先說結論:值得一讀。
以簡易好理解的方式帶人進入密碼學的大門。要是國小數學有先連結到這麼好玩的東西,或許大家對數學就會更有興趣了。
適合對象:
◎ 對密碼學有興趣的人
◎ 對製作密碼有興趣的人
◎ 對資訊安全與資料保護有興趣的人
◎ 對新知有興趣的人
去年在 Coursera 史丹佛大學的密碼學課程旁聽到第二週就 GG,想想應該要找基本中文概念書先預習。因為古典機率已經太遙遠啦!而且到底有沒有學過離散數學?就算真有,它也已不存在我腦海裡了嗚嗚嗚
但一直處於再買剁手的情況 QQ
沒想到竟能在敝市的圖書管撈到這本!
 |
| ( 不厚的書,用故事講解密碼學基本概念。 ) |
 |
| ( 有重要資訊的地方,其實就有密碼。 ) |
借回家之後馬上看,才翻幾頁就知道遲早要補買這本。
這本不算難的小書,以情境故事貫串全書,最開頭一個小伏筆,書中說明概念加上讓讀者練習,書末時解答迷題,讓人很自然的跟著故事走。等猴寶長大一點,也可以用這本書帶著教密碼與資訊安全的概念吧。
書裡從字的成形、數自系統、密碼成因、密碼系統,再講到國小時代質數合數、剩餘定理,才驚覺小時候學的,竟然是密碼學的基礎。
 |
| ( 紅白機遊戲 1943 中,每關開頭那噠噠噠的音效, 一直深信是密碼信號。圖片版權:任天堂 ) |
接著是目前現實生活中的應用:對稱與非對稱式金鑰加密系統、主流加密手法、雜湊函數(HASH)、數位簽章,這些在 CIA 與 CISA 都是必考概念 (資安稽核相關知識),所以看到時很有親切感。
檢查訊息「正確性」與「完整性」,除了是稽核辨識檢查異常資料的必備動作外,更是密碼應用中最重要的部分:因為重要的資訊所以要加以保護、不能讓其他非關係者甚至敵方知曉;反過來,成功攔截並破壞或篡改資料,可以擾亂對手、甚至加速對手的潰滅。自古至今的戰爭,這個概念是從來沒變過的。加密手法推陳出新,解密方式也緊咬不放、甚至更快。
網路時代的個資隱私,其實是個重要但大家常常忽略不計的玄妙議題。雖然都被各公司的使用者條款綁架,但是江胡在走,基本觀念要有。多懂一些就能多保護自己一些。
最後帶到的是數位證據與數位鑑識的概念,這部分小猴一直覺得實務朦朧:大家都在提,但沒由人能講個深入淺出的道理,或是能讓檢查者再進化的模式。一路追追追還是回到資安相關科系與警大鑑識相關課程。技能需人孔急但好像找不著進修強化的方法,有時會有莫名的焦燥感。
書末以溫馨的小題目做為結尾。雖然最後是續借加燒腦才解出最終篇謎題 (其實不難,但要認真做),能從不會到會,動手依樣畫葫蘆,能獲得小小的成就感。能解出答案不代表會,但確實透過實作,加深概念與應用性。當然也可以依樣畫葫蘆,用在自己的生活中,嘗試一些與孩子們或伙伴們才知道的小密碼 :)
能由一本小小的書,找到密碼學初階入門徑。有興去再進一步研究,也能從書封摺頁,追蹤教授的部落格,以及相關書籍。
※文末利益揭露:
和作者及相關單位無關係,只是對資安與密碼有興趣。
書可在各大通路購買,或當地圖書館借閱。
============== 關於密碼的小小回憶 ==============
小時候,能大量接觸解謎猜謎的時段,就屬過年各大報從除夕到初五的元宵燈謎。因為是中式節慶,所以當然是以東方猜法為主。舉凡字猜意猜、各種猜謎方式如拆字格、捲簾格、脫靴格...等,全家一起猜得不意樂乎。老爹也會買一堆明信片,猜完剪下貼在背面,整疊寄出。還特別為了抽獎刻了個地址專章哩!只是好像也沒中過獎就是了... (遠目) 後來年味愈淡、看報人愈少、網路愈發達,猜謎只需 google 不用想破頭,猜謎贈禮就必虧無疑了。
後來看了《達文西密碼》整個超開心。使用各種手法帶著讀者猜謎 (雖然很魯都猜不到),而且文組出頭天,也能拯救世界 XDDDDD 書裡不少篇幅都簡單的提供了密碼學的概念與應用。
被大家當作是鍛練腦力的遊戲。這些小技之所以為小技,或許只是沒應用到其他地方吧。
「依循遊戲規則,使用已知或探求未知技術,嘗試解出問題的答案。」
小時候寒暑假拍給兒童青少年看的冒險尋寶勵志電影,偶爾也會有帶入這種元素的。
其實拼圖的概念大致相同。差別只在無明文規則,是有型有限界的邊框與圖案。
推演出去,就會發現,取得遊戲規則制定權,就可以設計謎題與遊戲。從被動的解謎者,變成謎題的制造者。不過,那又是另一種更高深的境界了。
沒有留言:
張貼留言