goo*_*ate 32 ssl openssl pki ssl-certificate
由于SSL是安全互联网的支柱,(现在技术上称为TLS),我应该阅读哪些好书来理解它的各个方面?
我想我还需要学习一些数学,一些PKI书籍,加密书和Sysadmin书籍.由于这不是一个完整的清单,我有兴趣听听你认为明智的学习内容.
Mic*_*eyn 38
以下是关于该主题的四本好书(SSL/TLS)的列表:
SSL和TLS:理论与实践
SSL和TLS:设计和构建安全系统
SSL和TLS:Essentials 使用OpenSSL 保护Web
网络安全
这里有一些关于PKI的好书:
了解PKI:概念,标准和部署注意事项
规划PKI:部署公钥基础结构的最佳实践指南公钥基础
结构:构建可信应用程序和Web服务
PKI:实现和管理电子安全
当谈到密码学时,你不能做得比以下更好:
现代密码学概论:原理和协议
应用密码学:C中
的协议,算法和源代码代码簿:古埃及到量子密码学的保密科学密码
学工程:设计原理和实际应用
SSL和TLS:设计和构建安全系统,Addison-Wesley,2001 ISBN 0-201-61598-3:非常详细.
除了书籍,根据您的学习方式,如果您喜欢实践经验,您可以阅读JSSE参考指南(在线,Java文档的一部分)并尝试基于此的一些教程.浏览其他库的文档也是值得的(例如Mozilla的NSS或OpenSSL).
如果您想查看哪些主题是最前沿的,请浏览IETF TLS邮件列表档案(或者当然订阅它)并按照讨论进行操作.
通过BouncyCastle(在Java或C#中)的示例或单元测试也很有趣.
您还可以将此结合使用Wireshark查看现有应用程序的情况(即使您拥有服务器的私钥,也不一定能够解密通信,因为它也依赖于密码套件).
| 归档时间: |
|
| 查看次数: |
18919 次 |
| 最近记录: |