Какие книги помогут мне узнать все, что я могу о SSL/PKI? [закрытый]
поскольку SSL является основой безопасного интернета (теперь технически называется TLS), какие хорошие книги я должен прочитать, чтобы понять все его аспекты?
полагаю, мне нужно будет изучить математику, некоторые книги PKI, криптографию и книги Sysadmin. Поскольку это не полный список, мне интересно услышать, что вы считаете разумным узнать.
3 ответов
вот список из четырех хороших книг по этому вопросу (SSL/TLS):
SSL и TLS: теория и практика
SSL и TLS: проектирование и создание безопасных систем
SSL & TLS: Основы безопасности в Интернете
сетевая безопасность с OpenSSL
вот несколько хороших книг по PKI:
понимание PKI: концепции, стандарты и развертывание Соображения
планирование PKI: руководство по внедрению инфраструктуры открытых ключей
инфраструктура открытых ключей: создание надежных приложений и веб-служб
PKI: внедрение и управление электронной безопасностью
и когда дело доходит до криптографии, вы не можете сделать намного лучше, чем:
введение в современную криптографию: принципы и протоколы
Прикладная Криптография: протоколы, алгоритмы и исходный код на языке C
кодовая книга: Наука секретности от Древнего Египта до квантовой криптографии
криптография: принципы проектирования и практические приложения
Что касается криптографии, это лучшее, что есть:
Прикладная криптография: протоколы, алгоритмы и исходный код в C
вы узнаете все от основных строительных блоков вверх.
SSL и TLS: проектирование и создание защищенных систем, Addison-Wesley, 2001 ISBN 0-201-61598-3: очень подробная.
помимо книг, в зависимости от того, как вам нравится учиться, если вам нравится практический опыт, вы можете пройти через справочное руководство JSSE (онлайн, часть документации Java) и попробовать несколько учебных пособий, основанных на этом. Просмотр документации других библиотек тоже стоит того (например, NSS Mozilla или OpenSSL).
Если вы хотите посмотрите, какие темы являются передовыми, просмотрите архивы списков рассылки IETF TLS (или подпишитесь на него, конечно) и следуйте обсуждениям.
прохождение примеров или модульных тестов после установки BouncyCastle (в Java или C#) тоже может быть интересно.
вы также можете объединить это с тем, что происходит с существующими приложениями использование Wireshark (вы не обязательно всегда сможете расшифровать сообщение, даже если у вас есть закрытый ключ сервера, поскольку он также зависит от набора шифров).