Cyber Shelf

// Comparaison

Real-World Cryptography vs Understanding Cryptography : lequel lire ?

Deux livres de cybersécurité sur Cryptography, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
5/52021
Real-World Cryptography

David Wong

Tour pratique de David Wong des primitives, protocoles et pièges cryptographiques qui apparaissent réellement en production, avec une attention assumée à TLS, Noise, AEAD modernes, et post-quantique.

Intermédiaire
4/52010
Understanding Cryptography

Un manuel pour étudiants et praticiens

Christof Paar, Jan Pelzl

Une vraie introduction pédagogique à la cryptographie moderne qui démontre les maths au lieu de les éluder, couvrant les primitives symétriques et à clé publique sans vous noyer sous les preuves.

À lire si

Ingénieurs qui doivent prendre des décisions cryptographiques dans de vrais systèmes : AEAD, échange de clés, signatures, hachage de mots de passe, PKI, chiffrement de bout en bout, migration post-quantique. Le nouveau standard moderne, et le livre que nous recommandons en premier à quiconque touche à la crypto en production.
Ingénieurs et étudiants qui veulent vraiment comprendre AES, RSA et ECC plutôt que d'appeler une bibliothèque, et qui apprennent mieux par exemples résolus que par théorème-démonstration.

À éviter si

Chercheurs en cryptographie ou lecteurs qui veulent les preuves mathématiques complètes. Les maths sont bornées au strict nécessaire pour évaluer des choix, pas pour reconstruire les preuves. Pour la profondeur suivante, lire Serious Cryptography après celui-ci.
Passez votre chemin si vous cherchez un guide pratique d'ingénierie de sécurité. Le livre enseigne les primitives, pas la conception de protocoles, la gestion des clés ou comment les choses cassent en production.

Points clés

  • La majorité des vulnérabilités crypto sont des erreurs d'usage, pas des primitives cassées ; le cadrage de Wong (« quoi utiliser, quoi éviter ») est le plus net qui soit publié.
  • TLS 1.3, Noise et les protocoles façon Signal composent les primitives selon des patterns que tout ingénieur devrait reconnaître à vue, ce livre apprend à les voir.
  • La cryptographie post-quantique n'est plus optionnelle ; le livre introduit les constructions à base de réseaux et de hachages que vous déploierez d'ici quelques années.
  • Le problème du logarithme discret et la factorisation des entiers sont les deux piliers sous la majeure partie de la crypto à clé publique déployée, et le livre vous fait calculer avec les deux.
  • AES est présenté comme une arithmétique compréhensible dans les corps finis, pas comme de la magie, ce qui démystifie le chiffrement le plus utilisé au monde.
  • La sécurité cryptographique consiste à quantifier l'effort de l'attaquant, pas à garder l'algorithme secret.

Comment ils se comparent

Nous notons Real-World Cryptography plus haut (5/5 contre 4/5 pour Understanding Cryptography). Pour la plupart des lecteurs, Real-World Cryptography est le choix principal et Understanding Cryptography un complément utile.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Real-World Cryptography et Understanding Cryptography couvrent tous les deux Cryptography : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Real-World Cryptography

Alternatives à Real-World CryptographyQue lire après Real-World Cryptography

Understanding Cryptography

Alternatives à Understanding CryptographyQue lire après Understanding Cryptography

Thématiques liées

Cryptography