자바 암호화 관련 클래스에 대한 설명이 그런대로 자세히 나와있는 책이다. 하지만, 어느 정도 참을성을 가지고 보지 않는다면, 처음에 개념을 잡기가 상당히 힘이 든다. 게다가 현재 나와 있는 JDK 버전과 상당히 차이를 보이는 부분이 있고, 특히 SSL 부분은 거의 참고하기가 어렵다.
그럼에도 불구하고, SUN에서 제공하는 영문 자료를 보고 싶지 않은 사람에게는 그나마 찾을 수 있는 대안이 바로 이 책이다.
이 책은 다소 어렵지만, 자바 보안의 개념을 잡는데 사용하고, 그런 다음 SUN의 온라인 문서를 참고하는 것이 도움이 될것으로 생각된다.
사실 암호에 관한 책 중 실제 구현을 보여주는 책이 드문데 이 책이 나와서 너무가 기뻤습니다. 일반적으로 암호에 관한 책중 바이블이라 불리는 두 권의 책이 있는데 하나는 Bruce Schneier의 "Applied Cryptography(Wiley)"이고, 다른 하나는 "Handbook of Applied Cryptography(CRC press)"입니다. 그런데 전자는 쉽게 기술되어있고, 실제 C코드로써 알고리즘을 구현을 해놓기는 하지만 단순히 암호 알고리즘을 구현하는 것에 그치고 있고, 후자는 너무 수학적인 증명과 수식의 나열로써 암호 알고리즘들을 소개하고 있어서 일반인들이 보기에는 무리가 있는 책입니다. 그리고 둘 다 원서라는 문제점도 있구요.
그런데 최근에 번역이 된 이 책은 이런 암호에 관한 이론적인 부분들도 아주 쉽게 설명이 되면서 암호에 관한 근본적인 생각들(다시말하면 난수같은 것)에 대한 고찰과 함께 구현을 해놓았기 때문에 관심은 있었지만 이제껏 자신의 프로그램에 접목시키기가 힘든 사람에게는 좋은 책이 될 것입니다. 특히 두 가지의 유용한 예제 프로그램은 충분히 개발자들에게 도움을 주는 것들입니다.
1. SafeTalk - 암호화된 talk프로그램
2. CipherMail - 암호화가 가능한 이메일 클라이언트
암호화에 대한 경험이 전혀 없어도 처음부터 상세하게 설명을 하니까 한번 암호, 키, 그리고 다른 데이터보호기술에 대해서 알고 싶은 사람은 필수인 것 같네요. 단 이 책의 단점은 원제가 "Java Cryptography"라서 보안의 관점하고는 조금 거리가 있는 말인데도 불구하고 - 암호화란 보안이란 말은 의미가 전혀 틀림 - 번역서의 제목을 "자바 보안과 암호화"라 해서 요즈음 잘 팔리는 보안관련책에 편승을 하려는 의도가 풍기는 것 같은 점이 단점이라고 생각합니다.
사실 암호에 관한 책중 실제 구현을 보여주는 책이 드믄데 이 책이 나와서 너무가 기뻤습니다.
일반적으로 암호에 관한 책중 바이블이라 불리는 두 권의 책이 있는데 하나는 Bruce Schneier의 "Applied Cryptography(Wiley)"이고, 다른 하나는 "Handbook of Applied Cryptography(CRC press)"입니다.
그런데 전자는 쉽게 기술되어있고, 실제 C코드로써 알고리즘을 구현을 해놓기는 하지만 단순히 암호 알고리즘을 구현하는 것에 그치고 있고, 후자는 너무 수학적인 증명과 수식의 나열로써 암호 알고리즘들을 소개하고 있어서 일반인들이 보기에는 무리가 있는 책입니다. 그리고 둘 다 원서라는 문제점도 있구요....
그런데 최근에 번역이 된 이 책은 이런 암호에 관한 이론적인 부분들도 아주 쉽게 설명이 되면서 암호에 관한 근본적인 생각들(다시말하면 난수같은 것)에 대한 고찰과 함께 구현을 해놓았기 때문에 관심은 있었지만 이제껏 자신의 프로그램에 접목시키기가 힘든사람에게는 좋은 책이 될 것입니다.
특히, 두 가지의 유용한 예제 프로그램은 충분히 개발자들에게 도움을 주는 것들입니다.
예제: 1. SafeTalk - 암호화된 talk프로그램
예제: 2. CipherMail - 암호화가 가능한 이메일 클라이언트
암호화에 대한 경험이 전혀 없어도 처음부터 상세하게 설명을 하니까 한번 암호, 키, 그리고 다른 데이터보호기술에 대해서 알고 싶은 사람은 필수인것 같네요...
단, 이 책의 단점은 원제가 "Java Cryptography"라서 보안의 관점하고는 조금 거리가 있는 말인데도 불구하고 - 암호화란 보안이란 말은 의미가 전혀 틀림 - 번역서의 제목을 "자바 보안과 암호화"라 해서 요즈음 잘 팔리는 보안관련책에 편승을 하려는 의도가 풍기는 것 같은 점이 단점이라고 해야 하나요...