Criptografie practică în Python: Învățarea criptografiei corecte prin exemplu

Recenzii ale cititorilor

Cartea este apreciată pentru abordarea sa practică și practică a criptografiei moderne, deși are unele limitări în ceea ce privește domeniul de aplicare și profunzimea anumitor subiecte. Ea servește ca o introducere solidă, dar nu este suficient de cuprinzătoare pentru cei care caută cunoștințe teoretice detaliate. Cititorii îi apreciază claritatea și stilul informal și orientativ al autorului.

⬤ Foarte util pentru înțelegerea celor mai bune practici și aplicații practice în criptografie.
⬤ Abordare practică excelentă care recompensează studiul atent.
⬤ Bine echilibrat între aspectele teoretice și cele practice.
⬤ Material esențial pentru conceptele moderne de securitate digitală.
⬤ Explicații informale, orientative, care fac subiectele complexe mai ușor de înțeles.

⬤ Acoperire limitată privind detaliile primitivelor criptografice; este un text introductiv.
⬤ Unele subiecte pot fi complexe și ar putea beneficia de mai multe ajutoare vizuale.
⬤ Presupune o anumită familiaritate cu Python, în special în capitolele ulterioare.
⬤ Unele ilustrații de programare sunt lipsite de profunzime, tratând algoritmii ca pe niște „cutii negre”.
⬤ Nu este potrivit pentru începătorii în criptografie sau Python.

(pe baza a 7 recenzii ale cititorilor)

Titlul original:

Practical Cryptography in Python: Learning Correct Cryptography by Example

Conținutul cărții:

Dezvoltați o intuiție mai mare pentru utilizarea corectă a criptografiei. Această carte învață elementele de bază ale scrierii algoritmilor criptografici în Python, demistifică elementele interne ale criptografiei și demonstrează modurile comune în care criptografia este utilizată incorect.

Criptografia este elementul vital al infrastructurii de securitate a lumii digitale. De la guvernele din întreaga lume până la consumatorul obișnuit, majoritatea comunicațiilor sunt protejate într-o formă sau alta prin criptografie. În prezent, chiar și căutările Google sunt criptate. În ciuda omniprezenței sale, criptografia este ușor de configurat greșit, de utilizat greșit și de înțeles greșit.

Dezvoltatorii care integrează operațiuni criptografice în aplicațiile lor nu sunt de obicei experți în domeniu și este posibil să nu înțeleagă pe deplin implicațiile diferiților algoritmi, moduri și alți parametri. Conceptele din această carte sunt predate în mare parte prin exemplu, inclusiv utilizările incorecte ale criptografiei și modul în care criptografia "proastă" poate fi încălcată. Prin săparea în măruntaiele criptografiei, puteți experimenta ce funcționează, ce nu funcționează și de ce.

Ce veți învăța

⬤ Înțelegeți unde este folosită criptografia, de ce și cum este folosită greșit.

⬤ Cunoașteți pentru ce se utilizează hashing-ul securizat și proprietățile sale de bază.

⬤ Să vă familiarizați cu algoritmii și modurile de cifrare în bloc, cum ar fi AES, și să vedeți cum se rup configurațiile proaste.

⬤ Utilizați integritatea mesajelor și/sau semnăturile digitale pentru a proteja mesajele.

⬤ Utilizați cifruri simetrice moderne precum AES-GCM și CHACHA.

⬤ Practicați elementele de bază ale criptografiei cu cheie publică, inclusiv semnăturile ECDSA.

⬤ Descoperiți modul în care criptarea RSA poate fi spartă dacă se utilizează umplutură nesigură.

⬤ Emplementați conexiunile TLS pentru comunicații sigure.

⬤ Descoperiți cum funcționează certificatele și îmbunătățirile moderne, cum ar fi identificarea certificatelor și jurnalele de transparență a certificatelor (CT).

Pentru cine este această carte

Administratori IT și dezvoltatori de software familiarizați cu Python. Deși cititorii pot avea unele cunoștințe de criptografie, cartea presupune că cititorul pornește de la zero.