34

由于 SSL 是安全互联网的支柱(现在在技术上称为 TLS),我应该阅读哪些好书来了解它的各个方面?

我想我还需要学习一些数学知识、一些 PKI 书籍、加密和系统管理书籍。由于这不是一个完整的列表,所以我很想听听您认为学习什么是明智的。

4

3 回答 3

8

就密码学而言,这是最好的:

应用密码学:C 中的协议、算法和源代码

您将从基本构建块向上学习所有内容。

于 2010-10-15T01:32:42.663 回答
6

SSL 和 TLS:设计和构建安全系统,Addison-Wesley,2001 ISBN 0-201-61598-3:非常详细。

除了书本,根据你喜欢的学习方式,如果你喜欢实践经验,你可以阅读 JSSE 参考指南(在线,Java 文档的一部分)并尝试一些基于此的教程。浏览其他库的文档也是值得的(例如 Mozilla 的 NSS 或 OpenSSL)。

如果您想了解哪些主题是最前沿的,请浏览 IETF TLS 邮件列表档案(当然也可以订阅它)并关注讨论。

浏览BouncyCastle的示例或单元测试(Java 或 C#)也很有趣。

您还可以将其与查看使用 Wireshark的现有应用程序发生的情况结合起来(即使您拥有服务器的私钥,也不一定总是能够破译通信,因为它也取决于密码套件)。

于 2010-10-15T01:38:59.443 回答