web-dev-qa-db-ja.com

シュナイアーの「応用暗号」は最新ですか?

ブルース・シュナイアーの1994年の本Applied Cryptographyが暗号の使用と内部の仕組みの紹介として推奨されました。この本はまだ最新のもので、良い入門書ですか?

20
user1633

適用される暗号のハンドブック(2001年改訂) または単に「ハンドブック」はより優れた本であり、無料です。 SchneierのApplied Cryptographyにはいくつかのタイプミスがあります。たとえば、md5のタイプミスにより、md5衝突攻撃の1つが数か月遅れました。

要するに、基本的な数学の多くと、プリミティブがどのように構築されるべきかについての議論は非常に良いです。シュナイアーの本は私の本棚に置いてありますが、私は実用的な暗号法をさらに活用しています。

12
rook

それが欠けているものを認識している限り、それはまだかなり良いです。私の短いリストですが、私の興味は、暗号化のごく一部に限られています。また、私は本を暗記しておらず、索引を使って私の記憶を確認したことを覚えておいてください。

アルゴリズムに関しては、それらの操作モードとそれらを使用するプロトコル:

  • AESはありません。AESは本の数年後に登場しました
  • SHA-2はありません。AESよりも後に来ました
  • MD5は当時のように、まだ存続可能と表現されています
  • sHA-1についても同じですが、これはまだ正しいですが、もはやベストプラクティスではありません。
  • gCMチェーニングモードはありません。これは今ではかなり人気があります。
  • 特定のSSL/TLS、x509、ssh、またはOpenPGPに関する議論はありません。今日の実用的な暗号化の使用法の90%をカバーしています。

攻撃に関しては、後で発見/普及された攻撃の多くを逃した

  • 差分パワー暗号解読
  • 差分タイミング暗号解読
  • 暗号解読を引き起こす障害(ここでは正しい用語を使用していない可能性があります)
  • エラー報告を使用したプロトコルへの攻撃。オラクルのパディング

これらの欠けている攻撃は、例えばほとんどの素朴な実装はそれらに対して非常に脆弱であり、それらに対して認識された実装を強化することは非常に困難です。

その結果、この本は実装者の現在のベストプラクティスにまったく依存できませんが、この主題については非常に教育的です。しかし、当然のことながら、この分野は15年間で大きく変わりました。

また、この本は、まだ使用されているプロトコルについては非常に軽く、エキゾチックなプリミティブが非常に重いため、実用的なソリューションを実装するためにライブラリにパッケージ化されたツールとして暗号プリミティブを使用する人々にとって、実用的な価値はほとんどありません。

今日は1本買いません。

13
Bruno Rohée

Second Edition を使用すると、'96年からは関係なく...

ただし、Schneierの Cryptography Engineering は、より最近の更新(2010)であることに注意してください。
暗号ブロックの使用にもっと興味がある場合、私はApplied 2nd edと思います。があなたにとってより適切です-しかし、私は暗号工学を読んでいないことを認めますので、私は単に「裏表紙」に頼っています...

8
AviD

暗号に関する最新の本はありません...活発な研究の領域にある多くの分野のように、物事はあまりにも速く変化しています。

しかし、シュナイアーの本は特に古くなっています。 MOV(Handbook of Applied Cryptography)も最近は時代遅れになっていますが、暗号技術者が作成したという利点があり、品質がはるかに高く、オンラインで無料です。

近年の暗号の本の数はexplodedです。大半はゴミです(おそらくほとんどの分野で当てはまります)。多くの分野と同様に、最新の状態に保つための本当に信頼できる方法は、オンラインソースとメーリングリストを使用することです。

0
Fixee