只要您知道它缺少什么，它仍然很好。我的短名单，请记住，我的兴趣只是密码学的一小部分。另外请记住，我不知道这本书，而是通过索引来确认我的记忆，东西可能仍然存在，但在另一个条目下

关于算法，它们的操作模式和使用它们的协议：

• 没有 AES，AES 在这本书之后几年出现
• 没有 SHA-2，比 AES 还要晚
• MD5 仍然被认为是可行的，就像当时一样
• SHA-1 也是如此，这仍然是正确的，但不再是最佳实践
• 没有 GCM 链接模式，现在相当流行
• 没有任何特定的 SSL/TLS、x509、ssh 或 OpenPGP 讨论，这将涵盖我们今天看到的 90% 的实际密码学使用

关于攻击，遗漏了很多后来发现/流行的攻击

• 差分功率密码分析
• 差分定时密码分析
• 故障诱导密码分析（我可能在这里没有使用正确的术语）
• 使用错误报告攻击协议，例如填充预言

那些缺失的攻击非常重要，因为例如大多数幼稚的实现都非常容易受到它们的攻击，并且很难加强对这些攻击的感知实现。

结果是，对于实施者来说，当前的最佳实践完全不能依赖这本书，但在这个主题上仍然很有教育意义。但不出所料，该领域在 15 年内发生了很大变化。

此外，这本书对仍在使用的协议非常轻描淡写，对奇异原语非常重视，因此对于使用加密原语作为包装在库中以实现实际解​​决方案的工具的人们来说几乎没有实用价值。

我今天不会买一个新的。

应用密码学手册（2001 年修订版）或简称“手册”是一本更好的书，而且是免费的。Schneier 的应用密码学中有一些错字，例如 md5 的错字导致其中一次 md5 碰撞攻击延迟了几个月。

总之，许多基础数学和关于应该如何构造基元的讨论非常好。Schneier 的书在我的书架上有一席之地，尽管我发现我从实用密码学中得到了更多的用处。

从 96 年开始，您最好使用第二版，不管...

但也请注意，Schneier 的密码学工程是最近的更新（2010 年），尽管这更多的是他的平行实用密码学。
如果您对使用加密块更感兴趣，我认为是 Applied 2nd ed。更适合你——但是，我承认我没有读过 Crypto Engineering，所以我只是依靠“封底”......

目前还没有关于密码学的书……就像许多处于活跃研究领域的学科一样，事情变化得太快了。

但施奈尔的书尤其过时。MOV（应用密码学手册）如今同样已经过时，但它的优点是由练习密码学家编写，质量更高，并且在线免费。

近年来，加密书籍的数量呈爆炸式增长。大多数是垃圾（在大多数领域可能都是如此）。与许多领域一样，保持最新状态的唯一真正可靠的方法是使用在线资源和邮件列表。