Buone risorse per l'apprendimento della crittografia e OpenSSL? [chiuso]

8

Sono un programmatore e sto lavorando a un progetto Single Sign-on utilizzando SAML. Voglio fare tutto il possibile per renderlo il più sicuro possibile. Dal momento che creare una soluzione di Single Sign-on / SAML sicura richiede la firma di messaggi xml su https e la creazione di varie chiavi / certs ecc. Ecc. Penso di sapere meglio di questa roba! Non voglio imparare come essere un crittografo, so solo come selezionare correttamente il giusto metodo di crittografia per questo progetto e progetti futuri.

Tendo a trovare qualche buon libro e poi guardo alcune conferenze / discorsi su un argomento, così posso davvero immergermi in ciò che sto imparando così posso davvero cogliere tutto il nuovo vernacolo.

Fino ad ora ho acquistato "Network Security con OpenSSL" e sto leggendolo ma devo ammettere che alcune cose mi stanno andando sopra la testa.

Se sei un guru opensl, pubblico / privato, che cosa ti ha aiutato ad arrivare a quel livello?!? : D

Grazie! Jason

    
posta programmer 13.10.2011 - 05:05
fonte

4 risposte

10

Probabilmente non vuoi lavorare al livello di selezione tra diversi algoritmi di crittografia, primitive di firma digitale, ecc. Questo è troppo basso livello e richiede troppa conoscenza crypto per ottenere tutto correttamente.

Invece, si vuole selezionare da protocolli completi che altri hanno esaminato: ad esempio, TLS, OpenPGP, OpenID, OAuth, ecc. Gli autori dei protocolli hanno già fatto il lavoro di capire come mettere insieme la crittografia / gli algoritmi di firma in un protocollo completo e quei protocolli sono stati attentamente controllati da crittografi esperti. Pertanto, se è possibile utilizzare alcuni schemi controllati esistenti come questo, sarà molto meglio (e molto meno probabilità di avere difetti sottili nella tua crittografia).

Se dovessi raccomandare un libro per il programmatore che pratica, ti consiglierei Ingegneria della crittografia: principi di progettazione e applicazioni pratiche di Ferguson, SChneier e Kohno. È fantastico. Ma descrive anche la progettazione di schemi crittografici ad un livello piuttosto basso di quello che probabilmente vorrebbe lavorare, se possibile.

    
risposta data 13.10.2011 - 09:14
fonte
7

La solita raccomandazione: il Manuale di crittografia applicata . Lettura molto buona e seria, e scaricabile gratuitamente. È relativamente pesante nei contenuti matematici, ma, ammettiamolo, la crittografia è un argomento altamente tecnico che soffre di una mancanza di testabilità (non si può facilmente verificare se un dato algoritmo o protocollo è sicuro), quindi non è possibile prendere decisioni sensate su di esso senza comprendere almeno una parte della matematica implicita (specialmente le cose sulla complessità).

    
risposta data 13.10.2011 - 06:11
fonte
0

Questo libro - link di Ivan Ristić è il migliore sul mercato per rispondere alla tua domanda . Ho letto entrambi i libri menzionati qui. Ma questo libro è un gioiello. Ti insegnerà tutte le basi con una matematica trascurabile. Ti fornirà consigli su come distribuire correttamente il server ssl / tls usando openssl. Ci sono molti attacchi menzionati qui su ssl / tls e modi per contrastarli. Questa è la migliore guida per scopi pratici.

    
risposta data 14.05.2016 - 06:45
fonte
0

Comprendi solo i seguenti termini:

  1. autenticità dei dati
  2. integrità dei dati
  3. crittografia dei dati

Comune in tutti i protocolli di sicurezza ipsec, SSL, qualsiasi tipo di sicurezza. Come fornire questi usando openssl:

  1. parole correlate riguardanti l'autenticazione e l'integrità dei dati, la crittografia.

    a. hashing, encoding, checksum, message digest.

    b. crittografia a chiave simmetrica e crittografia a chiave pubblica

    c. perché hai bisogno della crittografia a chiave pubblica

    d. poi vai per le firme digitali e il certificato.

Se riesci a mettere in relazione tutti questi aspetti, acquisisci conoscenze di base su ipsec, SSL, autenticazione pclogin, tutti i tipi di meccanismi di sicurezza.

Esplora altro .... E applica direttamente usando openssl che è facile dopo quanto sopra.

    
risposta data 14.05.2016 - 07:14
fonte

Leggi altre domande sui tag