一些网上密码学资源(转载)
一些网上密码学资源(1)------密码综述
密码概述
An Overview of Cryptography - 一篇密码学概要文章。
RSA Labs FAQ - 一篇RSA的密码学常见问题解答。
A Cryptographic Compendium - 一篇密码学纲要文章。
Encryption and Security Tutorial - 一套密码学简明教程。
SSH Support Cryptography A-Z - SSH通讯安全公司的密码学简介主页。
Guideline for Implementing Cryptography in the Federal Government - 美国国家标准和技术研究所(NIST)发表的联邦政府中实施密码技术的指导方针(SP800-21)的PDF文档。
密码历史
History of Cryptography - 一篇密码学简史。
CME's Cryptography Timeline - 一篇密码学编年简史。
密码相关法律
商用密码管理条例
Laws Concerning Cryptography - RSA密码学常见问题解答中对密码相关法律的介绍。
其它参考网址
商用密码网 - 国内一家专业密码信息网站。
Schneier.com - 著名密码专家Bruce Schneier的网站。
Ronald L. Rivest: Publications and Talks - 收集著名密码专家Ronald L. Rivest重要文献的网页。
C S R C - Cryptographic Toolkit - 美国国家标准和技术研究所的密码技术标准和指导项目的网站。
Cryptographic Module Validation Program(CMVP) - 美国国家标准和技术研究所的密码标准和验证项目的网站。
SANS InfoSec Reading Room - Encryption & VPNs - SANS学院的信息安全阅览室有关加密和VPN方面的文章。
Encryption/Cryptography Resources - TechTarget网站收集整理的加密学方面的资料索引。
Cryptography Research Company - 一家致力于密码产品抗篡改等信息安全技术的专业公司的网站。
一些网上密码学资源(2)-对称加密算法
传统密码算法
Pencil and Paper Systems - 一篇密码学纲要文章对古典密码的介绍。
Electrical and Mechanical Cipher Machines - 一篇密码学纲要文章对近代机电密码机的介绍。
Telecipher Devices - 一篇密码学纲要文章对近代电传密码机的介绍。
The Enigma - 一篇密码学纲要文章对Enigma密码机的介绍。
古典密码
Vigenere Cipher - 一篇介绍维吉尼亚密码的文章。
Beaufort - 一篇介绍博福特密码的文章。
Running key cipher - 一篇介绍滚动密钥密码的文章。
Book cipher - 一篇介绍书本密码的文章。
ADFGVX - 一篇介绍ADFGVX密码的文章。
隐蔽信道
Steganography - 一篇密码学纲要文章对隐写术的简介。
Steganography Revealed - SecurityFocus网站收录的关于隐写术的介绍性文章。
A Guide to Understanding Covert Channel Analysis of Trusted Systems(Light Pink Book) - 美国国防部(DoD)发表的理解受信系统中隐蔽信道分析的指南(浅粉皮书)(NCSC-TG-030)。
SANS InfoSec Reading Room - Covert Channels - SANS学院的信息安全阅览室有关隐蔽信道方面的文章。
SANS InfoSec Reading Room - Steganography - SANS学院的信息安全阅览室有关隐写术方面的文章。
密钥/对称密码技术
Secret Key Cryptosystems - SSH通讯安全公司的密钥密码系统介绍主页。
流密码
Stream Ciphers - 一篇密码学纲要文章对流密码的简介。
What are some other stream ciphers? - RSA密码学常见问题解答中对一些流密码的简介。
What is RC4? - RSA密码学常见问题解答中对RC2的简介。
分组密码
What are some other block ciphers? - RSA密码学常见问题解答中对一些分组密码的简介。
分组密码模式
Block Cipher Modes - 一篇密码学纲要文章对分组密码模式的简介。
Modes of Operation - 美国国家标准和技术研究所(NIST)关于对称密钥分组密码操作模式的主页。
Recommendation for Block Cipher Modes of Operation - Methods and Techniques - 美国国家标准和技术研究所(NIST)发表的分组密码操作模式建议:模式和技术(SP800-38A)的PDF文档。
Recommendation for Block Cipher Modes of Operation: the RMAC Authentication Mode - 美国国家标准和技术研究所(NIST)发表的分组密码操作模式建议:RMAC认证模式(SP800-38B)草案的PDF文档。
Recommendation for Block Cipher Modes of Operation: the CCM Mode for Authentication and Confidentiality - 美国国家标准和技术研究所(NIST)发表的分组密码操作模式建议:CCM认证和保密模式(SP800-38C)的PDF文档。
AES算法
Towards the 128-bit Era: AES Candidates - 一篇密码学纲要文章对AES算法产生过程的简介。
The Advanced Encryption Standard (Rijndael) - 一篇密码学纲要文章对AES算法的简介。
AES算法演示 - 一款AES算法的Flash动画演示(需注册并登录ChinaCISSP的BBS论坛才能观看)。
FIPS-197: Advanced Encryption Standard - 美国国家标准和技术研究所(NIST)发表的高级加密标准(FIPS 197)的PDF文档。
AES Lounge - 详细介绍AES及其相关资源的主页。
DES系列算法
The Data Encryption Standard - 一篇密码学纲要文章对DES算法的简介。
DES - RSA密码学常见问题解答中对DES的介绍。
DATA ENCRYPTION STANDARD (DES) - 美国国家标准和技术研究所(NIST)发表的数据加密标准(DES)(FIPS 46-3)的PDF文档。
Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher - 美国国家标准和技术研究所(NIST)发表的三重数据加密算法(TDEA)分组密钥建议(SP 800-67)的PDF文档。
DES MODES OF OPERATION - 美国国家标准和技术研究所(NIST)发表的DES操作模式(FIPS 81)。
IDEA算法
IDEA (International Data Encryption Algorithm) - 一篇密码学纲要文章对IDEA算法的简介。
RC系列
What is RC2? - RSA密码学常见问题解答中对RC2的简介。
A Description of the RC2(r) Encryption Algorithm - 互联网工程任务组(IETF)提出的RFC2268,描述了RC2加密算法。
What is RC4? - RSA密码学常见问题解答中对RC2的简介。
What are RC5 and RC6? - RSA密码学常见问题解答中对RC5和RC6的简介。
The RC5, RC5-CBC, RC5-CBC-Pad, and RC5-CTS Algorithms - 互联网工程任务组(IETF)提出的RFC2040,描述了RC5加密算法。
RC6 - 一篇密码学纲要文章对IDEA算法的简介。
The RC6 Block Cipher - 详细描述RC6算法的PDF文档。
SKIPJACK算法
Skipjack - 一篇密码学纲要文章对SKIPJACK算法的简介。
SKIPJACK and KEA Algorithm Specification - 美国国家标准和技术研究所(NIST)发表的SKIPJACK算法及其相关密钥交换协议规格说明的PDF文档。
Escrowed Encryption Standard (EES) - 美国国家标准和技术研究所(NIST)发表的密钥托管加密标准(FIPS 185)。
CLIPPER CHIP TECHNOLOGY - 美国国家标准和技术研究所(NIST)发表的Clipper芯片技术的简单介绍。
The Clipper Chip - 电子隐私信息中心(EPIC)关于Clipper芯片的主页。
Blowfish算法
Blowfish - 一篇密码学纲要文章对Blowfish算法的简介。
Blowfish - 著名密码专家Bruce Schneier网站中Blowfish加密算法主页。
Twofish算法
Twofish - 一篇密码学纲要文章对Twofish算法的简介。
Twofish: A New Block Cipher - 著名密码专家Bruce Schneier网站中Twofish加密算法主页。
SERPENT算法
SERPENT - 一篇密码学纲要文章对SERPENT算法的简介。
Serpent - A New Block Cipher Proposal for AES - 详细介绍ICE算法的主页。
DEAL算法
DEAL - 一篇密码学纲要文章对DEAL算法的简介。
MARS算法
MARS - 一篇密码学纲要文章对MARS算法的简介。
The MARS cipher - IBM公司关于MARS算法的主页。
FROG算法
FROG - 一篇密码学纲要文章对FROG算法的简介。
LOKI97算法
LOKI97 - 一篇密码学纲要文章对FROG算法的简介。
CAST系列算法
The CAST-128 Encryption Algorithm - 互联网工程任务组(IETF)提出的RFC2144,描述了CAST-128加密算法。
CAST-256 - 一篇密码学纲要文章对CAST-256算法的简介。
The CAST-256 Encryption Algorithm - 互联网工程任务组(IETF)提出的RFC2612,描述了CAST-256加密算法。
Magenta算法
Magenta - 一篇密码学纲要文章对Magenta算法的简介。
DFC算法
The Decorrelated Fast Cipher - 一篇密码学纲要文章对DFC算法的简介。
QUADIBLOC系列算法
QUADIBLOC (QUick And Dirty Implementable BLOck Cipher) - 一篇密码学纲要文章对QUADIBLOC系列算法的简介。
LUCIFER算法
LUCIFER: the first block cipher - 一篇密码学纲要文章对LUCIFER密码的简介。
SAFER系列算法
SAFER (Secure And Fast Encryption Routine) - 一篇密码学纲要文章对SAFER密码的简介。
SAFER+ - 一篇密码学纲要文章对SAFER+密码的简介。
ICE算法
ICE - 一篇密码学纲要文章对SAFER密码的简介。
The ICE Home Page - 详细介绍ICE算法的主页。
Johnson算法
The Johnson Algorithm - 一篇密码学纲要文章对Johnson密码的简介。
3-Way算法
3-Way - 一篇密码学纲要文章对3-Way密码的简介。
MISTY算法
MISTY - 一篇密码学纲要文章对MISTY密码的简介。
一些网上密码学资源(3)-非对称算法
公钥/非对称密码技术
Public-key Cryptography - 一篇密码学纲要文章对公钥密码的简介。
Public Key Cryptosystems - SSH通讯安全公司的公钥密码系统介绍主页。
What are some other public-key cryptosystems? - RSA密码学常见问题解答中对一些公钥密码系统的简介。
Federal Agency Use of Public Key Technology for Digital Signatures and Authentication - 美国国家标准和技术研究所(NIST)发表的联邦机构用于签名和认证的公钥技术(SP800-25)的PDF文档。
IEEE P1363 Standard Specifications For Public Key Cryptography - 电气和电子工程师协会(IEEE)公钥密码标准规格说明工作组(P1363)的主页。
数学问题
Some Modulus Arithmetic - 一篇密码学纲要文章对模算法问题的简介。
Hard Problems - RSA密码学常见问题解答中对数学问题的概要描述。
Mathematical concepts - RSA密码学常见问题解答中对一些密码学相关问题数学概念的简要描述。
Diffie-Hellman密钥交换协议
Diffie-Hellman - 一篇密码学纲要文章对Diffie-Hellman密钥交换原理的简介。
What is Diffie-Hellman? - RSA密码学常见问题解答中对Diffie-Hellman密钥交换协议的概要描述。
RSA算法
Rivest-Shamir-Adleman - 一篇密码学纲要文章对RSA算法原理的简介。
RSA - RSA密码学常见问题解答中对RSA密码系统的介绍。
RSA Encryption Standard - RSA的公钥密码标准(PKCS)之一,RSA加密标准v2.1的PDF文档。
RSA Algorithm - RSA公司的RSA算法主页。
El Gamal算法
El Gamal - 一篇密码学纲要文章对El Gamal算法原理的简介。
ECC算法
Elliptic Curve Cryptosystems - RSA密码学常见问题解答中对ECC密码系统的介绍。
ECC Cryptography Tutorial - 一篇解释ECC算法的文章。
一些网上密码学资源(4)-散列算法
散列函数
One-way Hash Functions - 一篇密码学纲要文章对单向散列函数的简介。
Cryptographic Hash Functions - SSH通讯安全公司的密码散列函数介绍主页。
What other hash functions are there? - RSA密码学常见问题解答中对散列函数类型的简介。
MD系列算法
What are MD2, MD4, and MD5? - RSA密码学常见问题解答中对MD消息摘要算法的简介。
The MD2 Message-Digest Algorithm - 互联网工程任务组(IETF)提出的RFC1319,描述了MD2消息摘要算法。
The MD4 Message-Digest Algorithm - 互联网工程任务组(IETF)提出的RFC1320,描述了MD4消息摘要算法。
The MD5 Message-Digest Algorithm - 互联网工程任务组(IETF)提出的RFC1321,描述了MD5消息摘要算法。
SHS/SHA系列算法
Description of SHA-1 and SHA-256 - 一篇密码学纲要文章对SHA算法的简介。
Secure Hash Standard (SHS) - 美国国家标准和技术研究所(NIST)发表的安全散列标准(FIPS 180-2)的PDF文档。
US Secure Hash Algorithm 1 (SHA1) - 互联网工程任务组(IETF)提出的RFC3174,描述了安全散列算法1(SHA1)。
RIPEMD系列算法
The hash function RIPEMD-160 - 一个全面介绍RIPEMD-160算法的个人主页。
一些网上密码学资源(5)-消息认证
MAC算法
Standard on Computer Data Authentication (FIPS PUB 113). - 美国国家标准和技术研究所(NIST)计算机数据认证标准(FIPS PUB 113)。
HMAC算法
The Keyed-Hash Message Authentication Code (HMAC) - 美国国家标准和技术研究所(NIST)发表的密钥散列消息认证码(HMAC)(FIPS 198)的PDF文档。
HMAC: Keyed-Hashing for Message Authentication - 互联网工程任务组(IETF)提出的RFC2104,描述了密钥散列消息认证码(HMAC)。
一些网上密码学资源(6)-随机数生成
随机数生成
Random Number Generation - 美国国家标准和技术研究所(NIST)关于随机数生成问题的主页。
Theory and Practice of Random Number Generation - 萨尔茨堡大学数学系关于随机数生成理论和实践的主页。
一些网上密码学资源(7)-密码分析
Cryptanalytic Methods for Modern Ciphers - 一篇密码学纲要文章关于现代密码分析方法的简介。
Cryptanalysis - 一篇密码学纲要文章关于密码分析的简单评述。
Cryptanalysis - 一篇RSA的密码学常见问题解答对密码分析学的简介。
Timing Attacks on Implementations of Diffiee-Hellman, RSA, DSS, and Other Systems - 一篇详细分析时间攻击技术的研究报告的PDF文档。
Cache-timing attacks on AES - 一篇详细描述针对AES算法进行缓冲区时间攻击的实例研究报告的PDF文档。
Differential Power Analysis - 密码研究公司差别功耗分析攻击技术的主页。
一些网上密码学资源(8)-密码协议
密码相关协议
What are ANSI X9 standards? - RSA密码学常见问题解答中对ANSI X9系列标准的概要描述。
What are the ITU-T (CCITT) Standards? - RSA密码学常见问题解答中对ITU-T密码相关标准的概要描述。
What are ISO standards? - RSA密码学常见问题解答中对ISO密码相关标准的概要描述。
What is the IETF Security Area? - RSA密码学常见问题解答中对IETF密码相关标准的概要描述。
IPSEC协议组
SSL技术专题 - 中国IT认证实验室的SSL技术专题主页。
IP Security Protocol (ipsec) - 互联网工程任务组(IETF)的IP安全协议(ipsec)任务组的主页。
Security Architecture for the Internet Protocol - 互联网工程任务组(IETF)提出的RFC2401,全面描述了IP安全架构。
IP Security Document Roadmap - 互联网工程任务组(IETF)提出的RFC2411,概况描述了IPSec协议组。
IP Authentication Header - 互联网工程任务组(IETF)提出的RFC2402,描述了IPSec协议的IP认证头(AH)。
IP Encapsulating Security Payload (ESP) - 互联网工程任务组(IETF)提出的RFC2406,描述了IPSec协议的IP封装安全载荷(ESP)。
NIST IPsec Project - 美国国家标准和技术研究所的IPsec项目的网站。
SSL/TLS协议
Description of the Secure Sockets Layer (SSL) Handshake - 微软知识库对SSL握手过程的描述。
SSL Protocol V. 3.0 - Netscape网站中SSL协议的文档。
Introduction to SSL - SecurityFocus网站收录的关于SSL的介绍性文章。
Transport Layer Security (tls) - 互联网工程任务组(IETF)的传输层安全(tls)任务组的主页。
The TLS Protocol Version 1.0 - 互联网工程任务组(IETF)提出的RFC2246,描述了TLS协议 v1。
Guidelines on the Selection and Use of Transport Layer Security - 美国国家标准和技术研究所(NIST)发表的选择和使用传输层安全的指导方针(SP800-52)草案的PDF文档。
SSLeay and SSLapps FAQ - 一套免费的SSL/TLS代码库。
密钥交换/管理协议
What is Diffie-Hellman? - RSA密码学常见问题解答中对Diffie-Hellman密钥交换协议的概要描述。
Internet Security Association and Key Management Protocol (ISAKMP) - 互联网工程任务组(IETF)提出的RFC2408,描述了互联网安全关联和密钥管理协议。
The OAKLEY Key Determination Protocol - 互联网工程任务组(IETF)提出的RFC2412,描述了OAKLEY密钥决定协议。
The Internet Key Exchange (IKE) - 互联网工程任务组(IETF)提出的RFC2409,描述了互联网密钥交换协议。
Photuris: Session-Key Management Protocol - 互联网工程任务组(IETF)提出的RFC2522,描述了Photuris会话密钥管理协议。
Photuris: Extended Schemes and Attributes - 互联网工程任务组(IETF)提出的RFC2523,描述了Photuris扩展方案和属性。
S/MIME协议
S/MIME Mail Security (smime) - 互联网工程任务组(IETF)的S/MIME邮件安全(smime)任务组的主页。
Federal S/MIME V3 Client Profile - 美国国家标准和技术研究所(NIST)发表的联邦S/MIME V3客户端概要(SP800-49)的PDF文档。
S/MIME Version 2 Message Specification - 互联网工程任务组(IETF)提出的RFC2311,描述了S/MIME V2消息规格说明。
S/MIME Version 2 Certificate Handling - 互联网工程任务组(IETF)提出的RFC2312,描述了S/MIME V2证书处理。
PEM协议
Message Encryption and Authentication Procedures - 互联网工程任务组(IETF)提出的RFC1421,是PEM的第一部分,描述了消息加密和认证规程。
Certificate-Based Key Management - 互联网工程任务组(IETF)提出的RFC1422,是PEM的第二部分,描述了基于证书的密钥管理。
Algorithms, Modes, and Identifiers - 互联网工程任务组(IETF)提出的RFC1423,是PEM的第三部分,描述了算法、模式和识别符。
Key Certification and Related Services - 互联网工程任务组(IETF)提出的RFC1424,是PEM的第四部分,描述了密钥证书和相关服务。
MOSS协议
MIME Object Security Services - 互联网工程任务组(IETF)提出的RFC1848,MIME对象安全服务。
PKCS标准
Public-Key Cryptography Standards (PKCS) - RSA与其它安全系统开发者共同制定的一套公钥密码标准(PKCS),该标准被广泛应用于公钥密码的部署方案中。
PGP协议
PGP工作原理及其安全体制 - 一篇介绍PGP安全机制的文章。
An Open Specification for Pretty Good Privacy (openpgp) - 互联网工程任务组(IETF)的PGP开放规格说明(openpgp)任务组的主页。
Phil Zimmermann's Home Page - PGP创始人的网站。
MIT distribution site for PGP - 麻省理工学院(MIT)网站的PGP主页。
The International PGP - PGP国际的网站。
PGP Corporation - PGP公司的网站。
SET协议
What is SET? - RSA密码学常见问题解答中对SET协议的简介。
HTTP安全协议
Web Transaction Security (wts) - 互联网工程任务组(IETF)的Web交易安全(wts)任务组的主页。
Kerberos协议
The Kerberos Network Authentication Service (V5) - 互联网工程任务组(IETF)提出的RFC1510,描述了Kerberos网络认证服务。
Kerberos: The Network Authentication Protocol - 麻省理工学院(MIT)网站的Kerberos主页。
Kerberos - TechTarget网站收集整理的Kerberos技术方面的资料索引。
其它协议
Secure Shell (secsh) - 互联网工程任务组(IETF)的安全命令解释器(secsh)任务组的主页。
A Comparison of the Security Requirements for Cryptographic Modules in FIPS 140-1 and FIPS 140-2 - 美国国家标准和技术研究所(NIST)发表的FIPS 140-1和FIPS 140-2安全需求比较(SP800-29)的PDF文档。
一些网上密码学资源(9)-密码系统
电子签名
What are some other signature schemes? - RSA密码学常见问题解答中对一些签名方案的简介。
Digital Signatures Based on Diffie-Hellman - 一篇密码学纲要文章对基于Diffie-Hellman算法的数字签名的简介。
DSA - RSA密码学常见问题解答中对DSA和DSS的介绍。
Digital Signature Standard (DSS) - 美国国家标准和技术研究所(NIST)发表的数字签名标准(DSS)(FIPS 186-2)的PDF文档。
ITL Bulletin: Digital Signature Standard - 美国国家标准和技术研究所(NIST)发表的关于数字签名标准(DSS)的说明。
Authentication - Digital Signatures Guideline - 澳大利亚新南威尔士州信息管理当局发表的数字签名指导方针。
Digital Signatures - 电子隐私信息中心(EPIC)关于数字签名的主页。
XML-Signature Syntax and Processing
XML Encryption Syntax and Processing
密钥管理
Key Management - 一篇密码学纲要文章对密钥管理的简介。
Key Management - RSA密码学常见问题解答中对密钥管理的简介。
Key Management - 美国国家标准和技术研究所的密码技术标准和指导项目中有关密钥管理的网页。
数字证书
Internet X.509 Public Key Infrastructure Certificate and CRL Profile - 互联网工程任务组(IETF)提出的RFC2459,描述了X.509公钥证书和CRL特征。
Internet X.509 Public Key Infrastructure Certificate Management Protocols - 互联网工程任务组(IETF)提出的RFC2510,描述了X.509公钥证书管理协议。
Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework - 互联网工程任务组(IETF)提出的RFC2527,描述了X.509公钥证书政策和实务框架。
安全电子邮件
电子邮件的安全电子邮件的安全 - 北京大学信息安全研究室《网络与信息安全教程》中电子邮件安全章节的PDF文档。
公钥基础设施(PKI)
Introduction to Public Key Technology and the Federal PKI Infrastructure - 美国国家标准和技术研究所(NIST)发表的公钥技术和联邦PKI基础设施介绍(SP800-32)的PDF文档。
Government of Canada Public Key Infrastructure White Paper(MG-15a) - 加拿大通信安全部发表的公钥基础设施白皮书(MG-15a)。
Minimum Interoperability Specification for PKI Components (MISPC) - 美国国家标准和技术研究所(NIST)发表的PKI组件的最低互操作性规范(SP800-15)的PDF文档。
PKI Home - 美国国家标准和技术研究所的公钥基础设施(PKI)的网站。
Public-Key Infrastructure (X.509) (pkix) - 互联网工程任务组(IETF)的公钥基础设施(pkix)任务组的主页。
台湾金融最高层凭证管理机构凭证政策 - 台湾金融公会根CA(TFCA)证书政策(CP)PDF文档。
台湾金融最高层凭证管理机构凭证实务作业基准 - 台湾金融公会根CA(TFCA)证书实务条款(CPS)PDF文档。
数字时间戳
What is digital timestamping? - RSA密码学常见问题解答中对数字时间戳的简介。
开发与测试
SSLeay and SSLapps FAQ - 一套免费的SSL/TLS代码库。
Crypto++ Library 5.2.1 - a Free C++ Class Library of Cryptographic Schemes - 一套免费的C++密码类库。
cryptlib Encryption Toolkit - 一套免费的密码功能代码库。
A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications - 美国国家标准和技术研究所(NIST)发表的密码模块随机和伪随机数字发生器统计测试套件(SP800-22)的PDF文档。
Modes of Operation Validation System for the Triple Data Encryption Algorithm (TMOVS): Requirements and Procedures - 美国国家标准和技术研究所(NIST)发表的用于三次数据加密算法运行验证系统的模式(TMOVS)(SP800-20)的PDF文档。
Modes of Operation Validation System (MOVS): Requirements and Procedures - 美国国家标准和技术研究所(NIST)发表的运行验证系统(MOVA)的模式(SP800-17)的PDF文档。
电子签名
What are some other signature schemes? - RSA密码学常见问题解答中对一些签名方案的简介。
Digital Signatures Based on Diffie-Hellman - 一篇密码学纲要文章对基于Diffie-Hellman算法的数字签名的简介。
DSA - RSA密码学常见问题解答中对DSA和DSS的介绍。
Digital Signature Standard (DSS) - 美国国家标准和技术研究所(NIST)发表的数字签名标准(DSS)(FIPS 186-2)的PDF文档。
ITL Bulletin: Digital Signature Standard - 美国国家标准和技术研究所(NIST)发表的关于数字签名标准(DSS)的说明。
Authentication - Digital Signatures Guideline - 澳大利亚新南威尔士州信息管理当局发表的数字签名指导方针。
Digital Signatures - 电子隐私信息中心(EPIC)关于数字签名的主页。
XML-Signature Syntax and Processing
XML Encryption Syntax and Processing
密钥管理
Key Management - 一篇密码学纲要文章对密钥管理的简介。
Key Management - RSA密码学常见问题解答中对密钥管理的简介。
Key Management - 美国国家标准和技术研究所的密码技术标准和指导项目中有关密钥管理的网页。
数字证书
Internet X.509 Public Key Infrastructure Certificate and CRL Profile - 互联网工程任务组(IETF)提出的RFC2459,描述了X.509公钥证书和CRL特征。
Internet X.509 Public Key Infrastructure Certificate Management Protocols - 互联网工程任务组(IETF)提出的RFC2510,描述了X.509公钥证书管理协议。
Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework - 互联网工程任务组(IETF)提出的RFC2527,描述了X.509公钥证书政策和实务框架。
安全电子邮件
电子邮件的安全电子邮件的安全 - 北京大学信息安全研究室《网络与信息安全教程》中电子邮件安全章节的PDF文档。
公钥基础设施(PKI)
Introduction to Public Key Technology and the Federal PKI Infrastructure - 美国国家标准和技术研究所(NIST)发表的公钥技术和联邦PKI基础设施介绍(SP800-32)的PDF文档。
Government of Canada Public Key Infrastructure White Paper(MG-15a) - 加拿大通信安全部发表的公钥基础设施白皮书(MG-15a)。
Minimum Interoperability Specification for PKI Components (MISPC) - 美国国家标准和技术研究所(NIST)发表的PKI组件的最低互操作性规范(SP800-15)的PDF文档。
PKI Home - 美国国家标准和技术研究所的公钥基础设施(PKI)的网站。
Public-Key Infrastructure (X.509) (pkix) - 互联网工程任务组(IETF)的公钥基础设施(pkix)任务组的主页。
台湾金融最高层凭证管理机构凭证政策 - 台湾金融公会根CA(TFCA)证书政策(CP)PDF文档。
台湾金融最高层凭证管理机构凭证实务作业基准 - 台湾金融公会根CA(TFCA)证书实务条款(CPS)PDF文档。
数字时间戳
What is digital timestamping? - RSA密码学常见问题解答中对数字时间戳的简介。
开发与测试
SSLeay and SSLapps FAQ - 一套免费的SSL/TLS代码库。
Crypto++ Library 5.2.1 - a Free C++ Class Library of Cryptographic Schemes - 一套免费的C++密码类库。
cryptlib Encryption Toolkit - 一套免费的密码功能代码库。
A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications - 美国国家标准和技术研究所(NIST)发表的密码模块随机和伪随机数字发生器统计测试套件(SP800-22)的PDF文档。
Modes of Operation Validation System for the Triple Data Encryption Algorithm (TMOVS): Requirements and Procedures - 美国国家标准和技术研究所(NIST)发表的用于三次数据加密算法运行验证系统的模式(TMOVS)(SP800-20)的PDF文档。
Modes of Operation Validation System (MOVS): Requirements and Procedures - 美国国家标准和技术研究所(NIST)发表的运行验证系统(MOVA)的模式(SP800-17)的PDF文档。