由于SSL是安全互联网的支柱,(现在技术上称为TLS),我应该阅读哪些好书来理解它的各个方面?
我想我需要学习一些数学,一些PKI书籍,加密和Sysadmin书籍。由于这不是一个完整的清单,我有兴趣听听你认为明智的东西。
答案 0 :(得分:38)
以下是关于该主题的四本好书(SSL / TLS)的列表:
SSL and TLS: Theory and Practice
SSL and TLS: Designing and Building Secure Systems
SSL & TLS: Essentials Securing the Web
Network Security with OpenSSL
以下是一些关于PKI的好书:
Understanding PKI: Concepts, Standards, and Deployment Considerations
Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure
Public Key Infrastructure: Building Trusted Applications and Web Services
PKI: Implementing & Managing E-Security
当谈到密码学时,你不能做得比:
Introduction to Modern Cryptography: Principles and Protocols
Applied Cryptography: Protocols, Algorithms, and Source Code in C
The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography
Cryptography Engineering: Design Principles and Practical Applications
答案 1 :(得分:8)
答案 2 :(得分:6)
SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3:非常详细。
除了书籍之外,根据您的学习方式,如果您喜欢实践经验,可以阅读JSSE参考指南(在线,Java文档的一部分)并尝试基于此的一些教程。浏览其他库的文档也是值得的(例如Mozilla的NSS或OpenSSL)。
如果您想了解哪些主题是最前沿的,请浏览IETF TLS邮件列表档案(当然也可以订阅)并跟进讨论。
通过BouncyCastle(在Java或C#中)的示例或单元测试也很有趣。
您还可以将此与查看现有应用程序using Wireshark的内容相结合(即使您拥有服务器的私钥,也不一定能够解密通信,因为它取决于密码也是套房。