Cyber Shelf

// Comparaison

Exercices et problèmes de cryptographie vs Security Engineering : lequel lire ?

Deux livres de cybersécurité sur Cryptography, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
3/52023
Exercices et problèmes de cryptographie

Damien Vergnaud

Un livre d'exercices rigoureux pour apprendre la cryptographie — plus de 150 exercices corrigés avec rappels de cours, pour L3/master/écoles d'ingénieurs — par un cryptographe universitaire français.

Avancé
5/52020
Security Engineering

A Guide to Building Dependable Distributed Systems

Ross Anderson

Le manuel de référence de Ross Anderson sur la conception de systèmes sûrs : protocoles, contrôle d'accès, canaux auxiliaires, économie de la sécurité, politique publique.

À lire si

Étudiants et autodidactes qui veulent vraiment pratiquer les mathématiques de la cryptographie : exercices corrigés sur le symétrique, la clé publique et (dans les éditions récentes) les primitives post-quantiques. Préface de Jacques Stern.
Quiconque conçoit, audite ou gouverne des systèmes dont les défaillances ont des conséquences réelles : banque, santé, vote, télécoms, défense. Le livre de sécurité le plus important jamais écrit, et le rare manuel qui s'améliore à chaque édition.

À éviter si

Lecteurs cherchant des conseils appliqués « déploie ceci » ou une introduction narrative ; c'est un livre d'exercices universitaire qui suppose une vraie maturité mathématique.
Lecteurs cherchant un guide d'outils ou un primer rapide pour une certification. Anderson travaille au niveau systèmes et politique ; pour apprendre Burp, ce n'est pas ici. Les 1 200 pages récompensent la lecture patiente, pas le survol.

Points clés

  • Un véritable livre d'exercices et de problèmes — les problèmes corrigés sont le cœur, pas la prose.
  • Couvre le symétrique, l'asymétrique et, dans les éditions récentes, les constructions post-quantiques.
  • Idéal en compagnon d'un cours de crypto ; se marie naturellement avec Avoine et al.
  • La plupart des défaillances en production sont économiques et organisationnelles, pas cryptographiques : les incitations façonnent les résultats bien plus que les primitives.
  • Les modèles de menace d'un domaine (banque, télécoms, militaire) se généralisent à un autre quand on sait quoi regarder, et Anderson est le meilleur du domaine pour vous le montrer.
  • Canaux auxiliaires, supply chain et politique publique sont des préoccupations d'ingénierie de premier rang, pas des notes de bas de page.

Comment ils se comparent

Nous notons Security Engineering plus haut (5/5 contre 3/5 pour Exercices et problèmes de cryptographie). Pour la plupart des lecteurs, Security Engineering est le choix principal et Exercices et problèmes de cryptographie un complément utile.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Exercices et problèmes de cryptographie et Security Engineering couvrent tous les deux Cryptography : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Exercices et problèmes de cryptographie

Alternatives à Exercices et problèmes de cryptographieQue lire après Exercices et problèmes de cryptographie

Security Engineering

Alternatives à Security EngineeringQue lire après Security Engineering

Thématiques liées

Cryptography