¿Está actualizada la "Criptografía aplicada" de Schneier?

20

Me recomendaron el libro de Bruce Schneier de 1994 Criptografía aplicada como una introducción al uso y al funcionamiento interno de la criptografía. ¿Este libro sigue siendo actual y es una buena introducción?

    
pregunta AviD 16.04.2011 - 21:16
fuente

4 respuestas

11

El manual de criptografía aplicada (revisión de 2001) o simplemente "El manual" es un mejor libro y es gratis. Hay algunos errores tipográficos en la Criptografía aplicada de Schneier, como el error tipográfico de md5 que llevó a un mes de retraso de uno de los ataques de colisión md5.

En resumen, muchas de las matemáticas fundamentales y la discusión de cómo deben construirse los primitivos es muy buena. El libro de Schneier tiene un lugar en mi estante de libros, aunque me parece que obtengo un mayor uso de Practical Cryptography.

    
respondido por el rook 16.04.2011 - 22:35
fuente
13

Sigue siendo bastante bueno siempre y cuando sepas lo que falta. Mi lista corta, teniendo en cuenta que mis intereses son solo para un pequeño subconjunto de criptografía. También tenga en cuenta que no conozco el libro de memoria y busqué el índice para confirmar mi memoria, es posible que todavía haya cosas pero bajo otra entrada

En cuanto a los algoritmos, su modo de operación y protocolos que los utilizan:

  • No AES, AES llegó unos años después del libro
  • No SHA-2, llegó incluso más tarde que AES
  • MD5 sigue representándose como viable, como lo era en ese momento
  • lo mismo para SHA-1, que sigue siendo cierto pero ya no es la mejor práctica
  • no hay modo de encadenamiento de GCM, que ahora es bastante popular
  • no hay discusión específica sobre SSL / TLS, x509, ssh o OpenPGP, que cubriría un buen 90% del uso práctico de criptografía que vemos hoy

En cuanto a los ataques, faltan muchos ataques que se descubrieron / popularizaron más adelante

  • criptoanálisis de potencia diferencial
  • criptoanálisis de tiempo diferencial
  • criptoanálisis inductor de fallas (es probable que no esté usando el término correcto aquí)
  • ataques a protocolos que utilizan sus informes de errores, por ejemplo, oráculos de relleno

Esos ataques que faltan son muy importantes como, por ejemplo, las implementaciones más ingenuas son muy vulnerables a ellas y es muy difícil endurecer las implementaciones conscientes contra ellas.

La consecuencia es que no se puede confiar en el libro en absoluto para las mejores prácticas actuales para el implementador, pero sigue siendo muy educativo sobre el tema. Pero como era de esperar, el campo cambió mucho en 15 años.

También el libro es muy ligero sobre los protocolos aún usados, muy pesados sobre primitivas exóticas, por lo que tiene poco valor práctico para las personas que utilizan primitivas criptográficas como herramientas empaquetadas en una biblioteca para implementar soluciones prácticas.

No compraría uno nuevo hoy.

    
respondido por el Bruno Rohée 18.04.2011 - 14:47
fuente
8

Estarás mejor con la Segunda edición , desde el '96, independientemente de ...

Pero también tenga en cuenta que la ingeniería de criptografía de Schneier es una actualización mucho más reciente (2010), aunque es más que eso Su criptografía práctica paralela.
Si estás más interesado en usar bloques de criptografía, creo que se aplicó la segunda edición. es más apropiado para usted; sin embargo, admito que no he leído Crypto Engineering, por lo que confío en la "contraportada" ...

    
respondido por el AviD 17.04.2011 - 07:16
fuente
0

Ningún libro es actual en criptografía ... como muchas disciplinas que se encuentran en un área de investigación activa, las cosas están cambiando demasiado rápido.

Pero el libro de Schneier está particularmente desactualizado. MOV (Manual de criptografía aplicada) tampoco está actualizado en estos días, pero tiene la ventaja de haber sido escrito por criptógrafos practicantes, tiene una calidad mucho mayor y está disponible en línea.

El número de libros de cifrado en los últimos años ha explotado . La mayoría son basura (probablemente cierto en la mayoría de los campos). Al igual que en muchos campos, la única forma verdaderamente confiable de mantenerse al día es utilizar las fuentes en línea y las listas de correo.

    
respondido por el Fixee 19.04.2011 - 01:28
fuente

Lea otras preguntas en las etiquetas