Understanding Cryptography
Un manuel pour étudiants et praticiens
Une vraie introduction pédagogique à la cryptographie moderne qui démontre les maths au lieu de les éluder, couvrant les primitives symétriques et à clé publique sans vous noyer sous les preuves.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Christof Paar,Jan Pelzl
- Publié
- 2010
- Éditeur
- Springer
- Pages
- 372
- Langue
- English
Prérequis
De l'aise avec l'algèbre de niveau lycée et un peu plus, et l'arithmétique modulaire. Paar construit la théorie des nombres nécessaire, mais il faut accepter de faire les exercices.
À lire si
Ingénieurs et étudiants qui veulent vraiment comprendre AES, RSA et ECC plutôt que d'appeler une bibliothèque, et qui apprennent mieux par exemples résolus que par théorème-démonstration.
À éviter si
Passez votre chemin si vous cherchez un guide pratique d'ingénierie de sécurité. Le livre enseigne les primitives, pas la conception de protocoles, la gestion des clés ou comment les choses cassent en production.
Points clés
- Le problème du logarithme discret et la factorisation des entiers sont les deux piliers sous la majeure partie de la crypto à clé publique déployée, et le livre vous fait calculer avec les deux.
- AES est présenté comme une arithmétique compréhensible dans les corps finis, pas comme de la magie, ce qui démystifie le chiffrement le plus utilisé au monde.
- La sécurité cryptographique consiste à quantifier l'effort de l'attaquant, pas à garder l'algorithme secret.
Notes
Le rare manuel de crypto que l'on peut confier à un ingénieur motivé en s'attendant à ce qu'il le termine. Les cours vidéo de Paar qui l'accompagnent en font presque un cours en autonomie, et les exemples résolus en sont le meilleur atout. Il s'arrête exactement là où commencent les parties difficiles et désordonnées de la crypto du monde réel : voyez-le comme une fondation, pas comme une destination.
Que lire avant
Que lire avant Understanding Cryptography →Intermédiaire · 2024
Serious Cryptography
L'introduction de Jean-Philippe Aumasson à la cryptographie moderne, pensée pour les ingénieurs qui ont besoin à la fois d'intuition et d'assez de fondations mathématiques pour évaluer les choix d'une bibliothèque.
Débutant · 1999
The Code Book
Une histoire narrative de la cryptographie, du chiffre de César à la clé publique, racontée à travers les personnes et les guerres qui ont basculé sur des codes cassés. Toujours la meilleure porte d'entrée pour comprendre pourquoi la crypto compte.
Débutant · 2019
The Pragmatic Programmer
L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.
Que lire ensuite
Que lire après Understanding Cryptography →Intermédiaire · 2024
Serious Cryptography
L'introduction de Jean-Philippe Aumasson à la cryptographie moderne, pensée pour les ingénieurs qui ont besoin à la fois d'intuition et d'assez de fondations mathématiques pour évaluer les choix d'une bibliothèque.
Avancé · 2020
Security Engineering
Le manuel de référence de Ross Anderson sur la conception de systèmes sûrs : protocoles, contrôle d'accès, canaux auxiliaires, économie de la sécurité, politique publique.
Avancé · 2005
Silence on the Wire
Le classique de Michal Zalewski sur la surface d'attaque indirecte : canaux temporels, fingerprinting de stack protocolaire et les données side-leaked souvent négligées par chaque couche d'un stack.
Explorer des livres similaires
Alternatives à Understanding Cryptography →Intermédiaire · 2024
Serious Cryptography
L'introduction de Jean-Philippe Aumasson à la cryptographie moderne, pensée pour les ingénieurs qui ont besoin à la fois d'intuition et d'assez de fondations mathématiques pour évaluer les choix d'une bibliothèque.
Intermédiaire · 2021
Real-World Cryptography
Tour pratique de David Wong des primitives, protocoles et pièges cryptographiques qui apparaissent réellement en production, avec une attention assumée à TLS, Noise, AEAD modernes, et post-quantique.
Intermédiaire · 2018
Social Engineering
La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.