为什么我应该是本书的撰写者?因为我在过去25年间积累的丰富经验和获得的认证资格满足了这种要求。20世纪70年代,我毕业于英国剑桥大学数学与自然科学专业,并获得了计算机工程领域的资格证书,我的第一份正式工作是有关航空电子系统方面的,从20世纪80年代中期我萌生了对密码学与计算机安全领域的兴趣。在银行业工作几年之后,我开始为那些银行装备设计公司担当顾问,之后在这一技术领域的其他应用领域(比如预付费电子仪表)工作。
1992年,我转向学术领域,但仍为安全技术行业做一些咨询工作。20世纪90年代,采用密码机制的应用领域快速增加,在防盗自动警铃、汽车门锁、公路收费标签以及卫星电视加密系统中,都可以看到密码学的应用。在伴随这些系统而来的首次合法性争论中,我很幸运地成为一些重要案例中的鉴定人。我领导的研究团队是幸运的,在恰当的时间和场合做了一些工作——当时正好是防篡改、数字水印等关键性技术成为热点的时候。
大概到1996年,我开始感觉到当时的教科书过于专业化。安全教科书重点介绍操作系统中的访问控制机制,而密码学书籍则十分详细地描述密码算法与协议的设计。这些主题是有趣的,也是重要的,但只是信息安全工程的一个组成部分。大多数系统设计者并不过分关注密码学或操作系统内部机制细节,而是关心如何有效地使用这些工具。他们这样做是有道理的,因为安全机制的不当使用是导致安全失败的主要诱因之一。在我当时撰写的大量关于安全工程方面的文章(从1993年的“为什么密码系统出现了故障”开始)取得成功的激励下,以及出于当时教授一个本科班安全课程的实际需要,我撰写了一些讲稿,这些讲稿构成了本书的一半内容。最后,在1999年,我开始为一些普通技术读者重写这些内容。
在撰写过程中,我自己也学到了很多—— 将自己思考的内容写出来是发现自己欠缺哪些知识的绝佳途径。从中我也享受到了很多乐趣,期待读者在阅读本书时也能尽情体验愉悦和快乐。