商品の詳細

• Amazon.co.jp ランキング: #66007 / 本
• 発売日: 2003-11
• 版型: 単行本
• 518 ページ

日経BP企画
マスタリングTCP／IP SSL／TLS編
　暗号化と認証機能を備えた通信プロトコル「SSL（Secure　Sockets　Layer）」と，そのIETFでの標準化版である「TLS（Transport　Layer　Security）」について解説する。SSL／TLS自体はもちろん，その要素技術となる各暗号化アルゴリズムについても詳しい。SSL／TLS通信ではパフォーマンス低下がしばしば問題となるが，本書では，高速処理の可能な暗号化アルゴリズムの使用，かぎ長を若干短くするチューニング，ハードウエア・アクセラレータの利用などの高速化手法を紹介する。SSL／TLSについて深い知識を得たい人に最適の一冊である。

（日経Linux 2004/03/01 Copyright©2001 日経BP企画..All rights reserved.）

内容（「BOOK」データベースより）
本書は、TCP/IPプロトコルの仕組みについての基本的な理解がある読者を前提としている。前半では、SSLとTLSそのものについて説明し、動作方法の技術的詳細のほか、セキュリティとパフォーマンスの性質についてそれぞれ個別に取り上げた。後半では、セキュリティをSSL/TLSに依存しているアプリケーション層のプロトコルとシステムの設計を取り上げ、SSL/TLSを使用する際の一般的なガイドラインを示してから、すでにセキュリティの確保にSSL/TLSを使用しているプロトコルについて説明している。

内容（「MARC」データベースより）
SSL/TLSの仕様について、網羅的に詳細な情報を解説した一冊。仕様だけでなく、TCP/IPにおけるセキュリティの概要からHTTP・SMTPといった具体的なアプリケーションにおける実装まで掘り下げて解説する。

カスタマーレビュー

SSL理解のための決定版
SSL(Secure Socket Layer)とその後継版TLS(Transport Layer Security)について解説した定番とも言える名著。SSL概念の基本から、実アプリケーションの実行性能の考察に至るまで余す所なく解説されている。

まず、セキュリティとは何かという基本から始まって、暗号概説、鍵の問題、デジタル署名などSSLの前提になる項目を平易に解説する。そして、SSLの考え方とプロトコルが詳細に述べられる。ここまでの部分でSSLに関する知識は一通り分かったような気になる。その後、以前の記述では余り触れなかった非対称暗号のRSA, 楕円暗号、デジタル署名のDSS, DH等の説明がなされる。つまり、SSLを学習しながら、暗号の基礎知識も得られる仕組みとなっている。次いで読者の参考のため、SSLを用いたコードの断片が示される。そしてSSLの実用例として、SSLを用いたHTTPプロトコル、TLSを用いたSMTPプロトコルの実装手法が示される。この中で、単に手法を述べるだけでなく、実装上の実行性能を配慮して、SSLによるオーバヘッドの軽減にまで気を配っている点に価値がある。最後に他のプロトコル(例えばIPsec)との比較があって、これも興味深い。

本の分量はかなりあるが、説明が段階的になされ、しかも文章も読み易いので敷居は高くない。そして、上述の通り、本書の内容はSSLの全てを網羅していると言えるので、SSLのマスターには最適の一冊である。

SSL及び、暗号化の入門書です
暗号の基礎からしっかりと書かれていて、なかなか役に立ちました。SSLのシステムについて理解し、ソフトを書くのに必要な一冊と言って良いのではないかと思います。ただ、私はOpenSSLの使い方が知りたくてこの本を購入したのですが、残念ながら、OpenSSLについては、それほど詳しくはありません。サンプルコードはOpenSSLとCによる物と、PureTLSとJAVAによるものが載っていますが、どちらも触り程度です。OpenSSLを利用してSSLを利用するためには、この本を片手にネットを調べまわる事になりそうです。

セキュリティのプログラムは
セキュリティのプログラムは数学出身の方々の独壇場だと思っていた。
数学出身でないプログラマはセキュリティのモジュールはブラックボックスとして使うしかないと諦めていた。

諦め切れない人間にとっては、この本が切り込むための本のひとつになるかもしれない。
書かれていることをまだ全ては理解できていないので、全部わかったという気になったら書き換えます。