Buon giorno,
Come da oggetto mi sapreste suggerire un buon testo di crittografia oltre al leggendario "Cryptography and network security" di Stallings?
Sto cercando di imparare qualcosa in più su questo affascinante campo ma ancora sono un niubbo totale :P

http://www.amazon.com/Introduction-Cryptography-Principles-Applications-Information/dp/3540492437
http://ecx.images-amazon.com/images/I/41B372yN-2L._BO2,204,203,200_PIsitb-sticker-arrow-click,TopRight,35,-76_SX240_SY320_CR,0,0,240,320_SH20_OU01_.jpg


http://www.amazon.com/Cryptography-Practice-Discrete-Mathematics-Applications/dp/1584885084
http://ecx.images-amazon.com/images/I/419HZzCqkJL._BO2,204,203,200_PIsitb-sticker-arrow-click,TopRight,35,-76_SX240_SY320_CR,0,0,240,320_SH20_OU01_.jpg

;)

Io ho Cryptography Engineering di Schneier e Ferguson. Non posso che consigliarlo.

http://www.amazon.com/Cryptography-Engineering-Principles-Practical-Applications/dp/0470474246

Recensioni entusiastiche dei lettori, e perciò: ordinato :O

http://ecx.images-amazon.com/images/I/41bQahpPfJL._BO2,204,203,200_PIsitb-sticker-arrow-click,TopRight,35,-76_SX240_SY320_CR,0,0,240,320_SH20_OU01_.jpg

Grazie a tutti,
comincio a fare gli ordini!

Grazie a tutti,
comincio a fare gli ordini!

Non gli ordini, l'ordine: http://www.amazon.com/Cryptography-Engineering-Principles-Practical-Applications/dp/0470474246

;)

Non gli ordini, l'ordine: http://www.amazon.com/Cryptography-Engineering-Principles-Practical-Applications/dp/0470474246

;)

Saltando a pie' pari lo Stallings?

Saltando a pie' pari lo Stallings?

No lo Stalling no. Pensavo tu già l'avessi, dato che hai scritto "oltre al leggendario "Cryptography and network security" di Stallings""

Per quanto riguarda gli altri sono tutt'e tre dei testi introduttivi e dunque perché spendere soldi inutilmente? Prendi solo "Cryptography Engineering" visto che ha recensioni entusiastiche. Io non vedo l'ora che m'arrivi. :D

Saltando a pie' pari lo Stallings?

Lo Stallings non ce l'ho quindi non ti so dire.
Cryptography Engineering invece sì, e ti posso dire che ti serve se hai già qualche base di teoria dei numeri (la parte di aritmetica modulare, per esempio, mi pareva fosse un po' tirata via), ma questo immagino non sia un problema, e vuoi un'infarinata generale sullo stato dell'arte (non proprio, ma ci va sufficientemente vicino).

Non è ovviamente sufficiente se vuoi implementare le tue funzioni crittografiche, ma questo in generale non è mai una buona idea.

Ti serve per sapere cosa c'è di disponibile in giro per fare scelte ragionate su quali protocolli e algoritmi usare e in che modo.
Non vorrei dare l'impressione che sia una lettura veloce e semplice però: si va spesso nello specifico e non mancano esempi in pseudocodice.

Non farà di te il prossimo esperto mondiale di crittografia, ma ti renderà in grado di scegliere la soluzione più corretta per un dato scenario, che è più di quanto l'analista medio sappia fare.

Ma esattamente a cosa sei interessato: una panoramica del campo, una guida pratica su come applicare cosa o qualcosa di più? Il libro di Schneier consigliato non lo conosco, ma non può che essere eccellente (come già Applied Crytpography e tutto quello che pubblica - sua newsletter compresa).

Ti consiglio di iniziare a sfogliare la vecchia pietra miliare dell'Handbook che trovi anche online qui http://cacr.uwaterloo.ca/hac/ così da farti un'idea più ampia (nota: non è un libro di testo/per insegnare, non ha problemi ed esercizi, non ha le dimostrazioni, ... è una sorta di vasta "reference", insomma).

p.s. se poi hai intenzione di fare sul serio, non sei già ferrato in algebra astratta ma ti interessano comunque le bellissime e divertenti basi della materia, ti consiglio questo: http://www.math.brown.edu/~jhs/MathCryptoHome.html che è abbastanza completo e azzera quanto più possibile sui prerequisiti per chi non è fluente in matematica.

Ancora non ho nessuno di questi, sono semplicemente molto curioso.
Non ho mai studiato algebre strane, la matematica più complicata che ho studiato credo che sia quella del corso sulle wavelet che ho seguito all'università.
Su teoria dei segnali, codifiche, ecc... devo farmi un ripassone, non le tocco dal secondo anno di uni, sono un po' arrugginito, ma credo siano alla mia portata.

Stavo pensando di documentarmi sull'argomento, ne so poco e niente ma mi affascina e secondo me c'è qualche applicazione industriale interessante
(vedi ad esempio http://www.vasco.com/ che ha una sede qui vicino a dove vivo io e cercano spesso ingegneri nuovi).
Certo non pretendo di diventare un mastrone di sicurezza studiando a tempo perso, ma almeno capire che differenza c'è tra DES, AES, RSA e qualsiasi altro acronimo a caso mi piacerebbe ecco :)

No lo Stalling no. Pensavo tu già l'avessi, dato che hai scritto "oltre al leggendario "Cryptography and network security" di Stallings""



In realtà l'ho comprato, l'ho dato alla mia (oramai ex) ragazza e non l'ho più rivisto...
In un colpo solo ho perso:
Sommerville - Ingegneria del software
Tanenbaum - Reti di calcolatori
Stallings - Crittografia e sicurezza delle reti
Atzeni, Ceri e compagnia cantando - Basi di dati
:(

In realtà l'ho comprato, l'ho dato alla mia (oramai ex) ragazza e non l'ho più rivisto...
In un colpo solo ho perso:
Sommerville - Ingegneria del software
Tanenbaum - Reti di calcolatori
Stallings - Crittografia e sicurezza delle reti
Atzeni, Ceri e compagnia cantando - Basi di dati
:(

Io mi sarei presentato alla tipa così: :huh:

Certo non pretendo di diventare un mastrone di sicurezza studiando a tempo perso, ma almeno capire che differenza c'è tra DES, AES, RSA e qualsiasi altro acronimo a caso mi piacerebbe ecco :)
Allora Cryptography Engineering va più che bene.

Ancora non ho nessuno di questi, sono semplicemente molto curioso.
Non ho mai studiato algebre strane, la matematica più complicata che ho studiato credo che sia quella del corso sulle wavelet che ho seguito all'università.
Su teoria dei segnali, codifiche, ecc... devo farmi un ripassone, non le tocco dal secondo anno di uni, sono un po' arrugginito, ma credo siano alla mia portata.

Stavo pensando di documentarmi sull'argomento, ne so poco e niente ma mi affascina e secondo me c'è qualche applicazione industriale interessante
(vedi ad esempio http://www.vasco.com/ che ha una sede qui vicino a dove vivo io e cercano spesso ingegneri nuovi).
Certo non pretendo di diventare un mastrone di sicurezza studiando a tempo perso, ma almeno capire che differenza c'è tra DES, AES, RSA e qualsiasi altro acronimo a caso mi piacerebbe ecco :)

Mmm date queste premesse il consiglio di shinya dovrebbe essere perfetto - se poi ci aggiungi anche l'Anderson http://www.cl.cam.ac.uk/~rja14/book.html sei a cavallo.

Riguardo l'approfondire e l'avere curiosità per quello che c'è _dentro_ la "black box", ti dico che fai prima a dimenticarti del cosa e (soprattutto) del "come" hai studiato matematica ad ingegneria (è da li che vieni, giusto?). Il libro che consigliavo potrebbe essere una buona scorciatoia da seguire in parallelo a Schneier & co. (se ti interessa un percorso più completo se ne può sempre discutere).

Mmm date queste premesse il consiglio di shinya dovrebbe essere perfetto - se poi ci aggiungi anche l'Anderson http://www.cl.cam.ac.uk/~rja14/book.html sei a cavallo.

Riguardo l'approfondire e l'avere curiosità per quello che c'è _dentro_ la "black box", ti dico che fai prima a dimenticarti del cosa e (soprattutto) del "come" hai studiato matematica ad ingegneria (è da li che vieni, giusto?). Il libro che consigliavo potrebbe essere una buona scorciatoia da seguire in parallelo a Schneier & co. (se ti interessa un percorso più completo se ne può sempre discutere).

Downloadato senza perdere nemmeno un nanosecondo di tempo :O

http://www.cl.cam.ac.uk/~rja14/Papers/book2coversmall.jpg

:yeah: :winner: :yeah:

Senti, van, perché non apri un thread dove elenchi le risorse(libri, guide, corsi) gratuite sul web(suddivise per argomento)?

Mmm date queste premesse il consiglio di shinya dovrebbe essere perfetto - se poi ci aggiungi anche l'Anderson http://www.cl.cam.ac.uk/~rja14/book.html sei a cavallo.
Sì anche questo è un classico e la seconda edizione scaricabile gratuitamente è una figata. Non l'avevo consigliato perché la richiesta riguardava la crittografia in particolare, e questo libro invece parla sì di crittografia, ma più che altro di sicurezza in generale, dal mindset alla crittografia, dalle banche alle centrali nucleari.
Gran libro cmq.

Sì anche questo è un classico e la seconda edizione scaricabile gratuitamente è una figata. Non l'avevo consigliato perché la richiesta riguardava la crittografia in particolare, e questo libro invece parla sì di crittografia, ma più che altro di sicurezza in generale, dal mindset alla crittografia, dalle banche alle centrali nucleari.
Gran libro cmq.

L'ho citato un pò nell'ottica del primo insegnamento di Schneier, "Security is a process, not a product". Una buona risorsa sulla security per una visione più ampia possibile del problema, insomma.

Considerando "solo" la crittografia, su due piedi in effetti io dico l'Handbook, Applied Cryptography di Schneier, almeno un libro di introduzione alla teoria dei numeri, (almeno) uno di algebra astratta, campi finiti e teoria di Galois, curve ellittiche, etc.

Senti, van, perché non apri un thread dove elenchi le risorse(libri, guide, corsi) gratuite sul web(suddivise per argomento)?

Perchè le liste sono più utili ai collezionisti che agli informatici/coloro che si occupano d'informatica :-)

Perchè le liste sono più utili ai collezionisti che agli informatici/coloro che si occupano d'informatica :-)

Ah ok.

http://www.garzantilibri.it/default.php?page=visu_libro&CPID=18
http://www.garzantilibri.it/dbimmagini/garzantina%20di%20italiano.jpg

http://www.libreriauniversitaria.it/prima-lezione-grammatica-serianni-luca/libro/9788842079194
http://img4.libreriauniversitaria.it/BIT/240/919/9788842079194.jpg

Come mai questa correzione proprio adesso? Non penso ti siano sfuggiti i vari pò al posto di po' et similia nei miei posts precedenti, avresti dovuto farmeli notare. Già uso così poco l'italiano quotidianamente che oramai lo dimentico per strada e mi distraggo, se poi tu non mi stai attento! Non posso proprio accettare il tuo invito, sarebbe un po' come se io ti dessi una lista di manuali di dattilografia per correggere il tuo continuo errore di battitura nel non lasciare spazi prima dell'apertura di una parentesi tonda. Ma capisci che, non piacendomi le liste, proprio non ce la faccio.

http://www.garzantilibri.it/default.php?page=visu_libro&CPID=18
http://www.garzantilibri.it/dbimmagini/garzantina%20di%20italiano.jpg

http://www.libreriauniversitaria.it/prima-lezione-grammatica-serianni-luca/libro/9788842079194
http://img4.libreriauniversitaria.it/BIT/240/919/9788842079194.jpg

Questa non l'ho capita... :mbe:

Come mai questa correzione proprio adesso? Non penso ti siano sfuggiti i vari pò al posto di po' et similia nei miei posts precedenti, avresti dovuto farmeli notare. Già uso così poco l'italiano quotidianamente che oramai lo dimentico per strada e mi distraggo, se poi tu non mi stai attento! Non posso proprio accettare il tuo invito, sarebbe un po' come se io ti dessi una lista di manuali di dattilografia per correggere il tuo continuo errore di battitura nel non lasciare spazi prima dell'apertura di una parentesi tonda. Ma capisci che, non piacendomi le liste, proprio non ce la faccio.

L'invito non è l'invito. Ovvio che sei liberissimo di accettare o non accettare l'invito. È che m'è sembrata offensiva la tua battuta sui collezionisti. Un po' come dire che i libri li compro solo per tenerli in bella mostra. Se ho avuto un'impresione sbagliata allora ti chiedo venia.

Tratto da Una storia semplice di Leonardo Sciascia:


Il magistrato si era intanto alzato ad accogliere
il suo vecchio professore. "Con quale piacere la
rivedo, dopo tanti anni!".
"Tanti: e mi pesano" convenne il professore.
"Ma che dice? Lei non è mutato per nulla, nell'
aspetto".
"Lei si" disse il professore con la solita franchezza.
"Questo maledetto lavoro... Ma perché mi da del lei?"
"Come allora" disse il professore.
"Ma ormai...".
"No".
"Ma si ricorda di me?".
"Certo che mi ricordo".
"Posso permettermi di farle una domanda? Poi
gliene farò altre, di altra natura... Nei componimenti
d'italiano lei mi assegnava sempre un tre, perché
copiavo. Ma una volta mi ha dato un cinque: perché?".
"Perché aveva copiato da un autore più intelligente".
"Il magistrato scoppiò a ridere: "L'italiano: ero
piuttosto debole in italiano. Ma, come vede, non è
poi stato un gran guaio: sono qui, procuratore della
repubblica...".
"L'italiano non è l'italiano: è il ragionare" disse il
professore. "Con meno italiano, lei sarebbe forse
ancora più in alto".
La battuta era feroce. Il magistrato impallidì. E passò
a un duro interrogatorio.

L'invito non è l'invito. Ovvio che sei liberissimo di accettare o non accettare l'invito. È che m'è sembrata offensiva la tua battuta sui collezionisti. Un po' come dire che i libri li compro solo per tenerli in bella mostra. Se ho avuto un'impresione sbagliata allora ti chiedo venia.


Ma mi spieghi perché pensi si stia sempre a parlare di *te*? In altri threads ho visto fare più che giuste considerazioni sul linguaggio C e tu le hai prese a mo' di "attacchi personali"; adesso, dico che trovo inutili le liste di libri buttate lì così e tu pensi stia facendo ironia su di te o sui tuoi eventuali acquisti.

Prendi ad esempio questa parte di una mia ipotetica lista di libri in topic con questo thread:

- l'Handbook di Menezes et all.
- http://www.shoup.net/ntb/
Shoup su teoria dei numeri vista computazionalmente
- http://abstract.ups.edu/download/aata-snapshot-20130219.pdf
per avvicinarsi a campi finiti e teorie d Galois
...
oltre poi a quelli non free
- ancora Menezes sulle curve ellittiche http://cacr.uwaterloo.ca/ecc/
- Bishop http://nob.cs.ucdavis.edu/book/
- i già citati di Schneier;
...

Adesso mi dici a che servirebbe mai questa lista? Uno ne fa eventualmente il download e poi? Dove sono i commenti sul contenuto, il metodo d'esposizione, eventualmente come affrontarne lo studio? Sul perché proprio quei libri e non altri tra i tanti che si trovano a giro? Notizie su qualità/errori/proof-reading? Shoup è troppo denso? Cosa si deve sapere prima, per non abbandonare un testo come AATA ai primissimi capitoli/esercizi? E soprattutto, essendo il tempo in quantità finita per tutti, cosa è imprescindibile e cosa alla fine è un di più/eventualmente trascurabile? E in che ordine poi?
A questo punto vedi che serve una sorta di vero e proprio commentario; di inutili liste è già pieno il web, non c'è bisogno di altre secondo me. Dove navighi navighi c'è qualcuno che lista risorse, ma quando arriva il momento di studiarle che te ne fai di tanti bookmarks senza un vero commento e critica?
Nota infine che uno poi lista delle possibilità, e il fatto che tu per esempio chieda solo quelle free è limitativo e meriterebbe ancora ulteriori considerazioni e... non la si finisce più.

Quindi, come dicevo già prima: le liste sono utili per i collezionisti, così da vedere cosa gli manca; chi vuole apprendere ha bisogno di molto altro in aggiunta. E siccome compilare questo altro è dispendioso, è meglio cogliere le domande al volo e far nascere discussioni interessanti quando serve. Tra l'altro, a fare liste non è nemmeno detto che uno scelga argomenti che interessano ai più, nel qual caso doppia fatica sprecata davvero.

Questa non l'ho capita... :mbe:

"perché", con l'accento acuto e non quello grave. Questo in teoria.
In Pratica, devo mettere d'accordo il fatto che scriva molto poco in italiano, sempre di fretta e da tastiere uk/fr con mappings personalizzati discutibili. Ma questo nulla toglie alla correttezza dell'osservazione fatta (semmai m'ha fatto sorridere il piccato tempismo).

http://www.adelphi.it/libro/9788845920585
http://www.adelphi.it/spool/8156a9469ec217676c1db621e27f5a83_w190_h_mw_mh.jpg

Tratto da Il Contesto di Leonardo Sciascia:


"Si sa" disse Rogas.
"Già, voi sapete tutto... E avete saputo" con ironia, "che Galano è mio ospite:
informazione non del tutto esatta. È ospite di mia moglie. Detto tra noi io non
posso soffrirlo: è un piccolo, isterico intellettuale di provincia. Che dico,
intellettuale? È uno di quei cretini che danno l'illusione del discorso intelligente.
Ci vuol poco, oggi, ad acquistare questa abilità illusionistica. 'Parole, parole,
parole...'. Lei legge la sua rivista?"
"Qualche articolo. Dovere professionale."

http://www.adelphi.it/libro/9788845920585
http://www.adelphi.it/spool/8156a9469ec217676c1db621e27f5a83_w190_h_mw_mh.jpg

Tratto da Il Contesto di Leonardo Sciascia:


"Si sa" disse Rogas.
"Già, voi sapete tutto... E avete saputo" con ironia, "che Galano è mio ospite:
informazione non del tutto esatta. È ospite di mia moglie. Detto tra noi io non
posso soffrirlo: è un piccolo, isterico intellettuale di provincia. Che dico,
intellettuale? È uno di quei cretini che danno l'illusione del discorso intelligente.
Ci vuol poco, oggi, ad acquistare questa abilità illusionistica. 'Parole, parole,
parole...'. Lei legge la sua rivista?"
"Qualche articolo. Dovere professionale."


"Chi è minchione se ne stia a casa, la roba non è di chi l’ha, ma di chi la sa fare".
E con questa ti saluto, caro il mio verghiano minchione.