Cyber Shelf

// Comparaison

Serious Cryptography vs The Code Book : lequel lire ?

Deux livres de cybersécurité sur Cryptography, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
5/52024
Serious Cryptography

A Practical Introduction to Modern Encryption

Jean-Philippe Aumasson

L'introduction de Jean-Philippe Aumasson à la cryptographie moderne, pensée pour les ingénieurs qui ont besoin à la fois d'intuition et d'assez de fondations mathématiques pour évaluer les choix d'une bibliothèque.

Débutant
5/51999
The Code Book

La science du secret, de l'Égypte ancienne à la cryptographie quantique

Simon Singh

Une histoire narrative de la cryptographie, du chiffre de César à la clé publique, racontée à travers les personnes et les guerres qui ont basculé sur des codes cassés. Toujours la meilleure porte d'entrée pour comprendre pourquoi la crypto compte.

À lire si

Ingénieurs qui savent déjà quelle crypto utiliser et veulent comprendre pourquoi elle marche au niveau primitive. Le livre intermédiaire du stack crypto moderne : plus profond que Real-World Cryptography, moins formel que les manuels académiques.
Quiconque est curieux de savoir comment fonctionne vraiment le secret et pourquoi il a compté, étudiants, personnes en reconversion, défenseurs qui veulent l'histoire dont leurs outils héritent.

À éviter si

Débutants ou lecteurs qui n'ont pas encore décidé quelles primitives utiliser ; commencez par Wong d'abord. Mauvais aussi pour les chercheurs en cryptographie qui ont besoin de preuves formelles.
Les ingénieurs qui veulent de la crypto opérationnelle. C'est de l'histoire et de l'intuition, pas une référence, à éviter s'il vous faut des détails d'implémentation ou les spécificités des protocoles modernes.

Points clés

  • Les primitives modernes peuvent être comprises par des ingénieurs, avec le bon cadrage — le choix d'Aumasson de borner les maths est la décision de design du livre.
  • La 2e édition (2024) couvre la cryptographie post-quantique (Kyber, Dilithium, SPHINCS+) à la profondeur dont un ingénieur en déploiement a vraiment besoin.
  • Les chapitres sur les attaques contre les fonctions de hachage (length extension, multi-collisions) sont les plus clairs publiés et expliquent pourquoi la moitié des bugs production en HMAC se produisent.
  • La plupart des chiffres tombent non par force brute mais par les schémas humains et le laxisme des procédures.
  • Casser Enigma fut un effort industriel et organisationnel, pas le coup d'un génie solitaire.
  • La cryptographie à clé publique a résolu le problème de distribution des clés qui contraignait le secret depuis des millénaires.

Comment ils se comparent

Serious Cryptography et The Code Book sont tous deux notés 5/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Serious Cryptography vise le niveau intermédiaire. The Code Book vise le niveau débutant. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Serious Cryptography et The Code Book couvrent tous les deux Cryptography : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Serious Cryptography

Alternatives à Serious CryptographyQue lire après Serious Cryptography

The Code Book

Alternatives à The Code BookQue lire après The Code Book

Thématiques liées

Cryptography