Bintou 似乎大部分程序员还不非常具备椭圆曲线的数学基础
我觉得可能有点过于乐观了,感觉上在我们身边(中文语境下)能对加密算法领域有类似“文科层面”的一个认知概念的程序员都很少(比如说经常有类似 “MD5、base64 加密解密” 这样的说法),RSA 尚且没什么概念,更进一步谈到细节的改进乃至于更优的算法估计凤毛麟角。
自己观察,我觉得有一点是普遍流行一种“重实践”而看轻“理论”,把两者割裂开来看的一个思潮,虽然说一直很努力,但欠缺理论基础,很容易会把时间绕进很多细节中而难有突破。
一个例子是流行的 PHP 的论坛软件 Discuz! 里面封装了一个名为 authcode 的加解密函数,许多人觉得它很经典,但道不出其所以然。我也是上了密码学的课才知道,原来这个只是 RC4 算法在 PHP 中的实现与封装。
搜到的一些研究笔记:
另一点感觉大概是一些底层能力抽象得比较好,很多使用者直接拿来主义,而很少去思考背后的所以然,也难感受到背后付出的人的工作的价值,类似 JavaScript 社区里 babel 编译器 缺少赞助者这件事。
