La "Crittografia applicata" di Schneier è attuale?

20

Mi è stato raccomandato il libro di Bruce Schneier del 1994 Crittografia applicata come introduzione all'uso e al funzionamento interno della crittografia. Questo libro è ancora attuale e una buona introduzione?

    
posta AviD 16.04.2011 - 21:16
fonte

4 risposte

11

Il manuale della crittografia applicata (revisione 2001) o semplicemente "The Handbook" è un libro migliore e è gratis. Ci sono alcuni errori di battitura nella Crittografia applicata di Schneier, come l'errore di md5 che ha causato un ritardo di alcuni mesi di uno degli attacchi di collisione md5.

In breve molte delle matematiche fondamentali e la discussione su come dovrebbero essere costruiti i primitivi sono molto buone. Il libro di Schneier ha un posto nella mia libreria, anche se trovo che ottengo un maggiore uso dalla Crittografia pratica.

    
risposta data 16.04.2011 - 22:35
fonte
13

È ancora buono finchè sei consapevole di ciò che manca. La mia lista breve, tenendo presente i miei interessi, è solo per un piccolo sottoinsieme di crittografia. Ricorda anche che non conosco il libro a memoria e sono passato all'indice per confermare la mia memoria, roba potrebbe essere ancora lì ma sotto un'altra voce

Per quanto riguarda gli algoritmi, le loro modalità operative e i protocolli che li utilizzano:

  • No AES, AES è arrivato qualche anno dopo il libro
  • No SHA-2, è arrivato anche dopo AES
  • MD5 è ancora rappresentato come valido, come era al momento
  • idem per SHA-1, che è ancora vero ma non è più pratico
  • nessuna modalità di concatenamento GCM, che è ora decentemente popolare
  • nessuna discussione specifica SSL / TLS, x509, ssh o OpenPGP, che coprirebbe un buon 90% dell'uso pratico della crittografia che vediamo oggi

Per quanto riguarda gli attacchi, mancano un sacco di attacchi che sono stati scoperti / resi popolari in seguito

  • crittanalisi della potenza differenziale
  • crittoanalisi dei tempi differenziali
  • errore che induce la crittoanalisi (probabilmente non sto usando il termine giusto qui)
  • attacchi ai protocolli usando la segnalazione degli errori, ad es. imbottitura di oracoli

Questi attacchi mancanti sono piuttosto importanti come ad es. le implementazioni più ingenue sono molto vulnerabili a loro ed è molto difficile consolidare le implementazioni consapevoli contro quelle.

La conseguenza è che il libro non può essere invocato affatto per le migliori pratiche attuali per l'implementatore, ma è ancora molto istruttivo sull'argomento. Ma non sorprende che il campo sia cambiato molto in 15 anni.

Anche il libro è molto leggero su protocolli ancora usati, molto pesanti su primitive esotiche, quindi di scarso valore pratico per chi usa le primitive di crittografia come strumenti confezionati in una libreria per implementare soluzioni pratiche.

Oggi non ne comprerei uno nuovo.

    
risposta data 18.04.2011 - 14:47
fonte
8

Faresti meglio a usare la seconda edizione , dal '96, indipendentemente ...

Notate anche che Cryptography Engineering di Schneier è un aggiornamento molto più recente (2010), anche se questo è più la sua parallela Crittografia pratica.
Se sei più interessato a usando blocchi crittografici, penso Applied 2nd ed. è più appropriato per te - tuttavia, ammetto che non ho letto Crypto Engineering, quindi mi sto semplicemente affidando alla "quarta di copertina" ...

    
risposta data 17.04.2011 - 07:16
fonte
0

Nessun libro è aggiornato sulla crittografia ... come molte discipline che si trovano in un'area di ricerca attiva, le cose stanno cambiando troppo velocemente.

Ma il libro di Schneier è particolarmente antiquato. MOV (Handbook of Applied Cryptography) è allo stesso modo antiquato al giorno d'oggi, ma ha il vantaggio di essere stato scritto praticando crittografi, è di qualità molto più elevata ed è gratuito online.

Il numero di libri crittografici negli ultimi anni ha esploso . La maggior parte sono spazzatura (probabilmente vera nella maggior parte dei campi). Come con molti campi, l'unico modo veramente affidabile per rimanere aggiornati è usare fonti online e mailing list.

    
risposta data 19.04.2011 - 01:28
fonte

Leggi altre domande sui tag