。
2017年5月，英国40家医院的网络管理员面临一场危机：支持日常工作的计算机系统因为密码问题而失灵。攻击者使用一种叫“WannaCry”的恶意软件控制了系统，通过加密机制使系统中的数据无法被访问。攻击者要求医院支付赎金来使系统恢复正常。让我们在网络空间获得安全的密码，却在这种情形下引发了严重的问题。
更为严重的是，虽然密码能保护你在网络空间的活动，但也为犯罪集团、恐怖组织、儿童色情网站之间的通信提供保护。因为这一点，一些国家的安全机构对密码学的广泛使用表示担忧。美国联邦调查局（FBI）前局长詹姆斯·科米（James Comey）对此直言不讳，反复表达他对密码学妨碍情报收集的担忧。2013年，美国国家安全局（NSA）承包商前雇员爱德华·斯诺登（Edward Snowden）不惜牺牲职业前途和个人自由，揭露了一系列美国国家安全局使用的技术，情报部门试图用这些技术来破解我们日常使用的密码以便开展他们的监视活动。
一些政治家因为严重的网络空间安全事故而片面地批判密码学。2015年11月，巴黎恐怖袭击事件之后，时任英国首相戴维·卡梅伦（David Cameron）发出质疑：“在我们的国家，是否该允许存在一种不可破解的通信方式？” 2017年6月，时任澳大利亚联邦总检察长乔治·布兰迪斯（George Brandis）宣布，澳大利亚将领导有关行业参与“阻止恐怖组织信息加密”的国际讨论。几乎在同一时间，时任德国内政部长托马斯·德迈齐埃（Thomas de Maizière）宣布，德国政府正在筹划制定一部新法律让政府监管机构能够破解加密的私人信件，因为国家不允许有法外之地。2018年5月，时任美国司法部长杰夫·塞申斯（Jeff Sessions）称：“我们须解决日益增长的加密或黑盒子问题。”
上述有干预措施的本质是要削弱密码学的有效性。然而，联合国人权事务前高级专员扎伊德·拉阿德·侯赛因（Zeid Raad Al Hussein）称，如果没有密码学，“将会对生存造成威胁”。这两种观点能达成一致吗？
今天关于密码学的争论其实源于一个由来已久的话题：自由与文明社会信息控制之间的冲突。15世纪中叶，印刷术的发展与传播导致关于书籍印刷控制权的政治冲突。通过限制谁能印刷书籍以及为谁印刷书籍，教会和国家垄断了社会大众获取信息的渠道。今天，密码学保护数字信息流动的方式让一些政府开始担忧。
自由与控制之间没有简单的妥协。许多政治家和新闻记者似乎难以把握这个话题，因为他们好像不理解密码学可以做什么，以及密码学的运作机制。通过介绍密码学为我们生活带来的便利以及挑战，我将帮助你形成对密码学的真知灼见。这些基础知识现在和将来都会非常有用，因为我们只会越来越依赖密码学。未来，关于密码学应用的争论不会被解决，反而会更加激烈。
本书的观点
虽然密码学属于应用数学，但是理解密码学的基本原理完全不需要成为数学家。密码学背后的数学原理不是这本书要讲的，就如同学习开车并不需要懂得汽车发动机的机械原理一样。虽然密码学有着非常有趣的应用历史，特别是在战争期间，但是这本书并不讲述密码学的发展史。密码学以往的应用已在其他文献里得到了很好的介绍。本书将专注于密码学当前的应用，仅在特殊情况下才会涉及历史案例。
这本书也不是关于猜谜的游戏。当然，密码学在某种意义上是生成了一些需要解决的难题。例如，在第二次世界大战期间英国政府就招募擅长填字游戏的人参加密码学的培训。我在本书里并不把密码学当成猜谜的游戏（密码学是一个Rdqhntr Atrhmdrr）。
如果你解不开这个密文，可以试试把有字母向后移一位，就可以得“Serious Business”（严肃的事）。
一章将介绍网络空间安全的含义并解释密码学如何帮你实现安全。第二章将解释密钥和算法这两个加密技术的基础，也是数字安全的关键。之后的每一章主要讲解密码学的一个主要功能，即提供保密性、密钥分发、检查数据完整性、身份验证。第七章将从不同角度来看密码学在使用上可能出现的问题，说明其被破解的可能性。第八章将检验密码学应用所带来的社会问题及挑战。第九章是关于密码学的未来。
本书揭示了密码学对整个社会的重要性，并系统说明了密码学是如何保障我们在网络空间的安全的。毫不夸张地说，我向你展示的密码学，正是进入网络空间的钥匙。