1. Trang chủ
  2. Câu hỏi và trả lời
  3. Sách nào sẽ giúp tôi tìm hiểu mọi thứ tôi có thể về SSL/PKI?

Sách nào sẽ giúp tôi tìm hiểu mọi thứ tôi có thể về SSL/PKI?

2010-10-15 26 views
21

Vì SSL là xương sống của internet an toàn, (nay được gọi là TLS), một số sách hay tôi nên đọc để hiểu tất cả các khía cạnh của nó là gì?Sách nào sẽ giúp tôi tìm hiểu mọi thứ tôi có thể về SSL/PKI?

Tôi cho rằng tôi sẽ cần học một số môn toán, một số sách PKI, mật mã và sách Sysadmin. Vì đó không phải là một danh sách hoàn chỉnh, tôi thích nghe những gì bạn nghĩ là khôn ngoan để học hỏi.

Nguồn

2010-10-15 LamonteCristo

+2

Mặc dù tôi đã chấp nhận câu trả lời, vui lòng đóng góp vào danh sách và tôi sẽ +1 câu trả lời của bạn. – LamonteCristo

+2

Không được xây dựng, SSL của tôi! – mlvljr

Trả lời

30

Dưới đây là danh sách bốn cuốn sách tốt về đề tài này (SSL/TLS):

SSL and TLS: Theory and Practice
SSL and TLS: Designing and Building Secure Systems
SSL & TLS: Essentials Securing the Web
Network Security with OpenSSL

Dưới đây là một số cuốn sách tốt về PKI:

Understanding PKI: Concepts, Standards, and Deployment Considerations
Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure
Public Key Infrastructure: Building Trusted Applications and Web Services
PKI: Implementing & Managing E-Security

Và khi nói đến cryptograpy, bạn không thể làm tốt hơn nhiều so:

Introduction to Modern Cryptography: Principles and Protocols
Applied Cryptography: Protocols, Algorithms, and Source Code in C
The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography
Cryptography Engineering: Design Principles and Practical Applications

Nguồn

2010-10-15 01:32:17

6

SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3: rất chi tiết.

Ngoài sách, tùy theo cách bạn muốn học, nếu bạn thích trải nghiệm thực tế, bạn có thể xem qua Hướng dẫn tham khảo JSSE (trực tuyến, một phần tài liệu Java) và thử một vài hướng dẫn dựa trên điều này. Việc xem xét tài liệu của các thư viện khác cũng rất đáng giá (ví dụ: NSS hoặc OpenSSL của Mozilla).

Nếu bạn muốn xem chủ đề nào là tiên tiến, hãy xem qua lưu trữ danh sách gửi thư IETF TLS (hoặc đăng ký với nó, tất nhiên) và làm theo các cuộc thảo luận.

Đi qua các ví dụ hoặc bài kiểm tra đơn vị của BouncyCastle (bằng Java hoặc C#) cũng có thể thú vị. Bạn cũng có thể kết hợp điều này với việc xem những gì xảy ra với các ứng dụng hiện có using Wireshark (bạn sẽ không nhất thiết phải có khả năng giải mã thông tin liên lạc, ngay cả khi bạn có khóa riêng của máy chủ, vì nó cũng phụ thuộc vào bộ mã hóa). .

Nguồn

2010-10-15 01:38:59 Bruno

Các vấn đề liên quan

 Các vấn đề liên quan