由於SSL是安全互聯網的骨幹(現在在技術上被稱爲TLS),我應該閱讀哪些好書以瞭解它的所有方面?什麼書會幫助我學習關於SSL/PKI的所有知識?
我想我需要學習一些數學,一些PKI書籍,加密和系統管理員書籍。既然這不是一個完整的清單,我很有興趣聽到你認爲明智的學習。
由於SSL是安全互聯網的骨幹(現在在技術上被稱爲TLS),我應該閱讀哪些好書以瞭解它的所有方面?什麼書會幫助我學習關於SSL/PKI的所有知識?
我想我需要學習一些數學,一些PKI書籍,加密和系統管理員書籍。既然這不是一個完整的清單,我很有興趣聽到你認爲明智的學習。
下面是四個好書關於這一主題(SSL/TLS)的列表:
SSL and TLS: Theory and Practice
SSL and TLS: Designing and Building Secure Systems
SSL & TLS: Essentials Securing the Web
Network Security with OpenSSL
下面是PKI的一些好書:
Understanding PKI: Concepts, Standards, and Deployment Considerations
Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure
Public Key Infrastructure: Building Trusted Applications and Web Services
PKI: Implementing & Managing E-Security
而且,當涉及到cryptograpy,你不能這樣做大大優於:
Introduction to Modern Cryptography: Principles and Protocols
Applied Cryptography: Protocols, Algorithms, and Source Code in C
The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography
Cryptography Engineering: Design Principles and Practical Applications
SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3:非常詳細。除了書本之外,根據你喜歡的學習方式,如果你喜歡實踐經驗,你可以通過JSSE參考指南(在線,作爲Java文檔的一部分)並嘗試一些基於此的教程。瀏覽其他庫的文檔也是值得的(例如Mozilla的NSS或OpenSSL)。
如果您想查看哪些主題最先進,請通過IETF TLS郵件列表存檔(當然,或訂閱它),然後按照討論進行操作。
通過BouncyCastle(使用Java或C#)的示例或單元測試也很有趣。
您也可以將它與看現有應用程序using Wireshark的情況結合起來(即使您擁有服務器的私鑰也不一定能夠解密通信,因爲它也取決於密碼套件) 。
儘管我接受了一個答案,請將其列入清單,我會+1您的回覆。 – LamonteCristo 2010-10-15 15:35:47
不行,我的SSL! – mlvljr 2014-12-05 16:33:42