web-dev-qa-db-ja.com

SSL / PKIについてできることすべてを学ぶのに役立つ本は何ですか?

SSLは安全なインターネット(現在は技術的にTLSと呼ばれています)のバックボーンであるため、SSLのすべての側面を理解するために読む必要のある優れた本は何ですか?

数学、PKIの本、暗号通貨、システム管理者の本も学ぶ必要があると思います。それは完全なリストではないので、私はあなたが学ぶのが賢明だと思うことを聞くことに興味があります。

32
38

暗号化に関する限り、これは最高です。

適用された暗号化:Cのプロトコル、アルゴリズム、およびソースコード

基本的な構成要素から上に向かって、そこにあるすべてを学びます。

8

SSLおよびTLS:安全なシステムの設計と構築、Addison-Wesley、2001 ISBN 0-201-61598- :非常に詳細。

本のほかに、学習方法に応じて、実践的な経験が好きな場合は、JSSEリファレンスガイド(オンライン、Javaドキュメントの一部)の一部)に基づいていくつかのチュートリアルを試すことができます。他のライブラリ(MozillaのNSSやOpenSSLなど)のドキュメントを読むことも価値があります。

どのトピックが最先端であるかを知りたい場合は、IETF TLSメーリングリストアーカイブを調べて(またはもちろん購読して)、ディスカッションに従ってください。

BouncyCastle (in JavaまたはC#))の例または単体テストを確認することも興味深い場合があります。

これを既存のアプリケーションで何が起こるかを調べることと組み合わせることができます Wiresharkを使用 (サーバーの秘密鍵を持っていても、通信を解読できるとは限りません。暗号スイートも)。

6
Bruno