好书推荐丨Windows C/C++加密解密实战

#好书推荐##好书奇遇季#《Windows C/C++加密解密实战》京东当当天猫都有发售。
本书分为14章，内容包括密码学概述、搭建C和C++密码开发环境、对称密码算法、杂凑函数和HMAC、密码学中常见的编码格式、非对称算法RSA的加解密、数字签名技术、椭圆曲线密码体制ECC、CSP和CryptoAPI、身份认证和PKI理论基础、实战PKI、SSL-TLS编程、SM2算法的数学基础、SM2算法的实现。
 
信息安全技术是核心技术中的核心。信息安全，大到国防安全，小到个人银行账号，一出事对国家和个人都是大事。网络世界黑白难分，暗礁险滩出入相随，保护信息安全是每个IT人员必须重视的课题，一定要保证所开发的信息系统是安全的，经得起攻击。作为一个IT人，无论你是在Linux下开发，还是在Windows下开发，无论是用C/C++开发，还是Java开发，或者用C#开发，都应该掌握信息安全技术，这项技术就像我们大学学习的数据结构、离散数学那样，是任何信息系统的基础。举一个简单的例子，你在开发一个信息管理系统，总不能把用户的登录口令以明文的方式保存在数据库中吧。
 
 C/C++语言作为当今世界主流的开发语言，使用十分广泛，而关于C/C++加解密方面的图书寥寥无几，而且现有的只是对基本的函数进行介绍，并没有深入算法原理。也就是读者看了，只知道这样用，而不理解为何这样用。学习信息安全技术，不先从原理上来理解其本质，是开发不出安全的系统来的。
 
为何要写一本密码书？答案是市面上的密码书实在太学院派或太工程派。本书不同于以往的密码书，很多学院派的密码书对许多常用或不常用的密码算法只是蜻蜓点水、浅尝辄止地介绍，而没有进行上机的代码实现，让学生看了似懂非懂。而实践派的密码书从头到尾只是几个业界算法库的函数介绍，然后调用，接着就结束了，让学生看了只知其然，而不知其所以然。
 

本书来自于拥有几十年经验的密码开发工程师一手资料，知道哪些算法是重要并且常用的，瞄准这几个常用的算法（本书全方面地从理论到实现介绍SM2/SM3/SM4算法），循序渐进（甚至从小学数学讲起），详细地介绍其原理，到自主实现，再到业界库的调用（工作中必定会碰到，一定要在找工作之前学习），对于有理解难点的地方会重点介绍。通过本书，读者不仅能理解原理，还能自己上机实现，还可以熟练调用业界知名算法库，做到从理论到实践的全线精通，这一点是市面上99%的密码书都无法做到的。可以说，学完本书，立即上岗，毫无压力！

 
本书首先从各大主流加解密算法的原理入手，然后用C/C++语言手工实现该算法（这是理解算法理论的必要过程），最后从C/C++提供的主流加解密框架和函数库入手熟悉其使用。记住，会使用函数库是最基本的技能，真正的专家是要会设计和实现算法库，因为很多场合，尤其是国防军工领域，很多敏感的、需要高性能的地方都要自己实现加解密算法，而不能照搬别人的函数库，所以不理解原理是不可以的。C/C++作为信息系统开发的主流语言，其信息安全需求十分旺盛，在C/C++开发的信息系统中，熟练运用信息安全技术迫在眉睫。