書名 今さら聞けない暗号技術&認証・認可 Web系エンジニア必須のセキュリティ基礎力をUP
著者 大竹 章裕 (著), 瀬戸口 聡 (著), 庄司 勝哉 (著)、その他
発行社 技術評論社
発行年 2023年3月18日
頁数 154頁
価格 1,980円 + 税
セキュリティの基礎を1冊で学べる!
本書は、Webシステムのセキュリティを支える技術を幅広く解説します。
具体的には、公開鍵暗号、共通鍵暗号、ディジタル証明書、電子署名、
認証・認可などの基礎技術の用語や理論の説明から、
それらを応用したSSL/TLS、SSH、OAuth、OpenID Connectなど
各種の規約やプロダクトの使い方までを解説します。
今やWebシステムは社会や経済を支える基盤となっており、
Webシステムの開発・運用に携わるITエンジニアは前述の技術の理解が欠かせません。
暗号技術、認証・認可にかかわる基礎教養と具体的な規約・プロダクトをこの1冊で学べます。
本書は、IT月刊誌『Software Design』の暗号技術、認証・認可に
関連する特集記事などを再編集した書籍です。
(こんな方におすすめ)
・Webシステムに携わるエンジニア全般(プログラマー、アーキテクト、インフラエンジニアなど) ・セキュリティに携わるエンジニア
(目次)
第1章 今さら聞けない暗号技術
1-1 ネット社会を支える暗号化のキホン
1-2 公開鍵暗号と共通鍵暗号のしくみ
1-3 暗号を使った認証技術
1-4 Pythonによる楕円曲線暗号の実装
第2章 実務に活かせるSSL/TLS入門
2-1 SSL/TLS総ざらい
2-2 Let's Encryptで実践する証明書の発行/更新
第3章 今さら聞けないSSH
3-1 リモートログインとコマンドの実行
3-2 SSHの便利な使い方&トラブルシューティング
第4章 今さら聞けない認証・認可
4-1 アプリケーション開発を行う際に押さえておきたい認証・認可とは
4-2 認証・認可のしくみとフロー
4-3 クラウド時代のID管理技術
4-4 インターネット上で安全な認証・認可を実現するための取り組み
第5章 挫折しないOAuth/OpenID Connect入門
5-1 OAuthとは、OpenID Connectとは
5-2 知っておきたい仕様と規格
5-3 トークンハンドリングの基本
難しすぎて理解できなかった。
