Da SSL das Rückgrat des sicheren Internets ist (jetzt technisch TLS genannt), welche guten Bücher sollte ich lesen, um alle Aspekte zu verstehen?Welche Bücher helfen mir, alles über SSL/PKI zu lernen?
Ich nehme an, dass ich etwas Mathe, einige PKI-Bücher, Krypto- und Sysadmin-Bücher lernen muss. Da dies keine vollständige Liste ist, bin ich daran interessiert zu hören, was Sie für klug halten. Hier
ist eine Liste von vier gute Bücher zu diesem Thema (SSL/TLS):
SSL and TLS: Theory and Practice
SSL and TLS: Designing and Building Secure Systems
SSL & TLS: Essentials Securing the Web
Network Security with OpenSSL
Hier sind einige gute Bücher über PKI:
Understanding PKI: Concepts, Standards, and Deployment Considerations
Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure
Public Key Infrastructure: Building Trusted Applications and Web Services
PKI: Implementing & Managing E-Security
Und wenn es um Kryptographie kommt, kann man nicht viel besser als:
Introduction to Modern Cryptography: Principles and Protocols
Applied Cryptography: Protocols, Algorithms, and Source Code in C
The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography
Cryptography Engineering: Design Principles and Practical Applications
Soweit Kryptographie Geht, das ist das Beste, was es gibt:
Applied Cryptography: Protocols, Algorithms, and Source Code in C
Sie lernen alles, was es von den grundlegenden Bausteinen nach oben.
SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3: sehr detailliert.
Abgesehen von Büchern, je nachdem, wie Sie lernen möchten, wenn Sie praktische Erfahrung mögen, können Sie das JSSE-Referenzhandbuch (online, Teil der Java-Dokumentation) durchgehen und einige darauf basierende Lernprogramme ausprobieren. Es lohnt sich auch, die Dokumentation anderer Bibliotheken durchzugehen (z. B. Mozillas NSS oder OpenSSL).
Wenn Sie sehen möchten, welche Themen topaktuell sind, gehen Sie durch die IETF TLS Mailinglistenarchive (oder abonnieren Sie sie natürlich) und folgen Sie den Diskussionen.
Das Durchlaufen der Beispiele oder Komponententests von BouncyCastle (in Java oder C#) kann auch interessant sein.
Sie können dies auch mit Blick auf das, was mit bestehenden Anwendungen using Wireshark passiert (Sie werden nicht immer in der Lage sein, die Kommunikation zu entschlüsseln, auch wenn Sie den privaten Schlüssel des Servers haben, da es auch von der Cipher-Suite abhängt) .
Obwohl ich eine Antwort angenommen habe, bitte tragen Sie zu der Liste bei und ich werde Ihre Antwort +1 geben. – LamonteCristo
Nicht konstruieren, meine SSL! – mlvljr