概要
本書は,Webシステムのセキュリティを支える技術を幅広く解説します。具体的には,公開鍵暗号,共通鍵暗号,ディジタル証明書,電子署名,認証・認可などの基礎技術の用語や理論の説明から,それらを応用したSSL/TLS,SSH,OAuth,OpenID Connectなど各種の規約やプロダクトの使い方までを解説します。
今やWebシステムは社会や経済を支える基盤となっており,Webシステムの開発・運用に携わるITエンジニアは前述の技術の理解が欠かせません。暗号技術,認証・認可にかかわる基礎教養と具体的な規約・プロダクトをこの1冊で学べます。
本書は,IT月刊誌『Software Design』の暗号技術,認証・認可に関連する特集記事などを再編集した書籍です。
こんな方におすすめ
- Webシステムに携わるエンジニア
- セキュリティに携わるエンジニア
目次
第1章 今さら聞けない暗号技術
- 1-1 ネット社会を支える暗号化のキホン
- 1-2 公開鍵暗号と共通鍵暗号のしくみ
- 1-3 暗号を使った認証技術
- 1-4 Pythonによる楕円曲線暗号の実装
第2章 実務に活かせるSSL/TLS入門
- 2-1 SSL/TLS総ざらい
- 2-2 Let's Encryptで実践する証明書の発行/更新
第3章 今さら聞けないSSH
- 3-1 リモートログインとコマンドの実行
- 3-2 SSHの便利な使い方&トラブルシューティング
第4章 今さら聞けない認証・認可
- 4-1 アプリケーション開発を行う際に押さえておきたい認証・認可とは
- 4-2 認証・認可のしくみとフロー
- 4-3 クラウド時代のID管理技術
- 4-4 インターネット上で安全な認証・認可を実現するための取り組み
第5章 挫折しないOAuth/OpenID Connect入門
- 5-1 OAuthとは,OpenID Connectとは
- 5-2 知っておきたい仕様と規格
- 5-3 トークンハンドリングの基本
サポート
正誤表
本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。
P.16,左段,14行目
| 誤 |
したがって、x=7、y=-31となります。 |
|---|
| 正 |
したがって、x=7、y=-30となります。 |
|---|
