為什么我應(yīng)該是本書的撰寫者?因為我在過去25年間積累的豐富經(jīng)驗和獲得的認(rèn)證資格滿足了這種要求。20世紀(jì)70年代,我畢業(yè)于英國劍橋大學(xué)數(shù)學(xué)與自然科學(xué)專業(yè),并獲得了計算機工程領(lǐng)域的資格證書,我的第一份正式工作是有關(guān)航空電子系統(tǒng)方面的,從20世紀(jì)80年代中期我萌生了對密碼學(xué)與計算機安全領(lǐng)域的興趣。在銀行業(yè)工作幾年之后,我開始為那些銀行裝備設(shè)計公司擔(dān)當(dāng)顧問,之后在這一技術(shù)領(lǐng)域的其他應(yīng)用領(lǐng)域(比如預(yù)付費電子儀表)工作。
1992年,我轉(zhuǎn)向?qū)W術(shù)領(lǐng)域,但仍為安全技術(shù)行業(yè)做一些咨詢工作。20世紀(jì)90年代,采用密碼機制的應(yīng)用領(lǐng)域快速增加,在防盜自動警鈴、汽車門鎖、公路收費標(biāo)簽以及衛(wèi)星電視加密系統(tǒng)中,都可以看到密碼學(xué)的應(yīng)用。在伴隨這些系統(tǒng)而來的首次合法性爭論中,我很幸運地成為一些重要案例中的鑒定人。我領(lǐng)導(dǎo)的研究團隊是幸運的,在恰當(dāng)?shù)臅r間和場合做了一些工作——當(dāng)時正好是防篡改、數(shù)字水印等關(guān)鍵性技術(shù)成為熱點的時候。
大概到1996年,我開始感覺到當(dāng)時的教科書過于專業(yè)化。安全教科書重點介紹操作系統(tǒng)中的訪問控制機制,而密碼學(xué)書籍則十分詳細(xì)地描述密碼算法與協(xié)議的設(shè)計。這些主題是有趣的,也是重要的,但只是信息安全工程的一個組成部分。大多數(shù)系統(tǒng)設(shè)計者并不過分關(guān)注密碼學(xué)或操作系統(tǒng)內(nèi)部機制細(xì)節(jié),而是關(guān)心如何有效地使用這些工具。他們這樣做是有道理的,因為安全機制的不當(dāng)使用是導(dǎo)致安全失敗的主要誘因之一。在我當(dāng)時撰寫的大量關(guān)于安全工程方面的文章(從1993年的“為什么密碼系統(tǒng)出現(xiàn)了故障”開始)取得成功的激勵下,以及出于當(dāng)時教授一個本科班安全課程的實際需要,我撰寫了一些講稿,這些講稿構(gòu)成了本書的一半內(nèi)容。最后,在1999年,我開始為一些普通技術(shù)讀者重寫這些內(nèi)容。
在撰寫過程中,我自己也學(xué)到了很多—— 將自己思考的內(nèi)容寫出來是發(fā)現(xiàn)自己欠缺哪些知識的絕佳途徑。從中我也享受到了很多樂趣,期待讀者在閱讀本書時也能盡情體驗愉悅和快樂。