网络安全与OpenSSL相关资料
2012-07-26 16:31
267 查看
原文地址:http://book.douban.com/doulist/362726/
1总述
网络安全是个门槛比较高的领域,包含的内容较多,尽管已经有相关协议及其实现并提供相应的API接口。这些API已经封装了很多复杂的功能,但是要想用好这些API,需要对相关内容有比较深入的了解。例如,可以不需要知道对称和非对称加密算法怎么实现的,但是它们能提供的功能和各种算法的性能和安全性的折中需要考虑。
以下就个人视野所及,推荐一些材料,这些大多是在我实现安全通信模块过程中翻阅过的电子文档。这方面的图书似乎不多,抛砖引玉一下。
2 基础知识
参考《计算机网络》第8章 网络安全
作者: Andrew S. Tanenbaum 潘爱民译 http://www.douban.com/subject/1179807/
对密码学,对称和非对称加密算法、公钥和证书、通信安全、web安全等做了较为详细的介绍。
3 SSL协议
SSL协议和Openssl的关系类似TCP/IP协议栈和在某个系统下的实现,比如Linux系统。正如想要使用Berkeley Socket API编程需要了解TCP/IP协议一样,使用Openssl提供的SSL API 编程也需要了解SSL协议。了解SSL身份认证、密钥生成的数据包序列等。
《SSL与TLS》:http://www.douban.com/subject/1102143/
这本书比较详细地介绍了SSL协议的各个方面,而且提供了Openssl编程的示例程序。定位类似于《TCP/IP 详解》,用类似于tcpdump由作者实现的ssldump来显示数据报交互序列,讲解比较清楚。但是作者自己也承认只获得有限的成功。
就报文的具体格式,有需要的话还可以参考《SSL & TLS Essentials ---Securing the Web》。
4 Openssl编程
1 《Network.Security.with.OpenSSL》By Pravir Chandra, Matt Messier, John Viega Publisher : O'Reilly Pub Date : June 2002
只能载到英文电子版,很头痛。
本书详细的介绍了Openssl提供的功能以及相关概念。加密的原理、证书的生成、openssl 提供的命令行的使用等,重点看Chapter 5. SSL/TLS Programming 和Chapter 6. Symmetric Cryptography。
2 openssl之BIO系列,openssl之EVP系列,openssl之PEM系列
作者:DragonKing Mail:wzhah@263.net
不知道这位是何方神圣,这三份文档参考相关的man文档并融入作者自己的理解。写得很清楚,最好在计算机上自己写相关的代码,能增加理解。可惜作者没有就SSL编程再写一个系列。
BIO是个很好的接口,封装了除证书之外几乎所有的SSL操作,使用起来很方便。推荐查看BIO的实现代码,你会惊讶于用C语言能写出这么“面向对象”的代码。
3《Openssl编程》江南计算技术研究所 赵春平 著
这份电子文档用200多面介绍了Openssl 编程方方面面的,可见作者在这个领域积累多年。但是重要的内容言之不详,例如SSL编程和BIO的使用等。用来备查还是很不错的。
4 www.openssl.org 网站上有openssl的实现,最好下载一份,以备查用。
1总述
网络安全是个门槛比较高的领域,包含的内容较多,尽管已经有相关协议及其实现并提供相应的API接口。这些API已经封装了很多复杂的功能,但是要想用好这些API,需要对相关内容有比较深入的了解。例如,可以不需要知道对称和非对称加密算法怎么实现的,但是它们能提供的功能和各种算法的性能和安全性的折中需要考虑。
以下就个人视野所及,推荐一些材料,这些大多是在我实现安全通信模块过程中翻阅过的电子文档。这方面的图书似乎不多,抛砖引玉一下。
2 基础知识
参考《计算机网络》第8章 网络安全
作者: Andrew S. Tanenbaum 潘爱民译 http://www.douban.com/subject/1179807/
对密码学,对称和非对称加密算法、公钥和证书、通信安全、web安全等做了较为详细的介绍。
3 SSL协议
SSL协议和Openssl的关系类似TCP/IP协议栈和在某个系统下的实现,比如Linux系统。正如想要使用Berkeley Socket API编程需要了解TCP/IP协议一样,使用Openssl提供的SSL API 编程也需要了解SSL协议。了解SSL身份认证、密钥生成的数据包序列等。
《SSL与TLS》:http://www.douban.com/subject/1102143/
这本书比较详细地介绍了SSL协议的各个方面,而且提供了Openssl编程的示例程序。定位类似于《TCP/IP 详解》,用类似于tcpdump由作者实现的ssldump来显示数据报交互序列,讲解比较清楚。但是作者自己也承认只获得有限的成功。
就报文的具体格式,有需要的话还可以参考《SSL & TLS Essentials ---Securing the Web》。
4 Openssl编程
1 《Network.Security.with.OpenSSL》By Pravir Chandra, Matt Messier, John Viega Publisher : O'Reilly Pub Date : June 2002
只能载到英文电子版,很头痛。
本书详细的介绍了Openssl提供的功能以及相关概念。加密的原理、证书的生成、openssl 提供的命令行的使用等,重点看Chapter 5. SSL/TLS Programming 和Chapter 6. Symmetric Cryptography。
2 openssl之BIO系列,openssl之EVP系列,openssl之PEM系列
作者:DragonKing Mail:wzhah@263.net
不知道这位是何方神圣,这三份文档参考相关的man文档并融入作者自己的理解。写得很清楚,最好在计算机上自己写相关的代码,能增加理解。可惜作者没有就SSL编程再写一个系列。
BIO是个很好的接口,封装了除证书之外几乎所有的SSL操作,使用起来很方便。推荐查看BIO的实现代码,你会惊讶于用C语言能写出这么“面向对象”的代码。
3《Openssl编程》江南计算技术研究所 赵春平 著
这份电子文档用200多面介绍了Openssl 编程方方面面的,可见作者在这个领域积累多年。但是重要的内容言之不详,例如SSL编程和BIO的使用等。用来备查还是很不错的。
4 www.openssl.org 网站上有openssl的实现,最好下载一份,以备查用。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- TCP/IP协议栈的实现相关网络资料
- Web安全相关资料
- 网络安全与OpenSSL
- 发些c/c++/vc/驱动/网络安全的好书和资料
- 网络验证相关资料
- 网络安全相关技术小结
- 网络安全相关的视频
- Xen安全架构sHype/ACM和XSM/Flask的相关网络资源
- RabbitMQ安全相关的网络资源介绍
- 2005中国计算机网络安全应急年会会议报告资料下载
- 搜索引擎研究---网络蜘蛛程序算法相关资料
- vc++网络安全编程范例(13)-openssl engine编程
- 网络安全热门资料汇总贴
- 网络安全真是个大问题-从OpenSSL“漏洞”谈起
- 简述网络通信安全技术及openssl命令行工具的基本使用
- 网络安全相关站点
- 网络安全方面的资料
- linux 网络安全相关命令
- 网络安全热门资料 精品工具——下载目录
- C++网络编程 ACE相关资料收集