アプリケーション開発において安全な通信の確保は必須ですが、SSLライブラリで実装することはできても、その動作や仕組みまで理解できているかは自信のない方もいるのではないでしょうか。
しかし、正しく実装できているという理解がなければ、かえってアプリケーションを危険な状態にしてしまう可能性もあります。『徹底解剖 TLS 1.3』では、そんな方がTLS 1.3の基本的なプロトコルからアプリケーション実装のベストプラクティス、ライブラリの内部実装までしっかりと学べるように解説しています。
本書ではPart1でTLS 1.3を支える暗号技術や標準仕様を説明し、Part2ではTLSプロトコルや暗号アルゴリズムの利用方法について解説。Part3では組み込みシステム向けの軽量で高機能なライブラリであるwolfSSLを利用し、ソースコードを読みながらSSL/TLSやライブラリについて理解を深めます。
そのとき必要な情報だけを拾うのでは理解に不安があるという方が、SSL/TLSの体系的な知識を身につけられる1冊です。
目次
Part 1:TLSの技術
Chapter 1:簡単なTLSプログラム
Chapter 2:TLSプロトコル
Chapter 3:TLS 1.3を支える暗号技術
Chapter 4:TLSを支える標準
Chapter 5:セキュリティ上の課題
Part 2:TLSアプリケーションのベストプラクティス
Chapter 6:TLSプロトコルの利用
Chapter 7:暗号アルゴリズムの利用
Chapter 8:プログラム構造
Part 3:TLSライブラリの構造
Chapter 9:wolfSSLライブラリの構成
Chapter 10:プロトコル処理
Chapter 11:暗号化処理
Chapter 12:プラットフォーム依存部
からの記事と詳細 ( 安全な通信を実現するSSL/TLSの内部実装とライブラリを解説、『徹底解剖 TLS 1.3』が発売 - CodeZine(コードジン) )
https://ift.tt/0RqLMC6
No comments:
Post a Comment