书籍摘要

核心定位

这本书不是偏证明的密码学教材，也不是只教 API 调用的开发手册，而是面向工程实践的“现代密码系统入门与选型指南”。David Wong 一开始就把重点放在 protocol security、theoretical cryptography 与 real-world cryptography 的差异上，核心目标是帮助读者理解：真正需要被保护的是协议与系统，而不只是单个算法名词。

内容主线

全书先从密码学原语讲起，再逐步进入真实系统里最常见的组合方式。已读范围内的结构非常清晰：先建立对对称/非对称密码、密钥交换、数字签名和安全边界的整体认识，再分别展开 hash functions、MAC、authenticated encryption、key exchanges。这样的顺序适合工程读者先建立“用途分类”，再理解不同机制各自解决什么问题、常见误用在哪里。

章节内容

第一章 先解释密码学为什么服务于协议安全，而不是孤立算法，并用对称加密、非对称加密、密钥交换、数字签名建立全局地图，同时提醒读者警惕把理论安全直接等同于工程安全。

第二章 聚焦 hash functions，不只讲性质，还把 commitments、subresource integrity、BitTorrent、Tor、密码存储等实践场景放进来，说明哈希在真实系统中的角色。

第三章 转入 message authentication codes，内容覆盖伪造、标签长度、replay attacks、constant-time verification，以及 HMAC、KMAC、派生密钥和 cookie 完整性等典型用途。

第四章 讨论 authenticated encryption，从 AES、CBC 的局限讲到 AEAD，再落到 AES-GCM、ChaCha20-Poly1305，以及 key wrapping、磁盘加密、数据库加密等工程话题。

第五章 在已读范围内进入 key exchanges，以 Diffie-Hellman 为主线，开始把密码原语推进到协议协商与共享秘密建立的问题上。

适用读者

适合后端、安全工程、基础设施、协议实现、应用密码学相关读者，也适合已经在用 TLS、JWT、cookie、密码哈希、AEAD，但对其安全边界仍停留在“会调用库”层面的开发者。不太适合把它当作纯数学证明教材的读者；如果你需要形式化证明训练，这本书更像工程视角的桥梁书。阅读时最好具备基本编程经验，以及对网络协议和常见安全问题的基础认识。

总评

从已读内容看，这本书的价值在于把“该用什么、为什么这么用、哪里最容易用错”讲得很工程化。它尤其适合想补齐现代密码学实践判断力的人：不是背算法列表，而是建立对 hash、MAC、AEAD、key exchange 等机制的职责分工与组合直觉。若你的目标是做安全设计、协议实现或代码审计前的体系化补课，这本书值得投入时间。