是布鲁斯·施耐尔应用密码学，第二版。最新？

#1 楼

《应用密码学》第二版可以追溯到1996年。尽管有20周年纪念版，即2015年，但它并没有像以往那样被更新。如果您寻找Schneier的风格，可以看看《密码学工程：设计原理与实际应用》（2010年），

让-菲利普·奥马森（Jean-Philippe Aumasson）


《严重的密码学：现代加密实用入门》，2017年

SAI Peregrinus指出的另一本是David Wong的
>

真实密码学，2019年

所有这三本书都有助于理解通用工具，框架和协议中的加密技术。这将有助于为系统和应用程序选择出色的安全性。它们对工程师和IT尤其有用。

#2 楼

好吧，您要求提供参考，这就是应用密码术（AC）。但是您也提到了现实世界中的问题，因此请注意，如果您要实际执行任何操作，参考书将不会告诉您该怎么做以及如何去做，它只会提供一堆零件和一盒工具，并把责任留给您。鉴于我们正在谈论密码学，这是一个重要的意义，不是因为您可能会伤害自己使用这些部件建造棚子，而是因为您可能在底部留下一个看不见的缺口孔，任何人都可以潜入。特别是，Schneier自己曾指出，交流的方法事后看来并非最佳。他的新书《密码学工程》的序言指出：

但是，这些书也从实践中脱离了密码学和安全工程师的需求。密码学和安全工程师需要了解的知识远不止当前的密码协议如何工作。他们需要知道如何使用加密技术。 br />但是，在布鲁斯·施耐尔（Bruce Schneier）的著作《实用密码学》的介绍中，他本人说，世界充满了从他先前的书中构建的破碎系统。实际上，他写了《实用密码学》，希望能解决这个问题。

作为参考，从1996年出版的第二版开始，AC至今已经快25岁了。 ，因此在数据加密标准（DES）上花费了整整一章的时间。显然，它也缺少诸如椭圆曲线密码（ECC）和AEAD加密模式之类的东西。当然，密码学工程完全不是参考，它描述了实际问题和一个设计，但仅提及其他主题，例如RSA填充或GCM传递。
正如Matthew Green所说，

您应该[拥有一个副本]，如果仅仅是因为布鲁斯对奇异，历史密码及其所有破解方式的了解而感到敬畏。

但是当然也要：
不幸的是，在布鲁斯（Bruce）的详细解释和方便的源代码示例的启发下，一些读者认为他们现在准备专业地实施加密。他们的代码不可避免地进入了商业产品，这些产品中充斥着可怕的，荒谬的，破坏性的加密实现。 />