アプリケーションの安全な通信を実現する技術「SSL/TLS」の最新版「TLS 1.3」のベストプラクティスを解説する『徹底解剖 TLS 1.3』が、CodeZineを運営する翔泳社から3月7日(月)に発売しました。ライブラリの使い方だけではなく、それがどんな仕組みでどう動くのかを理解したうえで実装ができるようになる技術書です。
アプリケーション開発において安全な通信の確保は必須ですが、SSLライブラリで実装することはできても、その動作や仕組みまで理解できているかは自信のない方もいるのではないでしょうか。
しかし、正しく実装できているという理解がなければ、かえってアプリケーションを危険な状態にしてしまう可能性もあります。『徹底解剖 TLS 1.3』では、そんな方がTLS 1.3の基本的なプロトコルからアプリケーション実装のベストプラクティス、ライブラリの内部実装までしっかりと学べるように解説しています。
本書ではPart1でTLS 1.3を支える暗号技術や標準仕様を説明し、Part2ではTLSプロトコルや暗号アルゴリズムの利用方法について解説。Part3では組み込みシステム向けの軽量で高機能なライブラリであるwolfSSLを利用し、ソースコードを読みながらSSL/TLSやライブラリについて理解を深めます。
そのとき必要な情報だけを拾うのでは理解に不安があるという方が、SSL/TLSの体系的な知識を身につけられる1冊です。
目次
Part 1:TLSの技術
Chapter 1:簡単なTLSプログラム
Chapter 2:TLSプロトコル
Chapter 3:TLS 1.3を支える暗号技術
Chapter 4:TLSを支える標準
Chapter 5:セキュリティ上の課題
Part 2:TLSアプリケーションのベストプラクティス
Chapter 6:TLSプロトコルの利用
Chapter 7:暗号アルゴリズムの利用
Chapter 8:プログラム構造
Part 3:TLSライブラリの構造
Chapter 9:wolfSSLライブラリの構成
Chapter 10:プロトコル処理
Chapter 11:暗号化処理
Chapter 12:プラットフォーム依存部
この記事は参考になりましたか?
- この記事の著者
-
渡部 拓也(ワタナベ タクヤ)
翔泳社マーケティング課。MarkeZine、CodeZine、EnterpriseZine、Biz/Zine、ほかにて翔泳社の本の紹介記事や著者インタビュー、たまにそれ以外も執筆しています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
