projects / platform / upstream / gnutls.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Fix CVE-2017-6891 in minitasn1 code
[platform/upstream/gnutls.git] / doc / cha-bib.texi
1 @node Bibliography
2 @unnumbered Bibliography
3
4 @table @asis
5
6 @item @anchor{CBCATT}[CBCATT]
7 Bodo Moeller, "Security of CBC Ciphersuites in SSL/TLS: Problems and
8 Countermeasures", 2002, available from
9 @url{http://www.openssl.org/~bodo/tls-cbc.txt}.
10
11 @item @anchor{GPGH}[GPGH]
12 Mike Ashley, "The GNU Privacy Handbook", 2002, available from
13 @url{http://www.gnupg.org/gph/en/manual.pdf}.
14
15 @item @anchor{GUTPKI}[GUTPKI]
16 Peter Gutmann, "Everything you never wanted to know about PKI but were
17 forced to find out", Available from
18 @url{http://www.cs.auckland.ac.nz/~pgut001/}.
19
20 @item @anchor{KEYPIN}[KEYPIN]
21 Chris Evans and Chris Palmer, "Public Key Pinning Extension for HTTP", 
22 Available from @url{http://tools.ietf.org/html/draft-ietf-websec-key-pinning-01}.
23
24 @item @anchor{NISTSP80057}[NISTSP80057]
25 NIST Special Publication 800-57, "Recommendation for Key Management -
26 Part 1: General (Revised)", March 2007, available from
27 @url{http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57-Part1-revised2_Mar08-2007.pdf}.
28
29 @item @anchor{RFC2246}[RFC2246]
30 Tim Dierks and Christopher Allen, "The TLS Protocol Version 1.0",
31 January 1999, Available from
32 @url{http://www.ietf.org/rfc/rfc2246.txt}.
33
34 @item @anchor{RFC4418}[RFC4418]
35 Ted Krovetz, "UMAC: Message Authentication Code using Universal Hashing",
36 March 2006, Available from
37 @url{http://www.ietf.org/rfc/rfc4418.txt}.
38
39 @item @anchor{RFC4680}[RFC4680]
40 S. Santesson, "TLS Handshake Message for Supplemental Data",
41 September 2006, Available from
42 @url{http://www.ietf.org/rfc/rfc4680.txt}.
43
44 @item @anchor{RFC4514}[RFC4514]
45 Kurt D.  Zeilenga, "Lightweight Directory Access Protocol (LDAP): String Representation of Distinguished Names",
46 June 2006, Available from
47 @url{http://www.ietf.org/rfc/rfc4513.txt}.
48
49 @item @anchor{RFC4346}[RFC4346]
50 Tim Dierks and Eric Rescorla, "The TLS Protocol Version 1.1", Match
51 2006, Available from @url{http://www.ietf.org/rfc/rfc4346.txt}.
52
53 @item @anchor{RFC4347}[RFC4347]
54 Eric Rescorla and Nagendra Modadugu, "Datagram Transport Layer Security", April
55 2006, Available from @url{http://www.ietf.org/rfc/rfc4347.txt}.
56
57 @item @anchor{RFC5246}[RFC5246]
58 Tim Dierks and Eric Rescorla, "The TLS Protocol Version 1.2", August
59 2008, Available from @url{http://www.ietf.org/rfc/rfc5246.txt}.
60
61 @item @anchor{RFC2440}[RFC2440]
62 Jon Callas, Lutz Donnerhacke, Hal Finney and Rodney Thayer, "OpenPGP
63 Message Format", November 1998, Available from
64 @url{http://www.ietf.org/rfc/rfc2440.txt}.
65
66 @item @anchor{RFC4880}[RFC4880]
67 Jon Callas, Lutz Donnerhacke, Hal Finney, David Shaw and Rodney
68 Thayer, "OpenPGP Message Format", November 2007, Available from
69 @url{http://www.ietf.org/rfc/rfc4880.txt}.
70
71 @item @anchor{RFC4211}[RFC4211]
72 J. Schaad, "Internet X.509 Public Key Infrastructure Certificate
73 Request Message Format (CRMF)", September 2005, Available from
74 @url{http://www.ietf.org/rfc/rfc4211.txt}.
75
76 @item @anchor{RFC2817}[RFC2817]
77 Rohit Khare and Scott Lawrence, "Upgrading to TLS Within HTTP/1.1",
78 May 2000, Available from @url{http://www.ietf.org/rfc/rfc2817.txt}
79
80 @item @anchor{RFC2818}[RFC2818]
81 Eric Rescorla, "HTTP Over TLS", May 2000, Available from
82 @url{http://www.ietf/rfc/rfc2818.txt}.
83
84 @item @anchor{RFC2945}[RFC2945]
85 Tom Wu, "The SRP Authentication and Key Exchange System", September
86 2000, Available from @url{http://www.ietf.org/rfc/rfc2945.txt}.
87
88 @item @anchor{RFC2986}[RFC2986]
89 Magnus Nystrom and Burt Kaliski, "PKCS 10 v1.7: Certification Request
90 Syntax Specification", November 2000, Available from
91 @url{http://www.ietf.org/rfc/rfc2986.txt}.
92
93 @item @anchor{PKIX}[PKIX]
94 D. Cooper, S. Santesson, S. Farrel, S. Boeyen, R. Housley, W. Polk,
95 "Internet X.509 Public Key Infrastructure Certificate and Certificate
96 Revocation List (CRL) Profile", May 2008, available from
97 @url{http://www.ietf.org/rfc/rfc5280.txt}.
98
99 @item @anchor{RFC3749}[RFC3749]
100 Scott Hollenbeck, "Transport Layer Security Protocol Compression
101 Methods", May 2004, available from
102 @url{http://www.ietf.org/rfc/rfc3749.txt}.
103
104 @item @anchor{RFC3820}[RFC3820]
105 Steven Tuecke, Von Welch, Doug Engert, Laura Pearlman, and Mary
106 Thompson, "Internet X.509 Public Key Infrastructure (PKI) Proxy
107 Certificate Profile", June 2004, available from
108 @url{http://www.ietf.org/rfc/rfc3820}.
109
110 @item @anchor{RFC6520}[RFC6520]
111 R. Seggelmann, M. Tuexen, and M. Williams, "Transport Layer Security (TLS) and
112 Datagram Transport Layer Security (DTLS) Heartbeat Extension", February 2012, available from
113 @url{http://www.ietf.org/rfc/rfc6520}.
114
115
116 @item @anchor{RFC5746}[RFC5746]
117 E. Rescorla, M. Ray, S. Dispensa, and N. Oskov, "Transport Layer
118 Security (TLS) Renegotiation Indication Extension", February 2010,
119 available from @url{http://www.ietf.org/rfc/rfc5746}.
120
121 @item @anchor{RFC5280}[RFC5280]
122 D. Cooper, S. Santesson, S. Farrell, S. Boeyen, R. Housley, and
123 W. Polk, "Internet X.509 Public Key Infrastructure Certificate and
124 Certificate Revocation List (CRL) Profile", May 2008, available from
125 @url{http://www.ietf.org/rfc/rfc5280}.
126
127 @item @anchor{TLSTKT}[TLSTKT]
128 Joseph Salowey, Hao Zhou, Pasi Eronen, Hannes Tschofenig, "Transport
129 Layer Security (TLS) Session Resumption without Server-Side State",
130 January 2008, available from @url{http://www.ietf.org/rfc/rfc5077}.
131
132 @item @anchor{PKCS12}[PKCS12]
133 RSA Laboratories, "PKCS 12 v1.0: Personal Information Exchange
134 Syntax", June 1999, Available from @url{http://www.rsa.com}.
135
136 @item @anchor{PKCS11}[PKCS11]
137 RSA Laboratories, "PKCS #11 Base Functionality v2.30: Cryptoki – Draft 4",
138 July 2009, Available from @url{http://www.rsa.com}.
139
140 @item @anchor{RESCORLA}[RESCORLA]
141 Eric Rescorla, "SSL and TLS: Designing and Building Secure Systems",
142 2001
143
144 @item @anchor{SELKEY}[SELKEY]
145 Arjen Lenstra and Eric Verheul, "Selecting Cryptographic Key Sizes",
146 2003, available from @url{http://www.win.tue.nl/~klenstra/key.pdf}.
147
148 @item @anchor{SSL3}[SSL3]
149 Alan Freier, Philip Karlton and Paul Kocher, "The Secure Sockets Layer (SSL) Protocol Version 3.0",
150 August 2011, Available from @url{http://www.ietf.org/rfc/rfc6101.txt}.
151
152 @item @anchor{STEVENS}[STEVENS]
153 Richard Stevens, "UNIX Network Programming, Volume 1", Prentice Hall
154 PTR, January 1998
155
156 @item @anchor{TLSEXT}[TLSEXT]
157 Simon Blake-Wilson, Magnus Nystrom, David Hopwood, Jan Mikkelsen and
158 Tim Wright, "Transport Layer Security (TLS) Extensions", June 2003,
159 Available from @url{http://www.ietf.org/rfc/rfc3546.txt}.
160
161 @item @anchor{TLSPGP}[TLSPGP]
162 Nikos Mavrogiannopoulos, "Using OpenPGP keys for TLS authentication",
163 January 2011. Available from
164 @url{http://www.ietf.org/rfc/rfc6091.txt}.
165
166 @item @anchor{TLSSRP}[TLSSRP]
167 David Taylor, Trevor Perrin, Tom Wu and Nikos Mavrogiannopoulos,
168 "Using SRP for TLS Authentication", November 2007. Available from
169 @url{http://www.ietf.org/rfc/rfc5054.txt}.
170
171 @item @anchor{TLSPSK}[TLSPSK]
172 Pasi Eronen and Hannes Tschofenig, "Pre-shared key Ciphersuites for
173 TLS", December 2005, Available from
174 @url{http://www.ietf.org/rfc/rfc4279.txt}.
175
176 @item @anchor{TOMSRP}[TOMSRP]
177 Tom Wu, "The Stanford SRP Authentication Project", Available at
178 @url{http://srp.stanford.edu/}.
179
180 @item @anchor{WEGER}[WEGER]
181 Arjen Lenstra and Xiaoyun Wang and Benne de Weger, "Colliding X.509
182 Certificates", Cryptology ePrint Archive, Report 2005/067, Available
183 at @url{http://eprint.iacr.org/}.
184
185 @item @anchor{ECRYPT}[ECRYPT]
186 European Network of Excellence in Cryptology II, "ECRYPT II Yearly
187 Report on Algorithms and Keysizes (2009-2010)", Available
188 at @url{http://www.ecrypt.eu.org/documents/D.SPA.13.pdf}.
189
190 @item @anchor{RFC5056}[RFC5056]
191 N. Williams, "On the Use of Channel Bindings to Secure Channels",
192 November 2007, available from @url{http://www.ietf.org/rfc/rfc5056}.
193
194 @item @anchor{RFC5929}[RFC5929]
195 J. Altman, N. Williams, L. Zhu, "Channel Bindings for TLS", July 2010,
196 available from @url{http://www.ietf.org/rfc/rfc5929}.
197
198 @item @anchor{PKCS11URI}[PKCS11URI]
199 J. Pechanec, D. Moffat, "The PKCS#11 URI Scheme", September 2013,
200 Work in progress, available from @url{http://tools.ietf.org/html/draft-pechanec-pkcs11uri-13}.
201
202 @item @anchor{TPMURI}[TPMURI]
203 C. Latze, N. Mavrogiannopoulos, "The TPMKEY URI Scheme", January 2013,
204 Work in progress, available from @url{http://tools.ietf.org/html/draft-mavrogiannopoulos-tpmuri-01}.
205
206 @item @anchor{ANDERSON}[ANDERSON]
207 R. J. Anderson, "Security Engineering: A Guide to Building Dependable Distributed Systems", 
208 John Wiley \& Sons, Inc., 2001.
209
210 @item @anchor{RFC4821}[RFC4821]
211 M. Mathis, J. Heffner, "Packetization Layer Path MTU Discovery", March 2007,
212 available from @url{http://www.ietf.org/rfc/rfc4821.txt}.
213
214 @item @anchor{RFC2560}[RFC2560]
215 M. Myers et al, "X.509 Internet Public Key Infrastructure Online
216 Certificate Status Protocol - OCSP", June 1999, Available from
217 @url{http://www.ietf.org/rfc/rfc2560.txt}.
218
219 @item @anchor{RIVESTCRL}[RIVESTCRL]
220 R. L. Rivest, "Can We Eliminate Certificate Revocation Lists?",
221 Proceedings of Financial Cryptography '98; Springer Lecture Notes in
222 Computer Science No. 1465 (Rafael Hirschfeld, ed.), February 1998),
223 pages 178--183, available from
224 @url{http://people.csail.mit.edu/rivest/Rivest-CanWeEliminateCertificateRevocationLists.pdf}.
225
226 @end table
Domain: Security / Utilities;