Értékelés:
A könyv nagyra értékelt a modern kriptográfia gyakorlatias és gyakorlatias megközelítése miatt, bár bizonyos témák esetében a terjedelem és a mélység tekintetében vannak bizonyos korlátok. Szilárd bevezetésként szolgál, de nem elég átfogó azok számára, akik részletes elméleti betekintést keresnek. Az olvasók nagyra értékelik az áttekinthetőségét és a szerző kötetlen, iránymutató stílusát.
Előnyök:⬤ Nagyon hasznos a kriptográfia legjobb gyakorlatainak és gyakorlati alkalmazásainak megértéséhez.
⬤ Nagyszerű gyakorlati megközelítés, amely meghálálja a gondos tanulmányozást.
⬤ Jól kiegyensúlyozott az elméleti és gyakorlati szempontok között.
⬤ Alapvető anyag a modern digitális biztonsági koncepciókhoz.
⬤ Nem hivatalos, iránymutató magyarázatok, amelyek megkönnyítik az összetett témák megértését.
⬤ A kriptográfiai primitívek részleteinek korlátozott lefedettsége; ez egy bevezető szöveg.
⬤ Egyes témák összetettek lehetnek, és több vizuális segédanyaggal is hasznos lehet.
⬤ Feltételezi a Python ismeretét, különösen a későbbi fejezetekben.
⬤ Néhány programozási illusztrációból hiányzik a mélység, az algoritmusokat „fekete dobozként” kezeli.
⬤ Nem alkalmas a kriptográfia vagy a Python teljesen kezdők számára.
(7 olvasói vélemény alapján)
Practical Cryptography in Python: Learning Correct Cryptography by Example
Nagyobb intuíció kialakítása a kriptográfia megfelelő használatához. Ez a könyv megtanítja a Python nyelven történő kriptográfiai algoritmusok írásának alapjait, demisztifikálja a kriptográfiai belső tulajdonságokat, és bemutatja a kriptográfia helytelen használatának gyakori módjait.
A kriptográfia a digitális világ biztonsági infrastruktúrájának éltető eleme. A világ kormányaitól kezdve az átlagfogyasztókig a legtöbb kommunikációt valamilyen formában a kriptográfia védi. Manapság még a Google-keresések is titkosítva vannak. Mindenütt jelenléte ellenére a kriptográfiát könnyű félrekonfigurálni, rosszul használni és félreérteni.
A kriptográfiai műveleteket alkalmazásaikba építő fejlesztők általában nem szakértői a témának, és nem biztos, hogy teljesen megértik a különböző algoritmusok, módok és egyéb paraméterek következményeit. A könyvben szereplő fogalmakat nagyrészt példákon keresztül tanítjuk, beleértve a kriptográfia helytelen használatát és azt, hogy a "rossz" kriptográfiát hogyan lehet feltörni. A kriptográfia gyomrába ásva megtapasztalhatja, mi működik, mi nem, és miért nem.
Mit fogsz tanulni
⬤ Megtanulja, hol használják a kriptográfiát, miért, és hogyan élnek vissza vele.
⬤ Tudja, hogy mire használják a biztonságos hashinget és annak alapvető tulajdonságait.
⬤ Tanulja meg az AES-hez hasonló blokkos titkosítások algoritmusait és módozatait, és nézze meg, milyen rossz konfigurációk törnek meg.
⬤ Az üzenetek integritásának és/vagy a digitális aláírásoknak a használata az üzenetek védelmére.
⬤ Használja az olyan modern szimmetrikus titkosításokat, mint az AES-GCM és a CHACHA.
⬤ A nyilvános kulcsú kriptográfia alapjainak gyakorlása, beleértve az ECDSA aláírásokat.
⬤ Tudja meg, hogyan lehet feltörni az RSA titkosítást, ha nem biztonságos kitöltést használ.
⬤ Kezelje a TLS-kapcsolatokat a biztonságos kommunikációhoz.
⬤ Tudja meg, hogyan működnek a tanúsítványok és az olyan modern fejlesztések, mint a tanúsítványok kitűzése és a tanúsítványok átláthatóságának (CT) naplózása.
Kinek szól ez a könyv
A Pythonban jártas informatikai rendszergazdák és szoftverfejlesztők. Bár az olvasók rendelkezhetnek némi kriptográfiai ismerettel, a könyv feltételezi, hogy az olvasó a nulláról indul.
