Intanto, ci sono due bibbie che uno dovrebbe leggere se vuole pasticciare con la crittografia.
Una e': Handbook of Applied Cryptography
(il PDF e' scaricabile gratuitamente, qui' c'e' il primo link che ho trovato)
L'altra e': Applied Cryptography
Quest'ultimo, a mio avviso, e' ALTAMENTE CONSIGLIATO, perche' spiega le problematiche che la crittografia deve affrontare.
Qualunque altra cosa trovi in circolazione puo' essere solo una brutta copia di questi due tomi.
E questa e' la fase propedeutica.
Poi dovresti leggere la documentazione relativa a PGP
.
PGP e' un'applicazione che utilizza gli algoritmi per la crittografia in chiave pubblica, piu' un'opportuna infrastruttura, per cifrare/firmare/certificare file (tra cui anche le mail).
L'implementazione degli algoritmi di crittografia, e delle funzioni hash crittografiche le trovi nelle librerie come Bouncy Castle, JCA, JCE, ecc
La generiazione dei certificati (che dipendono dal protocollo crittografico), invece, la puoi fare con diversi sistemi:
- con PGP (ora venduta a Symantec e quindi Symantec PGP), o con GPG (GnuPG), per i sertificati associati al relativo protocollo
- con Bouncy Castle: la libreria OVVIAMENTE mette a disposizione anche i tool per generare i certificati di tutti i protocolli supportati, tra cui PGP e SSH
con openssh, per generare i certificati che usano il protocollo SSH, come nelle connessioni HTTPS, SFTP, ecc
C'e' tutto un mondo, e abbastanza incasinato!!!!