empfehlenswert
Die Autoren versuchen den (misslungenen) Spagat zwischen Einführungswerk und Referenzhandbuch. Nur für OpenSSL Programmierer wirklich nützlich.
Der Einsatz von OpenSSL für Programmierer und Administratoren. Es geht also um die API für C (sowie ein bisschen Perl, PHP, Pyhton).
Preface 1. Introduction Cryptography for the Rest of Us Overview of SSL Problems with SSL What SSL Dösn't Do Well OpenSSL Basics Securing Third-Party Software 2. Command-line Interface The Basics Message Digest Algorithms Symmetric Ciphers Public Key Cryptography S/MIME Passwords and Passphrases Seeding the Pseudorandom Number Generator 3. Public Key Infrastructure (PKI) Certificates Optaining a Certificate Setting Up a Certification Authority 4. Supprt Infrastructure Multithread Support Initial Error Handling Abstract Input/Output Random Number Generation Arbitrary Precision Math Using Engines 5. SSL/TLS Programming Programming with SSL Advanced Programming with SSL 6. Symmetric Cryptography Concepts of Symmetric Cryptography Encrypting with the EVP API General Recommandations 7. Hashes and MACs Overview of Hashes and MACs Hashing with the EVP API Using MACs Secure HTTP Cookies 8. Public Key Infrastructure When to use Public Key Cryptography Diffie-Hellman Digital Signature Algorithm (DSA) RSA The EVP Public Key Interface Encoding and Decoding Objects 9. OpenSSL in other Languages Net::SSLeay in Perl M2Crypto for Python OpenSSL Support in PHP 10. Advanced Programming Topics Object Stacks Configuration Files X.509 PKCS#7 and S/MIME PKCS#12 Appendix: Command-line Reference Index
Das Englisch ist mir an vielen Stellen zu prosaisch bzw. gelabert.
OpenSSL ist die meistverbreiteste, freie Implementierung des SSL/TLS Protokolls. Die Autoren möchten dem Programmierer und engagierten Admin zeigen, wie sie Applikationen mit OpenSSL "sicherer" machen und wie die Cypto-Routinen (auch ohne SSL) eingesetzt werden können. Anhand von Code-Beispielen soll der Einsatz der API (und ihre Tücken) aufgezeigt werden.
Der Versuch, sowohl eine Einführung in OpenSSL zu liefern als auch die Programmierung zu beschreiben, ist meiner Ansicht nach fehlgeschlagen. Somit ist das Buch für eine Referenz ein bisschen zu geschwätzig. Allerdings kann es schon gut als Referenz dienen, allerdings nur für die, die auch wirklich SSL programmieren wollen/müssen. Es ist schon etwas mühsam sich durch den Stoff zu arbeiten... Der Leser sollte sich mit C gut auskennen und wissen, was er tut.
John Viega, Matt Messier, Pravir Chandra
2002, O'Reilly, ISBN 0-596-00270-X, 367 Seiten
Amazon: ??
Verlag: http://www.oreilly.com/catalog/openssl/chapter/
OpenSSL, SSL, TLS, Cryptography, API, Arithmetic
23-Jan-2003