ようこそ!浜村拓夫の世界へ

    ブログ内検索

    最近の記事

    ブックマーク数の多い記事

    Blog Translation

    Powered By FC2ブログ

    Powered By FC2ブログ
    ブログやるならFC2ブログ


    FC2ブログ LOGIN

    with Ajax Amazon

    スポンサーサイト

    このエントリーを含むはてなブックマーク はてなブックマーク - スポンサーサイト あとで読む
    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    OpenSSL 暗号・PKI・SSL/TLSライブラリの詳細

    このエントリーを含むはてなブックマーク はてなブックマーク - OpenSSL 暗号・PKI・SSL/TLSライブラリの詳細 あとで読む
    WebサーバーでSSLを使いたい。
    =Linux(CentOS)+Nginx+SSL(OpenSSL)

    SSLの使い方を勉強するため、SSLの本を調査→備忘録として、目次をメモ。

    OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
    John Viega
    オーム社
    2004-08
    4200円+税(4410円)

    OpenSSL 暗号・PKI・SSL/TLSライブラリの詳細
    John Viega (著), Matt Messier (著), Pravir Chandra (著), 齋藤 孝道 (著)
    単行本: 436ページ
    出版社: オーム社 (2004/08)
    ISBN-10: 4274065731
    ISBN-13: 978-4274065736
    発売日: 2004/08

    (参考)
    OpenSSL ―暗号・PKI・SSL/TLSライブラリの詳細―|Ohmsha


    ●目次


    献辞
    著者紹介
    本書について
    表記上の約束
    ご意見およびご質問
    謝辞
    監訳者序文

    第1章 はじめに
     1.1 暗号技術の基礎
      ・暗号技術の目的
      ・暗号化アルゴリズム
     1.2 SSLの概要
     1.3 SSLの問題点
      ・効率性
      ・鍵の管理
      ・不正なサーバ証明書
      ・証明書の検証
      ・エントロピーの不足
      ・安全でない暗号化方式
     1.4 SSLの有効範囲
      ・TCP/IP以外のトランスポート層プロトコル
      ・否認防止
      ・ソフトウェアの欠陥からの保護
      ・汎用のデータセキュリティ
     1.5 OpenSSLの基礎
     1.6サードパーティソフトウェアの安全確保

    第2章 コマンドラインインタフェース
     2.1 基本操作
      ・設定ファイル
     2.2 メッセージダイジェストアルゴリズム
     2.3 共通鍵暗号化方式
     2.4 公開鍵暗号化方式
      ・DH
      ・DSA
      ・RSA
     2.5 S/MIME
     2.6 パスワードとパスフレーズ
     2.7 疑似乱数生成器のシード

    第3章 公開鍵基盤(PKI)
     3.1 証明書
      ・証明機関
      ・証明書の階層
      ・証明書の拡張領域
      ・証明書失効リスト(CRL)
      ・OCSP
     3.2 証明書の取得
      ・個人証明書
      ・コード署名証明書
      ・Webサイト証明書
     3.3 CAのセットアップ
      ・CA用の環境の作成
      ・OpenSSL設定ファイルの作成
      ・自己署名ルート証明書の作成
      ・証明書の発行
      ・証明書の失効

    第4章 OpenSSLが提供する基盤
     4.1 マルチスレッドのサポート
      ・静的ロックのコールバック
      ・動的ロックのコールバック
     4.2 内部エラー処理
      ・エラーキューの操作
      ・可読なエラーメッセージ
      ・スレッド化と実際のアプリケーション
     4.3 入出力の抽象化
      ・ソース/シンクBIO
      ・フィルタBIO
     4.4 乱数の生成
      ・PRNGのシード
      ・代替エントロピーソースの使用
     4.5 任意精度の数値演算
      ・基礎知識
      ・数値演算
      ・素数の生成
     4.6 エンジンの使用

    第5章 SSL/TLSプログラミング
     5.1 SSLプログラミング
      ・対象とするアプリケーション
      ・手順1:SSLのバージョンの選択および証明書の準備
      ・手順2:ピアの認証
      ・手順3:SSLオプションと暗号スイート
     5.2 SSLの高度なプログラミング
      ・SSLセッションのキャッシュ
      ・SSLコネクションにおけるI/O
     ・SSLの再ネゴシエーション

    第6章 共通鍵暗号化方式
     6.1 共通鍵暗号化方式の基礎
      ・ブロック暗号とストリーム暗号
     ・ブロック暗号の基本的なモード
     6.2 EVP APIを使用した暗号化
      ・利用できる暗号化方式
      ・共通鍵暗号の初期化
      ・鍵長その他のオプションの指定
      ・暗号化
      ・復号
      ・カウンタモードでのUDP通信の処理
     6.3 そのほかの注意事項

    第7章 ハッシュとMAC
     7.1 ハッシュとMACの概要
     7.2 EVP APIを使用したハッシュ化
     7.3 MACの使用
      ・そのほかのMAC
     7.4 HTTP Cookieの安全性確保

    第8章 公開鍵アルゴリズム
     8.1 公開鍵暗号化方式の用途
     8.2 DH
      ・基礎知識
      ・DHパラメータの生成と交換
      ・共有秘密の算出
      ・実際の用途
     8.3 DSA
      ・基礎知識
      ・DSAパラメータと鍵の生成
      ・署名と検証
      ・実際の用途
     8.4 RSA
      ・基礎知識
      ・鍵の生成
      ・データの暗号化・鍵合意・鍵配送
      ・署名と検証
      ・実際の用途
     8.5 公開鍵用のEVPインタフェース
      ・署名と検証
      ・暗号化と復号
     8.6 オブジェクトの符号化と復元
      ・DER形式のオブジェクトの読み書き
     ・PEM形式のオブジェクトの読み書き

    第9章 他言語でOpenSSLを使うには
     9.1 Perl用のNet::SSLeay
      ・Net::SSLeayの変数
      ・Net::SSLeayのエラー処理
      ・Net::SSLeayのユーティリティ関数
      ・Net::SSLeayの低レベルバインディング
     9.2 Python用のM2Crypto
      ・低レベルバインディング
      ・高レベルクラス
      ・Python自体のモジュールの拡張
     9.3 PHPのOpenSSL対応機能
      ・汎用関数
      ・証明書用の関数
      ・暗号化および署名関数
      ・PKCS#7(S/MIME)関数

    第10章 高度なプログラミングトピック
     10.1 オブジェクトスタック
     10.2 設定ファイル
     10.3 X.509
      ・証明書要求の生成
      ・証明書の作成
      ・X.509証明書検証
     10.4 PKCS#7とS/MIME
      ・署名と検証
      ・暗号化と復号
      ・署名と暗号化を組み合わせた処理
      ・PKCS#7のフラグ
     10.5 PKCS#12
      ・PKCS#12オブジェクトへの情報のラッピング
      ・PKCS#12データからのオブジェクトのインポート

    付録 コマンドラインリファレンス

    索引




    ●書評
    タイトルどおり、OpenSSLの使い方について、詳しく解説されている。
    詳しすぎて、今の自分には不要な知識も多い!><
    もうね、何が詳しいってアンタ、OpenSSLのソースコードを読みたい人にとっては、バッチグーなわけ。
    =そんぐらい深く突っ込んで解説してあるYO☆

    「第5章 SSL/TLSプログラミング」…ネットワークプログラミングでSSLを使う必要がある人にとっては有益な情報なんだろうけど、たかだか「WebサーバーでSSLを使いたい」というような、ライトなユーザーにとっては読む必要なし!?

    あ、でも自分、一応プログラマーだから、本来の目的からは脱線するけど、これはこれで面白そうだわ(笑)。
    (OpenSSHって、OpenSSLを外部ライブラリとして利用してるプログラムなんだね!)

    で、自前のサーバ証明書(オレオレ証明書)を用意して独自のCAを設置する、という目的だけなら、「第3章 公開鍵基盤(PKI)」あたりを読めば十分かな?
    =20ページぐらいしか読むとこない?

    インターネット上に、OpenSSLの解説記事が結構あるけど、説明が簡略化されていて、いまいちよく分からん場合もあるので、本書をリファレンス代わりに使えば、理解が深まりそうではある。

    なんだろなー、「帯に短したすきに長し」ってやつかな?
    自分が知りたいだけの知識にぴったりフィットした本が見つからない。
    説明が多すぎるので、取捨選択が必要だわさ。

    コピペ設定を脱却して、作業の意味を理解しつつ、SSLのインストール&設定を進めたい。
    よっしゃ、頑張るぞ!(・ω・)
    関連記事

    コメント

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバックURL:
    http://hamamuratakuo.blog61.fc2.com/tb.php/867-46ee7dd1

    FC2Ad

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。