Sono studente di algoritmi crittografici e standard di sicurezza. Di solito lo faccio per capire le basi dell'algoritmo o del protocollo e per trovare un'implementazione di un protocollo. Tuttavia non posso mai essere sicuro che l'algoritmo che sto cercando sia nella sua forma globalmente accettata. La fonte può essere libri o siti web.
Per spiegare cosa voglio leggere dalle fonti affidabili, posso dare gli esempi di seguito;
Informazioni su un algoritmo crittografico: Algoritmo AES o Algoritmo della modalità AES-CBC , Implementazione di AES-CBC , Implementazione di SHA-256
Protocol: Il protocollo TLS (Transport Layer Security) versione 1.2
Uno standard di sicurezza: PKCS - Standard di crittografia a chiave pubblica
La sicurezza delle informazioni sta migliorando e sta cambiando molto velocemente. E voglio sempre tenermi aggiornato il prima possibile. Mi piacerebbe conoscere le fonti più recenti. Inoltre, quando scrivo un articolo, vorrei fare riferimento a fonti accettate globalmente. Non sarebbe una buona pratica riferire un'informazione da Wikipedia o un sito web casuale. Penso che una fonte che posso riferire sia NIST . Inoltre, posso fidarmi della pubblicazione ufficiale di un algoritmo.
Per concludere, quali fonti posso usare senza dubbio mentre faccio le mie ricerche su uno standard di sicurezza o un algoritmo?