本书从工程实践的角度讲述了如何实现密码系统。全书共分为五部分。第一部分介绍了密码系统的设计原理、密码学的基本内容和各种攻击方法；第二部分讲述了消息的安全性，包括分组密码、Hash函数、消息认证码等基本密码模块及其选取和实现；第三部分讲述了公钥密码系统与密钥协商；第四部分探讨了密钥管理问题；最后一部分介绍了标准与专利方面的问题。

在过去的十年里，密码学对于数字系统的安全带来了更多的危害，而不是更好地提高了它的安全性。密码学早在20世纪90年代就作为因特网的保护者登上了历史舞台。有人认为，密码学是一个强大的均衡器，一个强大的数学工具，让寻求保护的普通人具有和国家情报局一样的地位。有人把它看做是一种武器，当政府在电脑空间里丧失统治能力时将给国家带来灾难。也有人认为它是毒品贩卖者、恐怖分子以及儿童色情作品发行者的完美而又可怕的工具，他们可以用它进行完善保密的通信。即使那些持有现实主义看法的人也把密码学想像为能够使全球化的商务在这个全新的在线领域内成为现实的一门技术。

十年过去了，所有这些都没有发生。不管密码学有多流行，因特网的国界比任何时候都明显。侦察和检测通信犯罪的能力更多地与政治和管理领域有关，而与数学无关。同强大的有良好资助的情报局相比，个人仍然没有什么机会。而且全球化贸易的兴起与密码学的流行也没有什么关系。

在很大程度上讲，密码学除了给因特网用户一个错误的安全意识之外什么也没做，它承诺了安全性却没有提供安全性。除了攻击者之外，对任何人都没有什么益处。

为什么会这样？这与密码学作为一门数学科学没有多少关系，而与密码学作为一门工程学科有更大的关系。在过去的十年内，我们开发、实现并实际应用了密码系统，它没有起到多大作用的原因在于如何把数学上承诺的密码系统的安全性转化成实际的安全性。而事实证明，做到这一点并非易事。

很多工程师把密码学看做是一种有魔力的安全金粉，可以撒在他们的硬件和软件上，并将浸透那些产品而带来神话般的“安全”性质。太多的消费者读到类似于“加密”的产品声明时，就相信其中存在神奇的安全金粉。评论家也好不了多少，他们在此基础上对密钥长度之类的事情进行比较，然后就断言一个产品比另外一个更安全。

安全性的强度体现在最薄弱的环节，而密码系统中的数学绝不是最薄弱的环节。密码学的基本原理是非常重要的，但更为重要的是如何实现和使用这些基本原理。讨论一个密钥应该是112比特还是128比特，就好比把一段巨大的树桩栽在地面上，而希望攻击者恰好会撞上它。你可以讨论这个树桩应该是一英里高还是一英里半高，但是攻击者只需要绕着树桩走过去就行了。安全性是一堵宽大的围墙，正是密码系统周围的东西才使得密码系统真正有效。

过去十年里的密码学书籍给这个魔法带上了光环。一本又一本的书都在赞美112比特的三重DEs的优点，而没有讲到应该如果产生和使用它的密钥。一本又一本的书提出了这种或者那种复杂的协议，而一点儿也没有提到那些协议必须面对的商业和社会约束。一本又一本的书都把密码学作为纯数学进行解释，而没有考虑现实世界和实际情况的限制。然而，正是现实世界和实际情况的限制，构成了承诺的密码学魔力与数字安全现实之间的差异。

本书也是一本关于密码学的书，但它是一本关于密码学“缺陷”的书。我们的目的是明确地描述现实世界的约束和密码学的真实情况，讨论如何设计安全的密码系统。在某些方面，本书是Bruce Schneier的第一本书《应用密码学》(“Applied cryptography”)的续篇，那本书在十年以前就出版了。《应用密码学》广泛地概括了密码学以及密码学能够带来的无数的可能性，本书讨论的范围是有限的、集中的。我们没有给出许多选择，而是只给出一个选项并告诉读者如何正确地实现。《应用密码学》展示了密码学作为一门数学科学的惊人潜力——什么是可能的，什么是可以得到的；而本书则向设计和实现密码系统的人提出了具体的建议。

在本书中，我们努力填补密码学承诺与密码学的实际情况之间的鸿沟。我们尝试着教会工程师们如何用密码学来提高安全性。

我们是有资格写这本书的，因为我们两人都是经验丰富的密码学家。Bruce由于他的《应用密码学》和《秘密与谎言》(“Sectrets and Lies”)以及他的时事通信“CryptoGram”而广为人知。Niels Ferguson很早就在阿姆斯特丹的cwI(研究数学和计算机科学的荷兰国家研究院)开始构建密码支付系统，后来在荷兰一家称做DigiCash的公司工作。Bruce设计了Blowtfish加密算法，并且我们两个人都是Twofish的设计团队的成员。Niels的研究引出了当代高效匿名支付协议的第一个范例。我们二人的学术论文加在一起达到了三位数。

最重要的是，我们在设计和构建密码系统方面都有着非常丰富的经验。自1991年到1999年，Brlice的咨询公司Counterpane Systems为一些世界上最大的计算机和金融公司提供了设计和分析建议。Niels在创办自己的咨询公司，MacFergus之前也为Counterpane Systems工作。我们在现实世界里看到了密码学的生命，感觉到了它的气息，看到了它在工程实践甚至是商业现实面前的艰难。我们有资格写这本书，因为我们需要为咨询的客户一次又一次地写这些东西。