Cyber Shelf

// Comparaison

La science du secret vs Serious Cryptography : lequel lire ?

Deux livres de cybersécurité sur Cryptography, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/51998
La science du secret

Jacques Stern

Une histoire de vulgarisation lucide de la cryptographie par Jacques Stern, l'un des cryptographes français les plus éminents — des chiffres classiques à la clé publique et à la science du secret.

Intermédiaire
5/52024
Serious Cryptography

A Practical Introduction to Modern Encryption

Jean-Philippe Aumasson

L'introduction de Jean-Philippe Aumasson à la cryptographie moderne, pensée pour les ingénieurs qui ont besoin à la fois d'intuition et d'assez de fondations mathématiques pour évaluer les choix d'une bibliothèque.

À lire si

Lecteurs curieux qui veulent une histoire faisant autorité mais accessible de la cryptographie, écrite par un chercheur de premier plan plutôt qu'un vulgarisateur. Un pendant français de The Code Book, avec le regard du mathématicien.
Ingénieurs qui savent déjà quelle crypto utiliser et veulent comprendre pourquoi elle marche au niveau primitive. Le livre intermédiaire du stack crypto moderne : plus profond que Real-World Cryptography, moins formel que les manuels académiques.

À éviter si

Ingénieurs cherchant des conseils d'implémentation ou les primitives modernes (post-2000) ; c'est une histoire de vulgarisation de 1998, pas un manuel de déploiement.
Débutants ou lecteurs qui n'ont pas encore décidé quelles primitives utiliser ; commencez par Wong d'abord. Mauvais aussi pour les chercheurs en cryptographie qui ont besoin de preuves formelles.

Points clés

  • Vulgarisation de la cryptographie écrite par un cryptographe de tout premier plan (Stern, ENS) : la science est impeccable.
  • Retrace l'arc des chiffres classiques à la clé publique — les sauts conceptuels, pas le code.
  • Un équivalent français de The Code Book avec l'œil du chercheur ; daté sur les primitives modernes mais intemporel sur les fondamentaux.
  • Les primitives modernes peuvent être comprises par des ingénieurs, avec le bon cadrage — le choix d'Aumasson de borner les maths est la décision de design du livre.
  • La 2e édition (2024) couvre la cryptographie post-quantique (Kyber, Dilithium, SPHINCS+) à la profondeur dont un ingénieur en déploiement a vraiment besoin.
  • Les chapitres sur les attaques contre les fonctions de hachage (length extension, multi-collisions) sont les plus clairs publiés et expliquent pourquoi la moitié des bugs production en HMAC se produisent.

Comment ils se comparent

Nous notons Serious Cryptography plus haut (5/5 contre 4/5 pour La science du secret). Pour la plupart des lecteurs, Serious Cryptography est le choix principal et La science du secret un complément utile.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

La science du secret et Serious Cryptography couvrent tous les deux Cryptography : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

La science du secret

Alternatives à La science du secretQue lire après La science du secret

Serious Cryptography

Alternatives à Serious CryptographyQue lire après Serious Cryptography

Thématiques liées

Cryptography