SSL は安全なインターネット (現在は技術的に TLS と呼ばれています) のバックボーンであるため、そのすべての側面を理解するために読むべき良い本は何ですか?
数学、PKI の本、暗号、およびシステム管理の本も学ぶ必要があると思います。それは完全なリストではないので、あなたが何を学ぶのが賢明だと思うかを聞くことに興味があります.
19947 次
3 に答える
41
これは、主題 (SSL/TLS) に関する 4 つの優れた本のリストです。
SSL と TLS: 理論と実践
SSL と TLS: セキュアなシステムの設計と構築
SSL と TLS: 要点 OpenSSL による Web
ネットワーク セキュリティの保護
PKI に関する優れた書籍を次に示します。
PKI について: 概念、標準、展開に関する考慮事項
PKI の計画: 公開キー基盤を展開するためのベスト プラクティス ガイド
公開キー基盤: 信頼できるアプリケーションと Web サービスの構築
PKI: 電子セキュリティの実装と管理
そして、暗号化に関して言えば、次のこと以上に優れたものはありません。
現代暗号の紹介: 原則とプロトコル
応用暗号: C のプロトコル、アルゴリズム、およびソース コード
コード ブック: 古代エジプトから量子暗号までの秘密の科学
暗号工学: 設計原理と実用的なアプリケーション
于 2010-10-15T01:32:17.993 に答える
8
于 2010-10-15T01:32:42.663 に答える
6
SSL and TLS: Designing and Building Secure Systems、Addison-Wesley、2001 ISBN 0-201-61598-3 : 非常に詳細。
書籍は別として、どのように学びたいかにもよりますが、実践的な経験が必要な場合は、JSSE リファレンス ガイド (オンライン、Java ドキュメントの一部) を参照して、これに基づくいくつかのチュートリアルを試すことができます。他のライブラリのドキュメントも読む価値があります (Mozilla の NSS や OpenSSL など)。
最先端のトピックを知りたい場合は、IETF TLS メーリング リストのアーカイブを調べて (または、もちろん購読してください)、議論に従ってください。
BouncyCastle (Java または C#)の例または単体テストを実行することも興味深い場合があります。
これを、 Wireshark を使用して既存のアプリケーションで何が起こるかを調べることと組み合わせることもできます(暗号スイートにも依存するため、サーバーの秘密鍵を持っていても、通信を常に解読できるとは限りません)。
于 2010-10-15T01:38:59.443 に答える