第一章 设计原理
由苏格兰Forth海湾大桥工程引入,速度与安全的矛盾之处。
同样在计算机安全中,我们首要的设计目标时常是严格的效率需求,第一优先考虑的始终是速度,即使在速度并不重要的地方下也是如此,这样就削减了安全方面的花费。没有构建安全系统的技巧。
维多利亚工程师的一条经验:如果失败就退回去采用更加保守的方法。而计算机中,只会不断抛出补丁来解决问题。
复杂性与安全性不能结合在一起。
没有一个复杂的系统是安全的复杂性是安全性的最大的敌人,而复杂性总是以特性或者选项的形式出现。
想要构建安全的东西就必须简化。
(倘若计算机程序有20个选项,那么就有100多万个组合,保证安全需要对这么多组合进行评估,更何况大多数的程序的选项都不止20个选项)
综上所述:我们必须要追寻的一点就是追寻:安全至上。
另外书中提到:简单的系统可以是大的系统,在系统的不同的部件之间提供一个清晰又简单的接口,称为模块化。一个好的简单接口可以把系统的其余部分与模块的细节隔离开来。
第二章 密码学背景
密码学内容宽广,含有认证、数字签名等功能。
保持一个批判的头脑,不要盲目相信一切,即使是出版物。
密码系统的作用:
密码系统是一个让一些人访