Jakie książki pomogą mi dowiedzieć się wszystkiego o SSL/PKI?

Question

Ponieważ SSL jest szkieletem bezpiecznego Internetu (obecnie technicznie zwanego TLS), jakie są dobre książki, które powinienem przeczytać, aby zrozumieć wszystkie jego aspekty?

Przypuszczam, że będę musiał nauczyć się trochę matematyki, niektórych książek PKI, krypto i książek Sysadmin. Ponieważ nie jest to pełna lista, chciałbym usłyszeć, co uważasz za mądre, aby się uczyć.

Answer 1

Oto lista czterech dobrych książek na ten temat (SSL/TLS):

SSL and TLS: Theory and Practice
SSL and TLS: Designing and Building Secure Systems
SSL & TLS: Essentials Securing the Web
Network Security with OpenSSL

Oto kilka dobrych książek na PKI:

Understanding PKI: Concepts, Standards, and Deployment Considerations
Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure
Public Key Infrastructure: Building Trusted Applications and Web Services
PKI: Implementing & Managing E-Security

A jeśli chodzi o cryptograpy, nie można zrobić znacznie lepiej niż:

Introduction to Modern Cryptography: Principles and Protocols
Applied Cryptography: Protocols, Algorithms, and Source Code in C
The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography
Cryptography Engineering: Design Principles and Practical Applications

Answer 2

miarę kryptografii idzie, to jest najlepsze:

Applied Cryptography: Protocols, Algorithms, and Source Code in C

Dowiesz się wszystkiego, co jest od podstawowych bloków w górę.

Answer 3

SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3: bardzo szczegółowe.

Oprócz książek, w zależności od tego, jak się uczyć, jeśli lubisz praktyczne doświadczenie, możesz przejść do Przewodnika referencyjnego JSSE (online, część dokumentacji Java) i wypróbować kilka tutoriali na ten temat. Przeglądanie dokumentacji innych bibliotek też jest tego warte (np. NSS lub OpenSSL Mozilli).

Jeśli chcesz zobaczyć, jakie tematy są nowatorskie, przejrzyj archiwa listy dyskusyjnej IETF TLS (lub zapisz się do niego, oczywiście) i postępuj zgodnie z dyskusjami.

Przeglądanie przykładów lub testów jednostkowych BouncyCastle (w Javie lub C#) również może być interesujące.

Można również połączyć to z tym, co dzieje się z istniejącymi aplikacjami using Wireshark (niekoniecznie zawsze będziesz w stanie odszyfrować komunikację, nawet jeśli masz prywatny klucz serwera, ponieważ zależy to również od zestawu szyfrów) .