当我为手头的问题的孤立方面编写玩具程序时,我更了解一些概念。例如,对于加密,您可以编写一个程序来加密然后解密一个字符串..并看到您获得了初始字符串。
您建议我写什么玩具程序来了解证书? (服务器/客户端交互,ssl通信,签名等)和/或我应该探索哪些.NET命名空间?
(对问题不重要,但我使用c#)
答案 0 :(得分:3)
命名空间?
一些有趣的类型:
答案 1 :(得分:2)
我不同意给出的答案。为了理解证书,您必须了解其背后的基础结构(称为PKI,公钥基础结构)。这意味着你必须阅读一些关于第一个
的材料您将其与加密/解密进行比较。两者都是黑盒子,用户不需要知道 它是如何工作的(内部)才能使用它。
但是,证书和PKI是不同的。为了能够以实用且最安全的方式使用它们,您需要首先掌握这些概念(通过阅读,但不要害怕阅读一些维基页面,并在此处提出一些问题,这将使您获得超过一半)你可以编程。
评论后修改 是的,玩具程序总是很好地掌握实践中的概念。我想到了什么:
一旦你完成了这些,我想你会对整个事情有一个合理的理解。 如果你仍然很好奇,你可以随时深入了解数学等更先进的东西,比如你的作弊方式,算法正确性证明等。
Btw,我刚刚发现了最近关于SSL / TLS的发现,既然你正在研究这个问题,也许你会想读这篇小文章:http://blog.ivanristic.com/2009/11/ssl-and-tls-authentication-gap-vulnerability-discovered.html