Ocena:
Książka jest dobrze oceniana za praktyczne podejście do nowoczesnej kryptografii, choć ma pewne ograniczenia w zakresie i głębokości niektórych tematów. Służy jako solidne wprowadzenie, ale nie jest wystarczająco obszerna dla osób poszukujących szczegółowych informacji teoretycznych. Czytelnicy doceniają jej przejrzystość i nieformalny, przewodni styl autora.
Zalety:⬤ Bardzo pomocna w zrozumieniu najlepszych praktyk i praktycznych zastosowań kryptografii.
⬤ Świetne praktyczne podejście, które nagradza uważne studiowanie.
⬤ Dobrze wyważony między aspektami teoretycznymi i praktycznymi.
⬤ Niezbędny materiał dla nowoczesnych koncepcji bezpieczeństwa cyfrowego.
⬤ Nieformalne, przewodnie wyjaśnienia, które ułatwiają zrozumienie złożonych tematów.
⬤ Ograniczone omówienie szczegółów prymitywów kryptograficznych; jest to tekst wprowadzający.
⬤ Niektóre tematy mogą być złożone i mogą korzystać z większej ilości pomocy wizualnych.
⬤ Zakłada pewną znajomość Pythona, szczególnie w późniejszych rozdziałach.
⬤ Niektórym ilustracjom programistycznym brakuje głębi, traktując algorytmy jako „czarne skrzynki”.
⬤ Nie nadaje się dla zupełnie początkujących w kryptografii lub Pythonie.
(na podstawie 7 opinii czytelników)
Practical Cryptography in Python: Learning Correct Cryptography by Example
Rozwiń większą intuicję w zakresie właściwego wykorzystania kryptografii. Ta książka uczy podstaw pisania algorytmów kryptograficznych w Pythonie, demistyfikuje wewnętrzne elementy kryptografii i demonstruje typowe sposoby nieprawidłowego wykorzystania kryptografii.
Kryptografia jest siłą napędową infrastruktury bezpieczeństwa cyfrowego świata. Od rządów na całym świecie po przeciętnego konsumenta, większość komunikacji jest chroniona w takiej czy innej formie przez kryptografię. Obecnie nawet wyszukiwanie w Google jest szyfrowane. Pomimo swojej wszechobecności, kryptografia jest łatwa do błędnej konfiguracji, niewłaściwego użycia i niezrozumienia.
Programiści tworzący operacje kryptograficzne w swoich aplikacjach zazwyczaj nie są ekspertami w tej dziedzinie i mogą nie w pełni rozumieć implikacje różnych algorytmów, trybów i innych parametrów. Koncepcje zawarte w tej książce są w dużej mierze nauczane na przykładach, w tym nieprawidłowych zastosowań kryptografii i tego, jak można złamać "złą" kryptografię. Zagłębiając się w tajniki kryptografii, można dowiedzieć się, co działa, a co nie i dlaczego.
Czego się nauczysz
⬤ Zrozumieć, gdzie kryptografia jest używana, dlaczego i jak jest nadużywana.
⬤ Wiedzieć, do czego służy bezpieczne haszowanie i jakie są jego podstawowe właściwości.
⬤ Zapoznanie się z algorytmami i trybami szyfrów blokowych, takich jak AES, i sprawdzenie, w jaki sposób łamane są złe konfiguracje.
⬤ Wykorzystanie integralności wiadomości i/lub podpisów cyfrowych do ochrony wiadomości.
⬤ Wykorzystanie nowoczesnych szyfrów symetrycznych, takich jak AES-GCM i CHACHA.
⬤ Ćwiczenie podstaw kryptografii klucza publicznego, w tym podpisów ECDSA.
⬤ Odkrycie, w jaki sposób szyfrowanie RSA może zostać złamane, jeśli używane jest niezabezpieczone wypełnienie.
⬤ Wykorzystanie połączeń TLS do bezpiecznej komunikacji.
⬤ Dowiedz się, jak działają certyfikaty i nowoczesne ulepszenia, takie jak przypinanie certyfikatów i dzienniki przezroczystości certyfikatów (CT).
Dla kogo jest ta książka
Administratorzy IT i programiści znający język Python. Chociaż czytelnicy mogą mieć pewną wiedzę na temat kryptografii, książka zakłada, że czytelnik zaczyna od zera.
