Cyber Shelf

// Comparaison

Sécurité informatique vs Understanding Cryptography : lequel lire ?

Deux livres de cybersécurité sur Cryptography, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52015
Sécurité informatique

Cours et exercices corrigés

Gildas Avoine, Pascal Junod, Philippe Oechslin, Sylvain Pasini

Un cours académique rigoureux sur les fondements de la sécurité — cryptographie, authentification, contrôle d'accès — avec exercices corrigés, par une équipe de cryptographes français et suisses reconnus.

Intermédiaire
4/52010
Understanding Cryptography

Un manuel pour étudiants et praticiens

Christof Paar, Jan Pelzl

Une vraie introduction pédagogique à la cryptographie moderne qui démontre les maths au lieu de les éluder, couvrant les primitives symétriques et à clé publique sans vous noyer sous les preuves.

À lire si

Étudiants et ingénieurs qui veulent les fondements formels : primitives cryptographiques, protocoles, authentification et contrôle d'accès, avec des exercices corrigés pour tester sa compréhension. Oechslin (rainbow tables) et Junod donnent un vrai poids à la crypto.
Ingénieurs et étudiants qui veulent vraiment comprendre AES, RSA et ECC plutôt que d'appeler une bibliothèque, et qui apprennent mieux par exemples résolus que par théorème-démonstration.

À éviter si

Lecteurs cherchant du pentest pratique, de l'outillage ou une introduction en douceur. C'est un manuel de cours et d'exercices à rigueur mathématique, pas un guide de hacking pratique.
Passez votre chemin si vous cherchez un guide pratique d'ingénierie de sécurité. Le livre enseigne les primitives, pas la conception de protocoles, la gestion des clés ou comment les choses cassent en production.

Points clés

  • Le meilleur traitement francophone des fondements cryptographiques et formels de la sécurité, exercices inclus.
  • Écrit par de vrais cryptographes — Oechslin a littéralement inventé les rainbow tables — donc la crypto est correcte et profonde, pas survolée.
  • À utiliser comme compagnon de cours ; les exercices corrigés font sa vraie valeur face à un texte purement narratif.
  • Le problème du logarithme discret et la factorisation des entiers sont les deux piliers sous la majeure partie de la crypto à clé publique déployée, et le livre vous fait calculer avec les deux.
  • AES est présenté comme une arithmétique compréhensible dans les corps finis, pas comme de la magie, ce qui démystifie le chiffrement le plus utilisé au monde.
  • La sécurité cryptographique consiste à quantifier l'effort de l'attaquant, pas à garder l'algorithme secret.

Comment ils se comparent

Sécurité informatique et Understanding Cryptography sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Sécurité informatique vise le niveau avancé. Understanding Cryptography vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Sécurité informatique et Understanding Cryptography couvrent tous les deux Cryptography, Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Sécurité informatique

Alternatives à Sécurité informatiqueQue lire après Sécurité informatique

Understanding Cryptography

Alternatives à Understanding CryptographyQue lire après Understanding Cryptography

Thématiques liées

CryptographyFoundations