為什么我應(yīng)該是本書的撰寫者？因為我在過去25年間積累的豐富經(jīng)驗和獲得的認證資格滿足了這種要求。20世紀70年代，我畢業(yè)于英國劍橋大學(xué)數(shù)學(xué)與自然科學(xué)專業(yè)，并獲得了計算機工程領(lǐng)域的資格證書，我的第一份正式工作是有關(guān)航空電子系統(tǒng)方面的，從20世紀80年代中期我萌生了對密碼學(xué)與計算機安全領(lǐng)域的興趣。在銀行業(yè)工作幾年之后，我開始為那些銀行裝備設(shè)計公司擔(dān)當(dāng)顧問，之后在這一技術(shù)領(lǐng)域的其他應(yīng)用領(lǐng)域(比如預(yù)付費電子儀表)工作。

1992年，我轉(zhuǎn)向?qū)W術(shù)領(lǐng)域，但仍為安全技術(shù)行業(yè)做一些咨詢工作。20世紀90年代，采用密碼機制的應(yīng)用領(lǐng)域快速增加，在防盜自動警鈴、汽車門鎖、公路收費標(biāo)簽以及衛(wèi)星電視加密系統(tǒng)中，都可以看到密碼學(xué)的應(yīng)用。在伴隨這些系統(tǒng)而來的首次合法性爭論中，我很幸運地成為一些重要案例中的鑒定人。我領(lǐng)導(dǎo)的研究團隊是幸運的，在恰當(dāng)?shù)臅r間和場合做了一些工作——當(dāng)時正好是防篡改、數(shù)字水印等關(guān)鍵性技術(shù)成為熱點的時候。

大概到1996年，我開始感覺到當(dāng)時的教科書過于專業(yè)化。安全教科書重點介紹操作系統(tǒng)中的訪問控制機制，而密碼學(xué)書籍則十分詳細地描述密碼算法與協(xié)議的設(shè)計。這些主題是有趣的，也是重要的，但只是信息安全工程的一個組成部分。大多數(shù)系統(tǒng)設(shè)計者并不過分關(guān)注密碼學(xué)或操作系統(tǒng)內(nèi)部機制細節(jié)，而是關(guān)心如何有效地使用這些工具。他們這樣做是有道理的，因為安全機制的不當(dāng)使用是導(dǎo)致安全失敗的主要誘因之一。在我當(dāng)時撰寫的大量關(guān)于安全工程方面的文章(從1993年的“為什么密碼系統(tǒng)出現(xiàn)了故障”開始)取得成功的激勵下，以及出于當(dāng)時教授一個本科班安全課程的實際需要，我撰寫了一些講稿，這些講稿構(gòu)成了本書的一半內(nèi)容。最后，在1999年，我開始為一些普通技術(shù)讀者重寫這些內(nèi)容。

在撰寫過程中，我自己也學(xué)到了很多—— 將自己思考的內(nèi)容寫出來是發(fā)現(xiàn)自己欠缺哪些知識的絕佳途徑。從中我也享受到了很多樂趣，期待讀者在閱讀本書時也能盡情體驗愉悅和快樂。