Jakie książki pomogą mi dowiedzieć się wszystkiego o SSL / PKI? [zamknięte]

Ponieważ SSL jest kręgosłupem Bezpiecznego Internetu (obecnie technicznie nazywa się TLS), jakie są dobre książki, które powinienem przeczytać, aby zrozumieć wszystkie jego aspekty?

Przypuszczam, że będę musiał nauczyć się trochę matematyki, trochę książek PKI, krypto i książek Sysadmin. Ponieważ to nie jest pełna lista, jestem zainteresowany tym, co uważasz za mądre, aby się również nauczyć.

Author: random65537, 2010-10-15
Source

3 answers

Oto lista czterech dobrych książek na ten temat (SSL/TLS):

SSL i TLS: Teoria i praktyka
SSL i TLS: Projektowanie i budowanie bezpiecznych systemów
SSL& TLS: podstawowe zabezpieczenie sieci
Bezpieczeństwo Sieci z OpenSSL

Oto kilka dobrych książek na PKI:

Zrozumienie PKI: koncepcje, standardy i rozważania dotyczące wdrażania
planowanie PKI: Przewodnik po najlepszych praktykach wdrażania klucza publicznego Infrastruktura
Infrastruktura klucza publicznego: budowanie zaufanych aplikacji i usług internetowych
PKI: wdrażanie i zarządzanie E-bezpieczeństwem

A jeśli chodzi o kryptograpię, nie da się zrobić dużo lepiej niż:

Wprowadzenie do współczesnej kryptografii: zasady i protokoły
Kryptografia stosowana: protokoły, algorytmy i Kod źródłowy w języku C
The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Kryptografia
Inżynieria kryptograficzna: zasady projektowania i zastosowania praktyczne

 32
Author: Michael Goldshteyn,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-05-24 04:29:17

Jeśli chodzi o kryptografię, to jest to najlepsze:

Kryptografia stosowana: protokoły, algorytmy i Kod źródłowy w C

Nauczysz się wszystkiego od podstawowych klocków do góry.

 8
Author: Daniel Mošmondor,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-08-08 15:19:09

SSL i TLS: Projektowanie i budowanie bezpiecznych systemów, Addison-Wesley, 2001 ISBN 0-201-61598-3: bardzo szczegółowe.

Oprócz książek, w zależności od tego, jak lubisz się uczyć, jeśli lubisz praktyczne doświadczenia, możesz przejść przez przewodnik referencyjny JSSE (online, część dokumentacji Javy) i wypróbować kilka samouczków opartych na tym. Przeglądanie dokumentacji innych bibliotek też jest tego warte(np. NSS Mozilli czy OpenSSL).

Jeśli chcesz zobaczyć jakie tematy są przejdź do archiwum listy dyskusyjnej IETF TLS (lub oczywiście Subskrybuj ją) i śledź dyskusje.

Przechodzenie przez przykłady lub testy jednostkowe BouncyCastle (w Javie lub C#) może być również interesujące.

Możesz również połączyć to z obserwacją, co dzieje się z istniejącymi aplikacjami za pomocą Wireshark (niekoniecznie zawsze będziesz w stanie rozszyfrować komunikację, nawet jeśli masz klucz prywatny serwera, ponieważ zależy to od cipher suite too).

 6
Author: Bruno,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2010-10-15 01:38:59