Cyber Shelf

// Comparaison

Crypto Dictionary vs Real-World Cryptography : lequel lire ?

Deux livres de cybersécurité sur Cryptography, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52021
Crypto Dictionary

500 Tasty Tidbits for the Curious Cryptographer

Jean-Philippe Aumasson

La référence alphabétique et opinionée de Jean-Philippe Aumasson sur les termes, primitives, attaques et folklore cryptographiques. Compagnon format snack à Serious Cryptography.

Intermédiaire
5/52021
Real-World Cryptography

David Wong

Tour pratique de David Wong des primitives, protocoles et pièges cryptographiques qui apparaissent réellement en production, avec une attention assumée à TLS, Noise, AEAD modernes, et post-quantique.

À lire si

Quiconque lit des papiers cryptographiques, des billets de blog ou des write-ups CTF et continue de heurter des termes à moitié remémorés. À garder sur votre bureau : 500 entrées, chacune un paragraphe ou deux, alphabétique, opinionée. La référence crypto que vous utiliserez réellement.
Ingénieurs qui doivent prendre des décisions cryptographiques dans de vrais systèmes : AEAD, échange de clés, signatures, hachage de mots de passe, PKI, chiffrement de bout en bout, migration post-quantique. Le nouveau standard moderne, et le livre que nous recommandons en premier à quiconque touche à la crypto en production.

À éviter si

Lecteurs voulant un flux de manuel ou une fondation systématique. Le livre est un dictionnaire par design ; à coupler avec Real-World Cryptography (Wong) ou Serious Cryptography (Aumasson) pour l'apprentissage séquentiel.
Chercheurs en cryptographie ou lecteurs qui veulent les preuves mathématiques complètes. Les maths sont bornées au strict nécessaire pour évaluer des choix, pas pour reconstruire les preuves. Pour la profondeur suivante, lire Serious Cryptography après celui-ci.

Points clés

  • Les entrées opinionées d'Aumasson (« n'utilisez pas », « utilisez ceci à la place », « évitez pour cette raison ») condensent des décennies de jugement praticien en verdicts d'un paragraphe.
  • La couverture des termes s'étend au symétrique, asymétrique, hash, post-quantique, side-channel et folklore-crypto ; peu de références aussi petites sont aussi complètes.
  • La valeur du livre compose dans le temps : chaque papier ou write-up vous y renvoie.
  • La majorité des vulnérabilités crypto sont des erreurs d'usage, pas des primitives cassées ; le cadrage de Wong (« quoi utiliser, quoi éviter ») est le plus net qui soit publié.
  • TLS 1.3, Noise et les protocoles façon Signal composent les primitives selon des patterns que tout ingénieur devrait reconnaître à vue, ce livre apprend à les voir.
  • La cryptographie post-quantique n'est plus optionnelle ; le livre introduit les constructions à base de réseaux et de hachages que vous déploierez d'ici quelques années.

Comment ils se comparent

Nous notons Real-World Cryptography plus haut (5/5 contre 4/5 pour Crypto Dictionary). Pour la plupart des lecteurs, Real-World Cryptography est le choix principal et Crypto Dictionary un complément utile.

Crypto Dictionary vise le niveau débutant. Real-World Cryptography vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Crypto Dictionary et Real-World Cryptography couvrent tous les deux Cryptography : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Crypto Dictionary

Alternatives à Crypto DictionaryQue lire après Crypto Dictionary

Real-World Cryptography

Alternatives à Real-World CryptographyQue lire après Real-World Cryptography

Thématiques liées

Cryptography