Mi è stato raccomandato il libro di Bruce Schneier del 1994 Crittografia applicata come introduzione all'uso e al funzionamento interno della crittografia. Questo libro è ancora attuale e una buona introduzione?
Il manuale della crittografia applicata (revisione 2001) o semplicemente "The Handbook" è un libro migliore e è gratis. Ci sono alcuni errori di battitura nella Crittografia applicata di Schneier, come l'errore di md5 che ha causato un ritardo di alcuni mesi di uno degli attacchi di collisione md5.
In breve molte delle matematiche fondamentali e la discussione su come dovrebbero essere costruiti i primitivi sono molto buone. Il libro di Schneier ha un posto nella mia libreria, anche se trovo che ottengo un maggiore uso dalla Crittografia pratica.
È ancora buono finchè sei consapevole di ciò che manca. La mia lista breve, tenendo presente i miei interessi, è solo per un piccolo sottoinsieme di crittografia. Ricorda anche che non conosco il libro a memoria e sono passato all'indice per confermare la mia memoria, roba potrebbe essere ancora lì ma sotto un'altra voce
Per quanto riguarda gli algoritmi, le loro modalità operative e i protocolli che li utilizzano:
Per quanto riguarda gli attacchi, mancano un sacco di attacchi che sono stati scoperti / resi popolari in seguito
Questi attacchi mancanti sono piuttosto importanti come ad es. le implementazioni più ingenue sono molto vulnerabili a loro ed è molto difficile consolidare le implementazioni consapevoli contro quelle.
La conseguenza è che il libro non può essere invocato affatto per le migliori pratiche attuali per l'implementatore, ma è ancora molto istruttivo sull'argomento. Ma non sorprende che il campo sia cambiato molto in 15 anni.
Anche il libro è molto leggero su protocolli ancora usati, molto pesanti su primitive esotiche, quindi di scarso valore pratico per chi usa le primitive di crittografia come strumenti confezionati in una libreria per implementare soluzioni pratiche.
Oggi non ne comprerei uno nuovo.
Faresti meglio a usare la seconda edizione , dal '96, indipendentemente ...
Notate anche che Cryptography Engineering di Schneier è un aggiornamento molto più recente (2010), anche se questo è più la sua parallela Crittografia pratica.
Se sei più interessato a usando blocchi crittografici, penso Applied 2nd ed. è più appropriato per te - tuttavia, ammetto che non ho letto Crypto Engineering, quindi mi sto semplicemente affidando alla "quarta di copertina" ...
Nessun libro è aggiornato sulla crittografia ... come molte discipline che si trovano in un'area di ricerca attiva, le cose stanno cambiando troppo velocemente.
Ma il libro di Schneier è particolarmente antiquato. MOV (Handbook of Applied Cryptography) è allo stesso modo antiquato al giorno d'oggi, ma ha il vantaggio di essere stato scritto praticando crittografi, è di qualità molto più elevata ed è gratuito online.
Il numero di libri crittografici negli ultimi anni ha esploso . La maggior parte sono spazzatura (probabilmente vera nella maggior parte dei campi). Come con molti campi, l'unico modo veramente affidabile per rimanere aggiornati è usare fonti online e mailing list.
Leggi altre domande sui tag cryptography professional-education