用非专业术语解释网络安全和加密

Question

虽然我可能会假装我对网络或安全很了解，这可能会帮助我通过面试或修复一个漏洞，但我并不觉得我在愚弄任何人。我正在寻找外行解释当前的网络安全概念和解决方案。这些信息到处都是，我没有找到像我这样的“虚拟人”的资源(例如，经验丰富的Java开发人员，他们会说行话，但不知道它的真正含义)。

作为一名Java开发人员，我有一个薄弱的概念，并希望更好地理解这些主题：

• PGP
• 公用钥匙/私钥
• RSA / DES
• SSL和双向SSL (密钥存储/信任存储)
• 防范中间诈骗中的人
• 数字签名和证书

是否有一种资源能够以一种不需要Cisco证书/ Linux术语/知道什么是子网掩蔽或其他管道技术的方式来真正解释它？

Answer 1

弗格森、施耐尔和科诺的著作“密码工程”可能会让你在理解你列出的主题方面走上一条不错的道路。我读了这本书的第一版(实用密码学)，发现它是相当不错的。例如，我认为对公钥/私钥加密的描述相当简单易懂。

它可能没有明确地描述您所询问的所有情况下的具体术语。例如，我只是查看了我的实用密码的索引，没有看到“密钥库”和“信任库”这两个术语，但是我点击的第一个google点击提供了我理解的语言的定义(主要是因为我读了这本书)。

我还拥有Aidan提到的“应用密码”，我认为这也是一本非常好的书，当然值得拥有。然而，我倾向于认为它是一本参考书(虽然有点过时-版权是1996年)。不过，就实词建议而言，我认为这本新书“实用密码学”的最初标题是正确的。这本书似乎很实用。

Answer 2

施耐尔的应用密码学是我学习我所知道的大部分知识的方式。我还没看过，但我认为罗斯·安德森的安全工程也是一个很好的资源。

Answer 3

UNIX与Internet安全将涵盖大量这些内容，并为您提供一个基本的UNIX背景。此外，如果你有额外的时间，学术地球有免费视频讲座从顶级大学。