Quali libri mi aiuteranno a imparare tutto ciò che posso su SSL/PKI?

Question

Dato che SSL è la spina dorsale di Internet sicura (ora tecnicamente chiamata TLS), quali sono alcuni buoni libri che dovrei leggere per comprenderne tutti gli aspetti?

Suppongo che dovrò imparare alcuni libri di matematica, alcuni libri PKI, cripto e Sysadmin. Dal momento che non è una lista completa, sono interessato a sentire anche ciò che pensi sia saggio da imparare.

Answer 1

Ecco un elenco di quattro buoni libri sull'argomento (SSL/TLS):

SSL and TLS: Theory and Practice
SSL and TLS: Designing and Building Secure Systems
SSL & TLS: Essentials Securing the Web
Network Security with OpenSSL

Ecco alcuni buoni libri su PKI:

Understanding PKI: Concepts, Standards, and Deployment Considerations
Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure
Public Key Infrastructure: Building Trusted Applications and Web Services
PKI: Implementing & Managing E-Security

E quando si tratta di cryptograpy, non si può fare molto meglio di:

Introduction to Modern Cryptography: Principles and Protocols
Applied Cryptography: Protocols, Algorithms, and Source Code in C
The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography
Cryptography Engineering: Design Principles and Practical Applications

Answer 2

Per quanto riguarda la crittografia va, questo è il meglio che c'è:

Applied Cryptography: Protocols, Algorithms, and Source Code in C

Imparerete tutto quello che c'è da mattoni di base verso l'alto.

Answer 3

SSL and TLS: Designing and Building Secure Systems, Addison-Wesley, 2001 ISBN 0-201-61598-3: molto dettagliato.

Oltre ai libri, a seconda di come ti piace imparare, se ti piace l'esperienza pratica, puoi consultare la Guida di riferimento JSSE (online, parte della documentazione Java) e provare alcuni tutorial basati su questo. Anche la documentazione di altre librerie vale la pena (ad esempio NSS o OpenSSL di Mozilla).

Se si desidera vedere quali argomenti sono all'avanguardia, passare attraverso gli archivi della mailing list IETF TLS (o iscriversi ad esso, ovviamente) e seguire le discussioni.

Passare attraverso gli esempi oi test di unità di BouncyCastle (in Java o C#) può essere anche interessante.

Si può anche combinare questo con quello che succede con le applicazioni esistenti using Wireshark (non sarà sempre sempre possibile decifrare la comunicazione, anche se si ha la chiave privata del server, poiché dipende anche dalla suite di crittografia) .