Cyber Shelf

// Comparaison

Cryptography Engineering vs Understanding Cryptography : lequel lire ?

Deux livres de cybersécurité sur Cryptography, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52010
Cryptography Engineering

Principes de conception et applications pratiques

Niels Ferguson, Bruce Schneier, Tadayoshi Kohno

Une introduction à la cryptographie pour ingénieurs en exercice qui prend les pièges d'implémentation plus au sérieux que la plupart.

Intermédiaire
4/52010
Understanding Cryptography

Un manuel pour étudiants et praticiens

Christof Paar, Jan Pelzl

Une vraie introduction pédagogique à la cryptographie moderne qui démontre les maths au lieu de les éluder, couvrant les primitives symétriques et à clé publique sans vous noyer sous les preuves.

À lire si

Ingénieurs qui doivent évaluer des choix cryptographiques dans des systèmes réels et veulent l'intuition expliquant pourquoi les conseils standards existent.
Ingénieurs et étudiants qui veulent vraiment comprendre AES, RSA et ECC plutôt que d'appeler une bibliothèque, et qui apprennent mieux par exemples résolus que par théorème-démonstration.

À éviter si

Chercheurs ayant besoin de rigueur, pour cela, lisez Boneh/Shoup ou Katz/Lindell. Daté également sur TLS 1.3, les normes AEAD modernes, et le post-quantique.
Passez votre chemin si vous cherchez un guide pratique d'ingénierie de sécurité. Le livre enseigne les primitives, pas la conception de protocoles, la gestion des clés ou comment les choses cassent en production.

Points clés

  • Presque toutes les catastrophes cryptographiques sont des échecs d'intégration, pas des échecs de primitive.
  • Ne réinventez pas la roue, mais comprenez assez pour reconnaître quand la bibliothèque que vous utilisez se trompe.
  • Les canaux auxiliaires ne sont pas exotiques ; ils sont le mode d'échec par défaut.
  • Le problème du logarithme discret et la factorisation des entiers sont les deux piliers sous la majeure partie de la crypto à clé publique déployée, et le livre vous fait calculer avec les deux.
  • AES est présenté comme une arithmétique compréhensible dans les corps finis, pas comme de la magie, ce qui démystifie le chiffrement le plus utilisé au monde.
  • La sécurité cryptographique consiste à quantifier l'effort de l'attaquant, pas à garder l'algorithme secret.

Comment ils se comparent

Cryptography Engineering et Understanding Cryptography sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Cryptography Engineering et Understanding Cryptography couvrent tous les deux Cryptography : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cryptography Engineering

Alternatives à Cryptography EngineeringQue lire après Cryptography Engineering

Understanding Cryptography

Alternatives à Understanding CryptographyQue lire après Understanding Cryptography

Thématiques liées

Cryptography