0x0001 非常长的一篇博文,还有相关的书籍与资料的链接,通过 TLS 协议的分析,帮助我们了解密码学体制相关技术的历史,对这个领域建立一个比较完备的框架。软件开发追求「设计的优雅」与密码领域「正确且严谨」存在的差异和矛盾;设计一个类似 TLS 的协议需要的工作等。 TLS协议分析 与 现代加密通信协议设计 - Tech Explorer 虽然2015年写的,部分信息存在过时,比如 TLS 1.3 正式发布后的变化、sha-1 算法在 2017 年被证明碰撞 等等,但感觉依然还是值得一读,并且用最新的发展现状补充。也欢迎在楼下继续补充和讨论噢!
0x0001 微信的 mmtls 应该是一个比较好的补充例子: article/基于TLS1.3的微信安全通信协议mmtls介绍.md at master · WeMobileDev/article 现代密码学 mmtls | More Than Code
Bintou 我在不同的场合说过多次,希望我们学院的同学(至少网工的同学)把TLS的开发搞起来,至少入个门,有多少实践经验。不要完全停留在课本的那一点点知识。可惜,目前看来效果并不明显,各种原因导致,这个愿意难以实现。大家要忙的事情太多,也许。。。
0x0001 Bintou 确实,这个还蛮重要的,并非空中楼阁理论。几乎所有面向流的协议,只要涉及到加密传输都会涉及到 tls 相关的知识,了解之后很多东西可能会有些降维打击效果。 希望这一系列帖子可以增强一点说服力😆
0x0001 在 missing semester 的讲义 发现一个密码学 hash 函数生命周期的一个列表,或许可以作为一个参考: Lifetimes of cryptographic hash functions