今さら聞けない暗号技術&認証・認可 Web系エンジニア必須のセキュリティ基礎力をUP
書籍情報
発売日 : 2023/03/06
著者/編集 : 大竹 章裕/瀬戸口 聡
出版社 : 技術評論社
発行形態 : 単行本
ページ数 : 160p
書籍説明
内容紹介
本書は、Webシステムのセキュリティを支える技術を幅広く解説します。具体的には、公開鍵暗号、共通鍵暗号、ディジタル証明書、電子署名、認証・認可などの基礎技術の用語や理論の説明から、それらを応用したSSL/TLS、SSH、OAuth、OpenID Connectなど各種の規約やプロダクトの使い方までを解説します。
今やWebシステムは社会や経済を支える基盤となっており、Webシステムの開発・運用に携わるITエンジニアは前述の技術の理解が欠かせません。暗号技術、認証・認可にかかわる基礎教養と具体的な規約・プロダクトをこの1冊で学べます。
本書は、IT月刊誌『Software Design』の暗号技術、認証・認可に関連する特集記事などを再編集した書籍です。
今やWebシステムは社会や経済を支える基盤となっており、Webシステムの開発・運用に携わるITエンジニアは前述の技術の理解が欠かせません。暗号技術、認証・認可にかかわる基礎教養と具体的な規約・プロダクトをこの1冊で学べます。
本書は、IT月刊誌『Software Design』の暗号技術、認証・認可に関連する特集記事などを再編集した書籍です。
目次
第1章 今さら聞けない暗号技術
1-1 ネット社会を支える暗号化のキホン
1-2 公開鍵暗号と共通鍵暗号のしくみ
1-3 暗号を使った認証技術
1-4 Pythonによる楕円曲線暗号の実装
第2章 実務に活かせるSSL/TLS入門
2-1 SSL/TLS総ざらい
2-2 Let's Encryptで実践する証明書の発行/更新
第3章 今さら聞けないSSH
3-1 リモートログインとコマンドの実行
3-2 SSHの便利な使い方&トラブルシューティング
第4章 今さら聞けない認証・認可
4-1 アプリケーション開発を行う際に押さえておきたい認証・認可とは
4-2 認証・認可のしくみとフロー
4-3 クラウド時代のID管理技術
4-4 インターネット上で安全な認証・認可を実現するための取り組み
第5章 挫折しないOAuth/OpenID Connect入門
5-1 OAuthとは、OpenID Connectとは
5-2 知っておきたい仕様と規格
5-3 トークンハンドリングの基本
1-1 ネット社会を支える暗号化のキホン
1-2 公開鍵暗号と共通鍵暗号のしくみ
1-3 暗号を使った認証技術
1-4 Pythonによる楕円曲線暗号の実装
第2章 実務に活かせるSSL/TLS入門
2-1 SSL/TLS総ざらい
2-2 Let's Encryptで実践する証明書の発行/更新
第3章 今さら聞けないSSH
3-1 リモートログインとコマンドの実行
3-2 SSHの便利な使い方&トラブルシューティング
第4章 今さら聞けない認証・認可
4-1 アプリケーション開発を行う際に押さえておきたい認証・認可とは
4-2 認証・認可のしくみとフロー
4-3 クラウド時代のID管理技術
4-4 インターネット上で安全な認証・認可を実現するための取り組み
第5章 挫折しないOAuth/OpenID Connect入門
5-1 OAuthとは、OpenID Connectとは
5-2 知っておきたい仕様と規格
5-3 トークンハンドリングの基本
著者情報
大竹 章裕
瀬戸口 聡
庄司 勝哉
光成 滋生
谷口 元紀
くつなりょうすけ
栃沢 直樹
渥美 淳一
宮川 晃一
富士榮 尚寛
川﨑 貴彦
