SSLの全体像を知るための本
SSLって何?っていう人にもちゃんとわかるように書かれているので、SSL入門書としてちょうどよいと思います。
内容は、SSL通信がどのように行われているかというところに焦点が当てられており、細かい実装はあまり載せていないところが特徴です。
実装についての解説は、正直言ってJavaもOpenSSLもバージョンが古すぎるためあまり参考にはなりません。実装はほかの本をあたるとよいでしょう。
SSL理解のための決定版
SSL(Secure Socket Layer)とその後継版TLS(Transport Layer Security)について解説した定番とも言える名著。SSL概念の基本から、実アプリケーションの実行性能の考察に至るまで余す所なく解説されている。
まず、セキュリティとは何かという基本から始まって、暗号概説、鍵の問題、デジタル署名などSSLの前提になる項目を平易に解説する。そして、SSLの考え方とプロトコルが詳細に述べられる。ここまでの部分でSSLに関する知識は一通り分かったような気になる。その後、以前の記述では余り触れなかった非対称暗号のRSA, 楕円暗号、デジタル署名のDSS, DH等の説明がなされる。つまり、SSLを学習しながら、暗号の基礎知識も得られる仕組みとなっている。次いで読者の参考のため、SSLを用いたコードの断片が示される。そしてSSLの実用例として、SSLを用いたHTTPプロトコル、TLSを用いたSMTPプロトコルの実装手法が示される。この中で、単に手法を述べるだけでなく、実装上の実行性能を配慮して、SSLによるオーバヘッドの軽減にまで気を配っている点に価値がある。最後に他のプロトコル(例えばIPsec)との比較があって、これも興味深い。
本の分量はかなりあるが、説明が段階的になされ、しかも文章も読み易いので敷居は高くない。そして、上述の通り、本書の内容はSSLの全てを網羅していると言えるので、SSLのマスターには最適の一冊である。
SSL及び、暗号化の入門書です
暗号の基礎からしっかりと書かれていて、なかなか役に立ちました。SSLのシステムについて理解し、ソフトを書くのに必要な一冊と言って良いのではないかと思います。ただ、私はOpenSSLの使い方が知りたくてこの本を購入したのですが、残念ながら、OpenSSLについては、それほど詳しくはありません。サンプルコードはOpenSSLとCによる物と、PureTLSとJAVAによるものが載っていますが、どちらも触り程度です。OpenSSLを利用してSSLを利用するためには、この本を片手にネットを調べまわる事になりそうです。
ついに出たSSLの詳細本
マスタリングTCP/IPシリーズというよりは、日本で出版されているSSL関連
本は非常に少ないため、待ってましたというのが第一印象。中身は期待通りで、SSLの仕様から、設計、実装、マルチスレッドに至る
まで詳細な記述で、資料として申し分のない内容となっている。 SSLについてこの1冊でかなりの部分が理解できるのではないかという内容 なので、SSL初級者〜上級者にお奨めの一冊。
オーム社
OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
マスタリングTCP/IP IPsec編
マスタリングTCP/IP IPマルチキャスト編
マスタリングTCP/IP SIP編
マスタリングTCP/IP ルーティング編
|
