Cyber Shelf

// Comparaison

Sécurité informatique vs Serious Cryptography : lequel lire ?

Deux livres de cybersécurité sur Cryptography, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52015
Sécurité informatique

Cours et exercices corrigés

Gildas Avoine, Pascal Junod, Philippe Oechslin, Sylvain Pasini

Un cours académique rigoureux sur les fondements de la sécurité — cryptographie, authentification, contrôle d'accès — avec exercices corrigés, par une équipe de cryptographes français et suisses reconnus.

Intermédiaire
5/52024
Serious Cryptography

A Practical Introduction to Modern Encryption

Jean-Philippe Aumasson

L'introduction de Jean-Philippe Aumasson à la cryptographie moderne, pensée pour les ingénieurs qui ont besoin à la fois d'intuition et d'assez de fondations mathématiques pour évaluer les choix d'une bibliothèque.

À lire si

Étudiants et ingénieurs qui veulent les fondements formels : primitives cryptographiques, protocoles, authentification et contrôle d'accès, avec des exercices corrigés pour tester sa compréhension. Oechslin (rainbow tables) et Junod donnent un vrai poids à la crypto.
Ingénieurs qui savent déjà quelle crypto utiliser et veulent comprendre pourquoi elle marche au niveau primitive. Le livre intermédiaire du stack crypto moderne : plus profond que Real-World Cryptography, moins formel que les manuels académiques.

À éviter si

Lecteurs cherchant du pentest pratique, de l'outillage ou une introduction en douceur. C'est un manuel de cours et d'exercices à rigueur mathématique, pas un guide de hacking pratique.
Débutants ou lecteurs qui n'ont pas encore décidé quelles primitives utiliser ; commencez par Wong d'abord. Mauvais aussi pour les chercheurs en cryptographie qui ont besoin de preuves formelles.

Points clés

  • Le meilleur traitement francophone des fondements cryptographiques et formels de la sécurité, exercices inclus.
  • Écrit par de vrais cryptographes — Oechslin a littéralement inventé les rainbow tables — donc la crypto est correcte et profonde, pas survolée.
  • À utiliser comme compagnon de cours ; les exercices corrigés font sa vraie valeur face à un texte purement narratif.
  • Les primitives modernes peuvent être comprises par des ingénieurs, avec le bon cadrage — le choix d'Aumasson de borner les maths est la décision de design du livre.
  • La 2e édition (2024) couvre la cryptographie post-quantique (Kyber, Dilithium, SPHINCS+) à la profondeur dont un ingénieur en déploiement a vraiment besoin.
  • Les chapitres sur les attaques contre les fonctions de hachage (length extension, multi-collisions) sont les plus clairs publiés et expliquent pourquoi la moitié des bugs production en HMAC se produisent.

Comment ils se comparent

Nous notons Serious Cryptography plus haut (5/5 contre 4/5 pour Sécurité informatique). Pour la plupart des lecteurs, Serious Cryptography est le choix principal et Sécurité informatique un complément utile.

Sécurité informatique vise le niveau avancé. Serious Cryptography vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Sécurité informatique et Serious Cryptography couvrent tous les deux Cryptography : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Sécurité informatique

Alternatives à Sécurité informatiqueQue lire après Sécurité informatique

Serious Cryptography

Alternatives à Serious CryptographyQue lire après Serious Cryptography

Thématiques liées

Cryptography