Cyber Shelf

// Comparaison

Crypto Dictionary vs Serious Cryptography : lequel lire ?

Deux livres de cybersécurité sur Cryptography, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52021
Crypto Dictionary

500 Tasty Tidbits for the Curious Cryptographer

Jean-Philippe Aumasson

La référence alphabétique et opinionée de Jean-Philippe Aumasson sur les termes, primitives, attaques et folklore cryptographiques. Compagnon format snack à Serious Cryptography.

Intermédiaire
5/52024
Serious Cryptography

A Practical Introduction to Modern Encryption

Jean-Philippe Aumasson

L'introduction de Jean-Philippe Aumasson à la cryptographie moderne, pensée pour les ingénieurs qui ont besoin à la fois d'intuition et d'assez de fondations mathématiques pour évaluer les choix d'une bibliothèque.

À lire si

Quiconque lit des papiers cryptographiques, des billets de blog ou des write-ups CTF et continue de heurter des termes à moitié remémorés. À garder sur votre bureau : 500 entrées, chacune un paragraphe ou deux, alphabétique, opinionée. La référence crypto que vous utiliserez réellement.
Ingénieurs qui savent déjà quelle crypto utiliser et veulent comprendre pourquoi elle marche au niveau primitive. Le livre intermédiaire du stack crypto moderne : plus profond que Real-World Cryptography, moins formel que les manuels académiques.

À éviter si

Lecteurs voulant un flux de manuel ou une fondation systématique. Le livre est un dictionnaire par design ; à coupler avec Real-World Cryptography (Wong) ou Serious Cryptography (Aumasson) pour l'apprentissage séquentiel.
Débutants ou lecteurs qui n'ont pas encore décidé quelles primitives utiliser ; commencez par Wong d'abord. Mauvais aussi pour les chercheurs en cryptographie qui ont besoin de preuves formelles.

Points clés

  • Les entrées opinionées d'Aumasson (« n'utilisez pas », « utilisez ceci à la place », « évitez pour cette raison ») condensent des décennies de jugement praticien en verdicts d'un paragraphe.
  • La couverture des termes s'étend au symétrique, asymétrique, hash, post-quantique, side-channel et folklore-crypto ; peu de références aussi petites sont aussi complètes.
  • La valeur du livre compose dans le temps : chaque papier ou write-up vous y renvoie.
  • Les primitives modernes peuvent être comprises par des ingénieurs, avec le bon cadrage — le choix d'Aumasson de borner les maths est la décision de design du livre.
  • La 2e édition (2024) couvre la cryptographie post-quantique (Kyber, Dilithium, SPHINCS+) à la profondeur dont un ingénieur en déploiement a vraiment besoin.
  • Les chapitres sur les attaques contre les fonctions de hachage (length extension, multi-collisions) sont les plus clairs publiés et expliquent pourquoi la moitié des bugs production en HMAC se produisent.

Comment ils se comparent

Nous notons Serious Cryptography plus haut (5/5 contre 4/5 pour Crypto Dictionary). Pour la plupart des lecteurs, Serious Cryptography est le choix principal et Crypto Dictionary un complément utile.

Crypto Dictionary vise le niveau débutant. Serious Cryptography vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Crypto Dictionary et Serious Cryptography couvrent tous les deux Cryptography : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Crypto Dictionary

Alternatives à Crypto DictionaryQue lire après Crypto Dictionary

Serious Cryptography

Alternatives à Serious CryptographyQue lire après Serious Cryptography

Thématiques liées

Cryptography