资源介绍
探索现代加密技术的复杂性与 TLS 的内部工作原理
以传输层安全协议(TLS)为主要参考,对现代加密技术进行实用介绍
核心特点
了解现实世界中的加密陷阱及规避方法
剖析针对 TLS 的历史攻击、攻击原理及修复方案
探索现代加密技术的内部机制及其在 TLS 中的应用
内容简介
TLS 是当今应用最广泛的加密协议,支撑着电子商务、网上银行和安全在线通信等场景。本书由博世公司安全、隐私与安全研究主管保罗・杜普利斯博士,以及斯图加特媒体大学互联网安全教授罗兰・施密茨博士共同撰写,将帮助你深入理解 TLS 的工作原理与设计逻辑、历史上针对 TLS 的攻击为何可行,以及最新的 TLS 1.3 版本如何修复这些攻击所利用的漏洞。通过探究 TLS 的内部机制,你将能够更安全地配置和使用它。
从基础概念出发,本书将以 TLS 协议为指引,逐步带你走进现代加密技术的世界。随着学习的深入,你将从零开始掌握必要的数学概念。诸如基于椭圆曲线的公钥加密等主题,都会结合 TLS 中的实际应用场景进行讲解。通过通俗易懂的概念,你将了解 TLS 中密钥的生成与交换方式,以及它们如何用于在客户端和服务器之间建立安全通道。
读完本书后,你将掌握安全配置 TLS 服务器的知识,并且深入理解构成 TLS 的加密原语。
你将学到什么
理解 TLS 在安全互联网通信中的原理与协议
了解加密原语在 TLS 1.3 中的应用方式
掌握 TLS 安全配置与实现的最佳实践
评估并选择合适的密码套件以实现最佳安全性
深入理解常见的加密漏洞及缓解方法
探索前向 secrecy(前向保密)及其在维护机密性中的重要性
理解 TLS 扩展及其在增强 TLS 功能中的意义
本书适用人群
本书面向希望深入理解 TLS 细节及其与加密技术关系的 IT 专业人员、网络安全专家、安全工程师、密码学家、软件开发人员和管理员。计算机科学与计算机工程专业的学生也可通过本书,以清晰且严谨的方式学习核心加密概念及其在 TLS 中的应用。本书无特定先决条件,但具备基础的编程和数学知识会有所帮助。
目录
加密技术在互联世界中的作用
安全通道与 CIA 三元组
待共享的秘密
加密与解密
实体认证
传输层安全协议概述
公钥加密
椭圆曲线
数字签名
数字证书与认证机构
哈希函数与消息认证码
TLS 1.3 中的密钥与秘密
重新审视 TLS 握手协议
分组密码及其工作模式
认证加密
伽罗瓦计数器模式(GCM)
重新审视 TLS 记录协议
TLS 密码套件
针对加密技术的攻击