Какие книги помогут мне узнать все, что я могу о SSL / PKI? [закрыто
https://stackoverflow.com/questions/3938824
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Поскольку SSL - это позвоночник безопасного Интернета, (сейчас технически называется TLS), какие хорошие книги я должен читать, чтобы понять все аспекты этого?
Я полагаю, мне нужно научиться математике, некоторые книги PKI, Crypto и Sysadmin. Поскольку это не полный список, я заинтересован в том, чтобы услышать, что вы думаете, это мудро, чтобы учиться.
Решение
Вот список из четырех хороших книг по теме (SSL / TLS):
SSL и TLS: теория и практика
SSL и TLS: проектирование и строительство безопасных систем
SSL & TLS: Essentials Обеспечение сети
Безопасность сети с OpenSSL
Вот несколько хороших книг на PKI:
Понимание PKI: Концепции, стандарты и соображения развертывания
Планирование PKI: Руководство по лучшим практикам для развертывания инфраструктуры открытых ключей
Инфраструктура открытых ключей: построение доверенных приложений и веб-сервисов
PKI: Реализация и управление электронной безопасностью
И когда дело доходит до криптограммы, вы не можете сделать гораздо лучше, чем:
Введение в современную криптографию: принципы и протоколы
Прикладная криптография: протоколы, алгоритмы и исходный код в C
Кодовая книга: наука о секретности от древнего Египта до квантовой криптографии
Криптографическая инженерия: принципы проектирования и практические применения
Другие советы
Что касается криптографии, это лучшее, что есть:
Прикладная криптография: протоколы, алгоритмы и исходный код в C
Вы узнаете все, что есть от основных строительных блоков вверх.
SSL и TLS: проектирование и строительство безопасных систем, Addison-Wesley, 2001 ISBN 0-201-61598-3: Очень подробно.
Помимо книг, в зависимости от того, как вы любите учиться, если вам нравится практический опыт, вы можете пройти через справочник JSSE (онлайн, часть документации Java) и попробовать несколько учебников на основе этого. Проходя через документацию других библиотек, оно того стоит (например, NSS Mozilla или OpenSSL).
Если вы хотите посмотреть, какие темы режут кромки, пройдите через архивы списка рассылки IETF TLS (или подписаться на него, конечно) и следуйте обсуждениям.
Проходить через примеры или модульные испытания Bouncycastle. (в Java или C #) тоже может быть интересно.
Вы также можете комбинировать это с помощью того, что происходит с существующими приложениями используя прослушивание (Вы не обязательно всегда сможете расшифровать связь, даже если у вас есть закрытый ключ сервера, поскольку он тоже зависит от шифров).
