Search

کتاب TLS Cryptography In-Depth

جزئیات بیشتر و خرید محصول:

۳۰,۰۰۰ تومان

توضیحات

کتاب TLS Cryptography In-Depth: Explore the intricacies of modern cryptography and the inner workings of TLS (رمزنگاری TLS دقیق و کامل: پیچیدگی‌های رمزنگاری مدرن و عملکرد درونی TLS را کاوش کنید) شما را به سفری جذاب در دنیای پیچیده رمزنگاری مدرن و عملکرد درونی امنیت لایه حمل و نقل (TLS) می برد.

به اصول اساسی رمزنگاری بپردازید، آخرین پیشرفت‌ها در پروتکل‌های امنیتی را کشف کنید و درک جامعی از نحوه عملکرد TLS برای ایمن کردن ارتباطات آنلاین به دست آورید.

خواه شما یک حرفه‌ای امنیت سایبری باشید، یا یک توسعه‌دهنده، یا صرفاً در مورد قلمرو شگفت انگیز رمزنگاری کنجکاو باشید، این کتاب اکتشاف قانع‌کننده‌ای از فناوری‌هایی را ارائه می‌دهد که از دنیای دیجیتال ما محافظت می کنند.

در ادامه مقدمه‌ای از کتاب TLS Cryptography In-Depth را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب TLS Cryptography In-Depth:

سلام و به TLS Cryptography In-Depth خوش آمدید!

همانطور که شاید می‌دانید، در حال حاضر کتاب‌های بسیار خوبی در زمینه رمزنگاری وجود دارد که توسط متخصصان مشهور در این زمینه نوشته شده است. پس چرا ما دوباره نوشتیم؟

اول از همه، ما می‌خواستیم با نشان دادن نحوه استفاده از نظریه رمزنگاری در برنامه‌های رمزنگاری دنیای واقعی، درک رمزنگاری را آسان‌تر کنیم. ارائه مقدمه‌ای جدی برای رمزنگاری بدون کاوش عمیق در مفاهیم انتزاعی ریاضی غیرممکن است و کتاب TLS Cryptography In-Depth نیز از این قاعده مستثنی نیست.

اما اغلب اوقات، این مفاهیم ریاضی به گونه‌ای ارائه می‌شوند که دنبال کردن آن برای یک مبتدی دشوار است، به‌ویژه ارتباط تئوری با عمل، بنابراین صبر و انرژی زیادی می‌طلبد تا زمانی که به برنامه‌های کاربردی و مطلوب برسید. در نهایت، این برنامه‌ها اغلب به طور خلاصه ارائه می‌شوند، تقریباً مانند یک چاره پس از واقعه.

بیشتر بخوانید: کتاب Ultimate Web Authentication Handbook

با این حال، کاربرد‌های رمزنگاری عمیقاً بر زندگی روزمره ما تأثیر می‌گذارد و اصلاً از راه دور نیستند. شاید مهمتر از همه، تقریباً همه کسانی که امروزه در حال گشت و‌گذار در وب هستند از آدرس‌های وب استفاده می‌کنند که با https شروع می‌شود که مخفف Hypertext Transport Protocol Secure است و قسمت Secure توسط یک پروتکل رمزنگاری به نام Transport Layer Security یا به اختصار TLS تحقق می‌یابد.

به عنوان مثال، اگر از مرورگر فایرفاکس استفاده می‌کنید و روی نماد قفل در کنار URL که بازدید می‌کنید کلیک کنید، چند کلیک بعد به جزئیات فنی تب Security اطلاعات صفحه خواهید رسید. در اینجا، یک ورودی معمولی می‌تواند به صورت زیر باشد:

TLS_AES_۱۲۸_GCM_SHA۲۵۶، کلید‌های ۱۲۸ بیتی، TLS ۱.۳

این اختصارات به چه معناست؟ آیا این واقعاً یک اتصال امن است؟ ارائه دانش لازم برای پاسخ به این سؤالات یکی از اهداف اصلی این کتاب است.

همانطور که خواهیم دید، بسیاری از رمزنگاری‌های امروزی در TLS جمع می‌شوند. بنابراین ما از TLS نه تنها به عنوان یک برنامه کاربردی بلکه به عنوان یک لایت موتیف از کتاب خود استفاده می‌کنیم.

به این معنا که تمام مفاهیم رمزنگاری در نهایت با ظاهرشان در پروتکل TLS ایجاد می‌شوند و تکنیک‌های پیشرفته رمزنگاری مانند تحلیل خطی و دیفرانسیل تنها در صورتی مورد بحث قرار می‌گیرند که بر طراحی پروتکل TLS تأثیر بگذارند.

TLS یک پروتکل نسبتاً قدیمی است: اولین نسخه آن به سال ۱۹۹۴ (تحت نام لایه سوکت‌های امن یا SSL) برمی گردد. در سال ۲۰۱۸، TLS تحت یک بازنگری اساسی قرار گرفت: نه تنها بسیاری از گزینه‌های رمزنگاری قدیمی و ناامن منسوخ شدند، بلکه پیام‌های پروتکل و ترتیب آن‌ها در آخرین نسخه TLS، ۱. ۳، تغییر یافت. با این حال، استاندارد اینترنتی زیربنایی، IETF RFC ۸۴۴۶، نسبتاً پیچیده، متراکم نوشته شده است و انگیزه کمی ایجاد می‌کند.

بنابراین، دلیل دوم ما برای نوشتن کتاب TLS Cryptography In-Depth این بود که نشان دهیم چگونه طراحی TLS ۱. ۳ توسط شیوه‌های رمزنگاری خوب و حملات رمزنگاری قبلی انگیزه دارد.

اغلب اوقات، ما عمیقاً به مشخصات TLS ۱. ۳ می‌پردازیم و معنای ساختار‌های داده مختلف آن را بررسی می‌کنیم. بنابراین، می‌توانید این کتاب را به‌عنوان مقدمه‌ای دقیق بر پروتکل TLS و پیچ‌ها و مهره‌های آن مطالعه کنید یا از آن به عنوان همراه با IETF RFC ۸۴۴۶ استفاده کنید.

کتاب TLS Cryptography In-Depth برای چه افرادی است؟

در این کتاب به دو گروه مخاطب عام می‌پردازیم:

دانشجویان ریاضیات، علوم کامپیوتر، مهندسی کامپیوتر و رشته‌های مرتبط علاقه‌مند به رمزنگاری مدرن و استقرار آن در TLS

متخصصان فناوری اطلاعات مانند متخصصان امنیت سایبری، مهندسین امنیت، رمزنگاران، مهندسین ارتباطات، توسعه‌دهندگان نرم‌افزار و مدیران علاقه‌مند به کار‌های داخلی TLS

ما اکثر مفاهیم را از ابتدا توسعه می‌دهیم. با این حال، برخی از مواجهه قبلی با شبکه‌های کامپیوتری و ریاضیات اساسی مطمئناً به شما کمک خواهد کرد.

آنچه کتاب TLS Cryptography In-Depth پوشش می‌دهد:

کتاب با مقدمه‌ای کلی بر رمزنگاری در بخش اول، شروع به کار، شروع می‌شود. قسمت دوم، Shaking Hands، و قسمت سوم، Off the Record، به طور آزاد حول مهم‌ترین پروتکل‌های فرعی TLS، پروتکل دست دادن و پروتکل ضبط سازماندهی شده‌اند.

در نهایت، قسمت چهارم کتاب TLS Cryptography In-Depth، خونریزی قلب‌ها و پودل‌های گاز گرفتن، به طور گسترده حملات شناخته‌شده به نسخه‌های قبلی TLS را در سطوح دست دادن، ضبط و اجرا پوشش می‌دهد.

به طور دقیق‌تر، این چیزی است که هر فصل کتاب TLS Cryptography In-Depth در مورد آن است:

فصل ۱، نقش رمزنگاری در دنیای متصل، صحنه را با ارائه پاسخ‌هایی به این که چرا سیستم‌های فناوری اطلاعات ناامن زیادی وجود دارد و چگونه رمزنگاری به کاهش مشکلات امنیتی ما کمک می‌کند، تنظیم می‌کند.

فصل ۲ کتاب TLS Cryptography In-Depth، کانال امن و سه‌گانه سیا، اهداف و اهداف کلی را که می‌توانید با کمک رمزنگاری به دست‌آورید، توصیف می‌کند و قهرمانان اصلی رمزنگاری، آلیس و باب، و مخالفان همه جا حاضر آن‌ها، ایو و مالوری را معرفی می‌کند.

فصل ۳ کتاب TLS Cryptography In-Depth، رازی برای اشتراک‌گذاری، به شما می‌آموزد که یک کلید رمزنگاری – رازی که آلیس و باب به اشتراک گذاشته‌اند – واقعاً چیست، چرا برای ایجاد یک کانال امن به آن نیاز است، و چقدر طول می‌کشد تا آلیس و باب به طور ایمن ارتباط برقرار کنند.

فصل ۴، رمزگذاری و رمزگشایی، نحوه استفاده از کلید‌ها همراه با الگوریتم‌های رمزنگاری برای رمزگذاری و رمزگشایی پیام‌های مخفی را توضیح می‌دهد و پیش نیاز‌های رمزگذاری و رمزگشایی ایمن را شرح می‌دهد.

فصل ۵، احراز هویت نهاد، احراز هویت نهاد را پوشش می‌دهد، یک هدف امنیتی مهم از سه‌گانه سیا که به آلیس از هویت باب اطمینان می‌دهد.

فصل ۶ کتاب TLS Cryptography In-Depth، امنیت لایه حمل و نقل در یک نگاه، با نگاهی اولیه به امنیت لایه حمل و نقل (TLS) و بررسی نقش شبکه جهانی وب در توسعه TLS، قسمت اول، شروع به کار را به پایان می‌رساند.

فصل ۷، رمزنگاری کلید عمومی، تکنیک‌های ریاضی را توضیح می‌دهد که انتقال کلید ایمن و توافق کلید را در یک کانال ناامن امکان‌پذیر می‌کند.

فصل ۸، منحنی‌های بیضوی، ‌اشیاء ریاضی خاصی را معرفی می‌کند که به طور گسترده در TLS ۱. ۳ استفاده می‌شوند، زیرا در مقایسه با طرح‌های رمزنگاری سنتی کلید عمومی، امکان استفاده از کلید‌های بسیار کوتاه‌تر را فراهم می‌کنند.

فصل ۹ کتاب TLS Cryptography In-Depth، امضای دیجیتال، کاربرد مهم رمزنگاری کلید عمومی را پوشش می‌دهد که یکپارچگی و اعتبار پیام را فراهم می‌کند و هدف امنیتی ویژه دیگری به نام عدم انکار را تضمین می‌کند.

فصل ۱۰، گواهی‌های دیجیتال و مقامات صدور گواهی، نشان می‌دهد که چگونه باب می‌تواند صحت کلید عمومی آلیس را با تکیه بر شخص ثالث مورد اعتماد تأیید کند.

فصل ۱۱، توابع هش و کد‌های احراز هویت پیام، توابع هش و کد‌های احراز هویت پیام، مکانیسم‌های رمزنگاری اصلی برای اطمینان از صحت پیام‌ها را توضیح می‌دهد.

فصل ۱۲ کتاب TLS Cryptography In-Depth، اسرار و کلید‌ها در TLS ۱. ۳، انواع مختلف اسرار و کلید‌هایی را که آلیس و باب در پروتکل TLS ۱. ۳ Handshake ایجاد می‌کنند، به تفصیل بررسی می‌کند.

فصل ۱۳، پروتکل TLS Handshake Revisited، جزئیات رمزنگاری را کوچک‌نمایی می‌کند و با استفاده از ماشین‌های حالت برای سرور TLS و سرویس گیرنده TLS، توصیف سطح بالایی از دست دادن TLS ارائه می‌کند.

فصل ۱۴، رمز‌های بلوکی و حالت‌های عملکرد آن‌ها، نحوه استفاده پروتکل TLS Record از رمز‌های بلوکی و حالت‌های عملکرد آن‌ها را برای محافظت از داده‌های برنامه‌ای که بین آلیس و باب ارسال می‌شود، مورد بحث قرار می‌دهد.

فصل ۱۵ کتاب TLS Cryptography In-Depth، «رمزگذاری تأیید شده»، یک حالت عملیات رمز بلوکی ویژه را معرفی می‌کند که رمزگذاری و تأیید اعتبار پیام را در یک الگوریتم واحد ترکیب می‌کند.

فصل ۱۶، حالت شمارنده Galois، شرح مفصلی از الگوریتم رمزگذاری احراز هویت شده ارائه می‌کند که همه پیاده‌سازی‌های TLS ۱. ۳ باید از آن پشتیبانی کنند.

فصل ۱۷، پروتکل رکورد TLS مورد بازبینی مجدد قرار گرفت، دوباره از جزئیات فنی و ریاضی کوچک‌نمایی می‌کند و با نشان دادن نحوه تناسب مکانیسم‌های رمزنگاری تحت پوشش تا کنون، از پروتکل TLS Record دوباره بازدید می‌کند.

فصل ۱۸، TLS Cipher Suites، ترکیبی از رمز‌ها و الگوریتم‌های رمزنگاری را پوشش می‌دهد که هر نقطه پایانی TLS ۱. ۳ باید پشتیبانی و پیاده‌سازی کند.

فصل ۱۹ کتاب TLS Cryptography In-Depth، حملات به رمزنگاری، حملات به طرح‌های رمزنگاری و پروتکل‌های رمزنگاری را از منظر مفهومی توصیف می‌کند.

فصل ۲۰، حملات به پروتکل Handshake TLS، حملات واقعی و واقعی روی پروتکل Handshake در نسخه‌های قبلی TLS را مطالعه می‌کند. این حملات یا سعی می‌کنند کلیدی را که در حین دست دادن ایجاد شده است، در دست بگیرند یا جعل هویت یکی از طرف‌های در ارتباط باشند.

فصل ۲۱، حملات به پروتکل ضبط TLS، حملات به سوابق TLS را بررسی می‌کند که هدف آن‌ها استخراج داده‌های ارسال شده در رکورد‌های رمزگذاری شده است.

فصل ۲۲ کتاب TLS Cryptography In-Depth، حملات به پیاده‌سازی‌های TLS، حملاتی را پوشش می‌دهد که از اشکال‌های پیاده‌سازی در پشته‌های نرم‌افزاری که TLS را پیاده‌سازی می‌کنند، سوء استفاده می‌کنند.

سرفصل‌های کتاب TLS Cryptography In-Depth:

  • TLS Cryptography In-Depth
  • Contributors
  • About the authors
  • About the reviewers
  • Preface
  • Part I Getting Started
    • Chapter 1: The Role of Cryptography in the Connected World
    • Chapter 2: Secure Channel and the CIA Triad
    • Chapter 3: A Secret to Share
    • Chapter 4: Encryption and Decryption
    • Chapter 5: Entity Authentication
    • Chapter 6: Transport Layer Security at a Glance
  • Part II Shaking Hands
    • Chapter 7: Public-Key Cryptography
    • Chapter 8: Elliptic Curves
    • Chapter 9: Digital Signatures
    • Chapter 10: Digital Certificates and Certification Authorities
    • Chapter 11: Hash Functions and Message Authentication Codes
    • Chapter 12: Secrets and Keys in TLS 1.3
    • Chapter 13: TLS Handshake Protocol Revisited
  • Part III Off the Record
    • Chapter 14: Block Ciphers and Their Modes of Operation
    • Chapter 15: Authenticated Encryption
    • Chapter 16: The Galois Counter Mode
    • Chapter 17: TLS Record Protocol Revisited
    • Chapter 18: TLS Cipher Suites
  • Part IV Bleeding Hearts and Biting Poodles
    • Chapter 19: Attacks on Cryptography
    • Chapter 20: Attacks on the TLS Handshake Protocol
    • Chapter 21: Attacks on the TLS Record Protocol
    • ▸ Chapter 22: Attacks on TLS Implementations
  • Bibliography
  • Index
  • Other Books You Might Enjoy

جهت دانلود کتاب TLS Cryptography In-Depth می‌توانید پس از پرداخت، دریافت کنید.

توضیحات تکمیلی

فرمت کتاب

epub

ویرایش

First

ISBN

978-1-80461-195-1

تعداد صفحات

712

انتشارات

سال انتشار

حجم

24.39 مگابایت

نویسنده

,

هنوز بررسی‌ای ثبت نشده است.

نویسنده: Mostafa

اشتراک‌گذاری:

خرید کتاب TLS Cryptography In-Depth:

۳۰,۰۰۰ تومان

* نسخه کتاب فعلی به زبان لاتین می‌باشد.

* کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله فایل کتاب در دسترس شما قرار می‌گیرد.

* در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.

دسته بندی کتاب‌ها:

دیگر محصولات:

نماد اعتبار ما:

آدرس: اصفهان، فلکه ارتش

 

پشتیبانی از ساعت 18 تا 22: 09392868101

© کليه حقوق محصولات و محتوای اين سایت متعلق به مدیر سایت می‌باشد و هر گونه کپی‌برداری از محتوا و محصولات سایت پیگرد قانونی دارد.