今さら聞けない暗号技術＆認証・認可 Web 系エンジニア必須のセキュリティ基礎力を UP

本書は、 Web システムのセキュリティを支える技術を幅広く解説します。具体的には、公開鍵暗号、共通鍵暗号、ディジタル証明書、電子署名、認証・認可などの基礎技術の用語や理論の説明から、それらを応用した SSL/TLS 、 SSH 、 OAuth 、 OpenID Connect など各種の規約やプロダクトの使い方までを解説します。 今や Web システムは社会や経済を支える基盤となっており、 Web システムの開発・運用に携わる IT エンジニアは前述の技術の理解が欠かせません。暗号技術、認証・認可にかかわる基礎教養と具体的な規約・プロダクトをこの 1 冊で学べます。 本書は、 IT 月刊誌『 Software Design 』の暗号技術、認証・認可に関連する特集記事などを再編集した書籍です。 第 1 章 今さら聞けない暗号技術 1-1 ネット社会を支える暗号化のキホン 1-2 公開鍵暗号と共通鍵暗号のしくみ 1-3 暗号を使った認証技術 1-4 Python による楕円曲線暗号の実装 第 2 章 実務に活かせる SSL/TLS 入門 2-1 SSL/TLS 総ざらい 2-2 Let's Encrypt で実践する証明書の発行／更新 第 3 章 今さら聞けない SSH 3-1 リモートログインとコマンドの実行 3-2 SSH の便利な使い方＆トラブルシューティング 第 4 章 今さら聞けない認証・認可 4-1 アプリケーション開発を行う際に押さえておきたい認証・認可とは 4-2 認証・認可のしくみとフロー 4-3 クラウド時代の ID 管理技術 4-4 インターネット上で安全な認証・認可を実現するための取り組み 第 5 章 挫折しない OAuth/OpenID Connect 入門 5-1 OAuth とは、 OpenID Connect とは 5-2 知っておきたい仕様と規格 5-3 トークンハンドリングの基本