SSL/PKIについてできる限りのことを学ぶのに役立つ本は何ですか? [閉まっている
-
30-09-2019 - |
質問
SSLは安全なインターネットのバックボーンであるため(現在は技術的にTLSと呼ばれています)、そのすべての側面を理解するために読むべき良い本は何ですか?
数学、PKIの本、暗号、Sysadminの本も学ぶ必要があると思います。それは完全なリストではないので、私はあなたが学ぶのが賢明だと思うことを聞くことに興味があります。
解決
ここに、主題に関する4つの良い本(SSL/TLS)のリストがあります。
SSLおよびTLS:理論と実践
SSLおよびTLS:安全なシステムの設計と構築
SSL&TLS:Webを保護する必需品
OpenSSLを使用したネットワークセキュリティ
これがPKIに関するいくつかの良い本です:
PKIの理解:概念、標準、展開の考慮事項
PKIの計画:公開キーインフラストラクチャを展開するためのベストプラクティスガイド
公開キーインフラストラクチャ:信頼できるアプリケーションとWebサービスの構築
PKI:eセキュリティの実装と管理
そして、それが暗号化に関しては、あなたは以下よりもはるかにうまくいくことはできません
現代の暗号化の紹介:原則とプロトコル
適用された暗号化:Cのプロトコル、アルゴリズム、ソースコード
コードブック:古代エジプトから量子暗号化までの秘密の科学
暗号化エンジニアリング:設計原則と実用的なアプリケーション
他のヒント
SSLおよびTLS:Secure Systemsの設計と構築、Addison-Wesley、2001 ISBN 0-201-61598-3: :非常に詳細。
本は別として、学習方法に応じて、実際の経験が好きなら、JSSEリファレンスガイド(オンライン、Javaドキュメントの一部)を通過し、これに基づいていくつかのチュートリアルを試してみることができます。他のライブラリの文書を調べることも価値があります(例:MozillaのNSSまたはOpenSSL)。
どのトピックが最先端であるかを確認したい場合は、IETF TLSメーリングリストアーカイブ(またはもちろん購読する)を使用して、ディスカッションに従ってください。
の例または単体テストを通過します 弾む城 (JavaまたはC#)も興味深いことがあります。
これを組み合わせて、既存のアプリケーションで何が起こるかを見ることもできます Wiresharkを使用します (サーバーの秘密キーがある場合でも、必ずしも通信を解読できるわけではありません。