Cyber Shelf

// Comparaison

Reversing vs Understanding Cryptography : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52005
Reversing

Les secrets de l'ingénierie inverse

Eldad Eilam

Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.

Intermédiaire
4/52010
Understanding Cryptography

Un manuel pour étudiants et praticiens

Christof Paar, Jan Pelzl

Une vraie introduction pédagogique à la cryptographie moderne qui démontre les maths au lieu de les éluder, couvrant les primitives symétriques et à clé publique sans vous noyer sous les preuves.

À lire si

Ceux qui veulent réellement comprendre l'ingénierie inverse à partir des principes de base, plutôt que de simplement lancer un désassembleur en espérant. Praticiens autodidactes comblant les lacunes sous leurs outils.
Ingénieurs et étudiants qui veulent vraiment comprendre AES, RSA et ECC plutôt que d'appeler une bibliothèque, et qui apprennent mieux par exemples résolus que par théorème-démonstration.

À éviter si

Quiconque cherche un cours de labo moderne et pratique. Passez votre chemin si vous attendez des tutoriels Ghidra ou des échantillons de malware actuels ; la chaîne d'outils ici est de l'ère OllyDbg et IDA et les exemples d'OS portent sur Windows XP.
Passez votre chemin si vous cherchez un guide pratique d'ingénierie de sécurité. Le livre enseigne les primitives, pas la conception de protocoles, la gestion des clés ou comment les choses cassent en production.

Points clés

  • L'ingénierie inverse est une compétence de lecture disciplinée, pas de la magie ; les fondamentaux du fonctionnement des compilateurs, des piles et des conventions d'appel survivent à n'importe quel outil.
  • La partie la plus durable du livre est le pont entre les constructions de haut niveau et leur empreinte en assembleur, que vous reconnaîtrez pour le reste de votre carrière.
  • Les chapitres sur les internes de Windows, la protection contre la copie et l'anti-reversing sont un instantané de 2005 et doivent être traités comme un contexte historique, pas comme une pratique actuelle.
  • Le problème du logarithme discret et la factorisation des entiers sont les deux piliers sous la majeure partie de la crypto à clé publique déployée, et le livre vous fait calculer avec les deux.
  • AES est présenté comme une arithmétique compréhensible dans les corps finis, pas comme de la magie, ce qui démystifie le chiffrement le plus utilisé au monde.
  • La sécurité cryptographique consiste à quantifier l'effort de l'attaquant, pas à garder l'algorithme secret.

Comment ils se comparent

Reversing et Understanding Cryptography sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Reversing et Understanding Cryptography couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Reversing

Alternatives à ReversingQue lire après Reversing

Understanding Cryptography

Alternatives à Understanding CryptographyQue lire après Understanding Cryptography

Thématiques liées

Foundations