O livro não é um introdutório sobre criptografia e nem um livro sobre criptografia aplicada. Ele é mais indicado para pessoas que já tenham um conhecimento médio/avançado em criptografia e queiram aprender de fato desenvolver e/ou fazer o design de soluções voltadas à criptografia. Foi escrito por três autores. Sendo o Bruce Schneier considerado um dos gurus da criptografia moderna (2022) e o Niels Ferguson um famoso programador com larga experiência em implementação de códigos com ênfase em criptografia, você encontrará código dele possivelmente nas APIs criptográficas do Windows e também nas implementações de referência de muitos algoritmos criptográficos famosos por aí e ele também tem experiência na área bancária. Já o Tadayoshi Kohno é professor da área. Nisso o livro traz um misto de visões: vai do guru escritor, consultor e autor de algoritmos, passando pela visão mais acadêmica e sempre indo parar na visão prática de alguém que precisa expressar tudo em um código funcional e o mais seguro possível num modelo computacional. Porém, sim, o livro é um introdutório sobre a prática de pensar e desenvolver sistemas seguros no quesito criptografia, então após ler esse livro você provavelmente não será capaz de entregar um sistema com a parte criptográfica no estado da arte (talvez isso nem exista) ou com bem poucos bugs. Isso você só conseguirá com muito tempo de prática e cometendo muitos erros em ambientes controlados. O ponto mais alto do livro, na minha opinião, é cultivar/provocar no leitor a paranoia profissional tão necessária para um profissional da área de cibersegurança, em especial criptografia. O texto pode incutir em você mais malícia ao pensar novos e analisar sistemas de segurança já existentes. Isso é mais valoroso do que receita de bolo que perde a relevância rápido numa área tão mutante que é TI. O livro é sobre ser cético, desconfiado, rigoroso, conservador com os padrões de segurança e se ater aos conceitos por trás das tecnologias, isso, inclusive ao validar suas próprias ideias. Alguns conteúdos abordados: ataques de canal lateral como timing attack, além de dicas de como reduzir as chances ao criar códigos mais resilientes a isso são abordados. Formas de como destruir informação. Você encontra uma discussão sobre cold boot attacks e formas de mitigá-los. Melhores práticas em relação à gerência de senhas. Problemas de implementação de matemática de multiprecisão em criptossistemas de chave pública, porém sem muito aprofundamento. Questões mais gerenciais de PKI. CSPRNGs. Entre muitas outras coisas. Se você programa e quer se especializar em criptografia, penso que é um bom livro para ter na estante. Principalmente para aqueles momentos em que a paranoia profissional bater pesada e você não tiver para onde correr pois não há nada nem ninguém para discutir com você o ponto que estiver com dúvida sobre a corretude do que fez. Nesse sentido, o livro sendo cheio de bons insights, pode se comportar como um bom “mentor de prateleira”. E isso é valioso, pois de longe você encontrará um livro sobre programação voltada à criptografia hoje (2022), infelizmente é um ramo da programação que ainda tem um quê de arte e feitiçaria, problema parecido com encontrar um livro que explique toda a notação adotada na matemática. Por isso qualquer informação que passe perto já é muito válida e ainda mais quando vinda de pessoas com real vivência profissional na área e dispostos entregar uma discussão mais voltada para a prática de como integrar a criptografia como uma parte essencial em sistemas maiores.