<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">On Thu, Dec 30, 2021 at 3:08 AM m <<a href="mailto:msg260@gmail.com">msg260@gmail.com</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>How should new graduates start research on crypto protocols? </div><div>RFC documents are very boring for new graduates or senior students.</div><div>Let's firstly aim to understand Signal protocol. There is a 10 page nice paper published by WhatsApp. Very good for beginners.</div><div>Next, lets aim to understand TLS. What is the easiest source? What is the most pedagogical document?</div><div><br></div><div>The more general question is what is the learning pathway for new graduates to study on crypto protocols and their cryptanalysis<span class="gmail_default" style="font-family:monospace,monospace">.</span></div></div></blockquote><div><br></div><div> <span class="gmail_default" style="font-family:monospace,monospace">I would recommend Ross Anderson's book, <i>Security Engineering</i>. He has some excellent material on cryptographic authentication (snf other) protocols. The complete 2nd edition of his most excellent book is available online as well as select chapters of his 3rd edition, but IMO it is really worth buying.<br></span></div><div><span class="gmail_default" style="font-family:monospace,monospace"><br></span></div><div><span class="gmail_default" style="font-family:monospace,monospace">Chapter 4 is the chapter on Protocols (3rd edition not online).</span></div><div><span class="gmail_default" style="font-family:monospace,monospace"><br></span></div><div><span class="gmail_default" style="font-family:monospace,monospace">Google for</span></div><div style="margin-left:40px"><span class="gmail_default" style="font-family:monospace,monospace">ross anderson security engineering pdf 2nd edition</span></div><div style="margin-left:40px"><span class="gmail_default" style="font-family:monospace,monospace"><br></span></div><span class="gmail_default" style="font-family:monospace,monospace">and it should pop up. His official site of <a href="https://www.cl.cam.ac.uk/~rja14/">https://www.cl.cam.ac.uk/~rja14/</a> only seems to be carrying the 3rd edition, of which Chapter 4 is missing.</span></div><div class="gmail_quote"><span class="gmail_default" style="font-family:monospace,monospace"><br></span></div><div class="gmail_quote"><span class="gmail_default" style="font-family:monospace,monospace">-kevin<br></span></div><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>Blog: <a href="https://off-the-wall-security.blogspot.com/" target="_blank">https://off-the-wall-security.blogspot.com/</a>    | Twitter: @KevinWWall | OWASP ESAPI Project co-lead<br>NSA: All your crypto bit are belong to us.</div></div></div></div>