Cryptography Reference
In-Depth Information
■
Tilborg, Henk van:
Fundamentals of Cryptology. A Professional Reference
and Interactive Tutorial
(510 Seiten) [Tilb99]. Mathematisch fundierte Kryp-
tografie-Einführung, leider recht teuer und inzwischen veraltet.
■
Tilborg, Henk van:
Encyclopedia of Cryptography and Security
(680 Seiten)
[Tilb05]. Dies ist ein Kryptografie-Lexikon, dessen Einträge von unterschied-
lichen, teilweise namhaften Kryptografen verfasst worden sind.
■
Trappe, Wade; Washington, Lawrence C.:
Introduction to Cryptography with
Coding Theory
(600 Seiten) [TraWas]. Mathematisches Kryptografie-Buch
mit einem zusätzlichen Schwerpunkt in der Kodierungstheorie.
■
Wätjen, Dietmar:
Kryptographie
(310 Seiten) [Wätjen]. Deutschsprachiges
Kryptografie-Buch.
■
Wobst, Reinhard:
Abenteuer Kryptologie
(270 Seiten) [Wobst]. Deutschspra-
chiger Klassiker, leider veraltet.
Es ist nicht einfach, sich aus diesem enormen Angebot die lohnenswertesten Lek-
türen herauszupicken. Zweifellos ist Schneiers Klassiker
Angewandte Kryptogra-
fie
auch heute noch mit Gewinn zu lesen. Wenn Sie mehr über die Mathematik
der Kryptografie erfahren wollen, dann ist das CrypTool-Skript von Bernhard
Esslinger eine gute Wahl - es ist kompetent, kostenlos und wird regelmäßig aktu-
alisiert. Falls Ihnen das CrypTool-Skript nicht genug Tiefgang bietet, sollten Sie es
mit
Cryptography in Theory and Practice
von Stinson versuchen. Auch in den
meisten anderen genannten Büchern werden Sie viel Mathematik finden - viele
Krypto-Experten haben nun einmal einen mathematischen Hintergrund.
Neben mehreren Dutzend Grundlagenwerken gibt es längst auch zahlreiche
Bücher, die nur ein Teilgebiet der Kryptografie abdecken, beispielsweise SSL
[Davies], Kerberos [Pröhl], Kryptografie für Entwickler [StDeni], Virtuelle pri-
vate Netze [Lipp06], Wireless-Verschlüsselung [Chandr] oder Kryptografie mit
Java [Lipp00, Hook]. Im Folgenden beschreibe ich einige Bücher, die ich beson-
ders empfehlenswert finde, und gehe am Ende zum Vergleich auf dasjenige ein,
das Sie gerade in den Händen halten.
39.1.1
Anderson: Security Engineering
Bei der Lektüre des vorliegenden Buchs sollte Ihnen klar geworden sein, dass die
Kryptografie für sich genommen eine recht nutzlose Angelegenheit ist. Wenn
AES, RSA und all die anderen Methoden einen wirklichen Wert entwickeln sol-
len, dann müssen sie zunächst einmal richtig implementiert und mit anderen
Sicherheitsmaßnahmen (z.B. manipulationssichere Hardware, Diebstahlsiche-
rung, Rollenmodell, Rechtevergabe) kombiniert werden. Wer sich ernsthaft mit
Kryptografie beschäftigt, sollte sich daher unbedingt auch mit der Entwicklung
von Sicherheitssystemen (Security Engineering) befassen. Das beste Buch zu die-
sem Thema ist ohne Zweifel
Security Engineering
von Ross Anderson [Ande08].
