非常长的一篇博文,还有相关的书籍与资料的链接,通过 TLS 协议的分析,帮助我们了解密码学体制相关技术的历史,对这个领域建立一个比较完备的框架。软件开发追求「设计的优雅」与密码领域「正确且严谨」存在的差异和矛盾;设计一个类似 TLS 的协议需要的工作等。
TLS协议分析 与 现代加密通信协议设计 - Tech Explorer
虽然2015年写的,部分信息存在过时,比如 TLS 1.3 正式发布后的变化、sha-1 算法在 2017 年被证明碰撞 等等,但感觉依然还是值得一读,并且用最新的发展现状补充。也欢迎在楼下继续补充和讨论噢!
刚好可以和这一帖 0x0001 联系在一块
微信的 mmtls 应该是一个比较好的补充例子:
我在不同的场合说过多次,希望我们学院的同学(至少网工的同学)把TLS的开发搞起来,至少入个门,有多少实践经验。不要完全停留在课本的那一点点知识。可惜,目前看来效果并不明显,各种原因导致,这个愿意难以实现。大家要忙的事情太多,也许。。。
Bintou 确实,这个还蛮重要的,并非空中楼阁理论。几乎所有面向流的协议,只要涉及到加密传输都会涉及到 tls 相关的知识,了解之后很多东西可能会有些降维打击效果。
希望这一系列帖子可以增强一点说服力😆
在 missing semester 的讲义 发现一个密码学 hash 函数生命周期的一个列表,或许可以作为一个参考: Lifetimes of cryptographic hash functions
© 2018-2023 0xFFFF