由于 SSL 是安全互联网的支柱(现在在技术上称为 TLS),我应该阅读哪些好书来了解它的各个方面?
我想我还需要学习一些数学知识、一些 PKI 书籍、加密和系统管理书籍。由于这不是一个完整的列表,所以我很想听听您认为学习什么是明智的。
由于 SSL 是安全互联网的支柱(现在在技术上称为 TLS),我应该阅读哪些好书来了解它的各个方面?
我想我还需要学习一些数学知识、一些 PKI 书籍、加密和系统管理书籍。由于这不是一个完整的列表,所以我很想听听您认为学习什么是明智的。
以下是关于该主题(SSL/TLS)的四本好书的列表:
SSL 和 TLS:理论与实践
SSL 和 TLS:设计和构建安全系统SSL 和 TLS:使用 OpenSSL
保护 Web 网络安全的要点
以下是一些关于 PKI 的好书:
了解 PKI:PKI 的概念、标准和部署注意事项
规划:部署公钥基础设施的最佳实践指南 公钥基础
设施:构建受信任的应用程序和 Web 服务
PKI:实施和管理电子安全
当谈到密码学时,你不能做得比这更好:
现代密码学简介:原理和协议
应用密码学:C 语言的协议、算法和源代码
密码书:从古埃及到量子密码学的保密科学 密码
学工程:设计原则和实际应用
SSL 和 TLS:设计和构建安全系统,Addison-Wesley,2001 ISBN 0-201-61598-3:非常详细。
除了书本,根据你喜欢的学习方式,如果你喜欢实践经验,你可以阅读 JSSE 参考指南(在线,Java 文档的一部分)并尝试一些基于此的教程。浏览其他库的文档也是值得的(例如 Mozilla 的 NSS 或 OpenSSL)。
如果您想了解哪些主题是最前沿的,请浏览 IETF TLS 邮件列表档案(当然也可以订阅它)并关注讨论。
浏览BouncyCastle的示例或单元测试(Java 或 C#)也很有趣。
您还可以将其与查看使用 Wireshark的现有应用程序发生的情况结合起来(即使您拥有服务器的私钥,也不一定总是能够破译通信,因为它也取决于密码套件)。