今さら聞けない暗号技術＆認証・認可 Web 系エンジニア必須のセキュリティ基礎力を UP(イマサラキケナイアンゴウギジュツ アンド ニンショウ ニンカ ウェブケイエンジニアヒッスノセキュリティキソリョクヲアップ)

本書は、 Web システムのセキュリティを支える技術を幅広く解説します。具体的には、公開鍵暗号、共通鍵暗号、ディジタル証明書、電子署名、認証・認可などの基礎技術の用語や理論の説明から、それらを応用した SSL/TLS 、 SSH 、 OAuth 、 OpenID Connect など各種の規約やプロダクトの使い方までを解説します。
今や Web システムは社会や経済を支える基盤となっており、 Web システムの開発・運用に携わる IT エンジニアは前述の技術の理解が欠かせません。暗号技術、認証・認可にかかわる基礎教養と具体的な規約・プロダクトをこの 1 冊で学べます。
本書は、 IT 月刊誌『 Software Design 』の暗号技術、認証・認可に関連する特集記事などを再編集した書籍です。
第 1 章 今さら聞けない暗号技術
1-1 ネット社会を支える暗号化のキホン
1-2 公開鍵暗号と共通鍵暗号のしくみ
1-3 暗号を使った認証技術
1-4 Python による楕円曲線暗号の実装

第 2 章 実務に活かせる SSL/TLS 入門
2-1 SSL/TLS 総ざらい
2-2 Let's Encrypt で実践する証明書の発行／更新

第 3 章 今さら聞けない SSH
3-1 リモートログインとコマンドの実行
3-2 SSH の便利な使い方＆トラブルシューティング

第 4 章 今さら聞けない認証・認可
4-1 アプリケーション開発を行う際に押さえておきたい認証・認可とは
4-2 認証・認可のしくみとフロー
4-3 クラウド時代の ID 管理技術
4-4 インターネット上で安全な認証・認可を実現するための取り組み

第 5 章 挫折しない OAuth/OpenID Connect 入門
5-1 OAuth とは、 OpenID Connect とは
5-2 知っておきたい仕様と規格
5-3 トークンハンドリングの基本