Хороший вопрос. К сожалению, я не знаю действительно хорошего такого документа. Прям хоть садись и пиши.
В большинстве существующих документов, например SSL Certificates HOWTO зияют здоровенные дыры в области базовых понятий криптографии и безопасности. Например, как правило, не отличают хэш от MAC, public key encryption от key exchange.
Как правило, отсутствует четкое изложение понятным неспециалисту языком списка возможных угроз и мер, предпринятых для защиты от них (а если бы оно там было, тогда бы автор вышеописанной путаницы в классах алгоритмов не допустил, потому что из описания угроз следует, какими свойствами должны обладать алгоритмы и протоколы, защищающие от них)
no subject
В большинстве существующих документов, например SSL Certificates HOWTO зияют здоровенные дыры в области базовых понятий криптографии и безопасности. Например, как правило, не отличают хэш от MAC, public key encryption от key exchange.
Как правило, отсутствует четкое изложение понятным неспециалисту языком списка возможных угроз и мер, предпринятых для защиты от них (а если бы оно там было, тогда бы автор вышеописанной путаницы в классах алгоритмов не допустил, потому что из описания угроз следует, какими свойствами должны обладать алгоритмы и протоколы, защищающие от них)
В общем, прям хоть садись и пиши.