必须阅读用于编程加密C应用程序的书籍吗?

时间:2011-10-14 18:57:08

标签: c security

对于试图在安全领域创建应用程序的关键部分的人,必须阅读哪些书籍,例如:处理编码/解码的驱动程序,防火墙,依赖权限/策略检查的内核子系统,安全邮件客户端等。

是否有任何特定的书籍涵盖了此类领域中应用的C编程主题?就像如何设计/编写安全代码一样,您的程序必须具有哪些常见攻击等等?

1 个答案:

答案 0 :(得分:4)

在我看来,这些必读:

C和C ++中的密码学 - http://www.amazon.com/Cryptography-C-Michael-Welschenbach/dp/1590595025/

用于C和C ++的安全编程手册:用于加密,身份验证,输入验证和安全的配方。更多 - http://www.amazon.com/Secure-Programming-Cookbook-Cryptography-Authentication/dp/0596003943/

密码工程:设计原则和实际应用 - http://www.amazon.com/Cryptography-Engineering-Principles-Practical-Applications/dp/0470474246/

安全指标:取代恐惧,不确定性和怀疑 - http://www.amazon.com/Security-Metrics-Replacing-Uncertainty-Doubt/dp/0321349989/

安全工程:构建可靠的分布式系统指南 - http://www.amazon.com/Security-Engineering-Building-Dependable-Distributed/dp/0470068523/(高级别,管理问题等)

以下的书值得称赞,尽管许多专家最近都否认了这一点。但是,有人说这是关于这个问题的最好的书,所以要自己判断:

应用密码学:C,第二版中的协议,算法和源代码 - http://www.amazon.com/Applied-Cryptography-Protocols-Algorithms-Source/dp/0471117099/