必须阅读密码学C应用程序编程方面的书籍？

Question

对于试图在安全领域中创建应用程序的关键部分的人来说，必须阅读哪些书，例如处理编码/解码的驱动程序、防火墙、依赖于权限/策略检查的内核子系统、安全邮件客户端等。

在这样的领域里，有没有专门介绍应用C编程主题的书呢？就像如何设计/编写安全代码一样，你的程序必须抵抗的常见攻击是什么等等？

Answer 1

在我看来，这些是必读的：

C和C++中的密码学- http://www.amazon.com/Cryptography-C-Michael-Welschenbach/dp/1590595025/

C和C++的安全编程食谱:密码术、身份验证、输入验证等的秘诀- http://www.amazon.com/Secure-Programming-Cookbook-Cryptography-Authentication/dp/0596003943/

密码工程:设计原则和实际应用- http://www.amazon.com/Cryptography-Engineering-Principles-Practical-Applications/dp/0470474246/

安全指标:取代恐惧、不确定性和怀疑- http://www.amazon.com/Security-Metrics-Replacing-Uncertainty-Doubt/dp/0321349989/

安全工程:构建可靠分布式系统指南- http://www.amazon.com/Security-Engineering-Building-Dependable-Distributed/dp/0470068523/ (高级、管理问题等)

下面这本书值得一提，尽管现在许多专家都对它持否定态度。然而，有人说这是关于这个主题的最好的书，所以你自己判断一下：

应用密码学: C语言中的协议、算法和源代码，第二版- http://www.amazon.com/Applied-Cryptography-Protocols-Algorithms-Source/dp/0471117099/