徹底解剖 TLS 1.3
著 : 古城隆、松尾卓幸、宮崎秀樹、須賀葉子
https://m.media-amazon.com/images/I/51NV0aC7uXL.jpg
翔泳社 : https://www.shoeisha.co.jp/book/detail/9784798176499
Amazon : https://amzn.to/3Wqer1I
キーワード : Transport Layer Security、TLS、セキュリティ
感想
TLS そのものについても、その基盤となる暗号技術などの知識を得ることができて、めちゃくちゃ参考になる良い本だった
TLS を使っている人は読んでおくと良さそう
はじめに
Transport Layer Security (TLS) は、インターネット黎明期にいちベンダーによるセキュリティプロトコル Secure Socket Layer (SSL) として誕生
それがデファクトスタンダードとして広がり、IETF による中立的な標準 TLS となった
1 部 TLS の技術
1 章 TLS プロトコルの概要
TLS プロトコルは、すべて TCP プロトコルによる接続の上に実現される
TLS 1.3 では、TLS 1.2 までと比べてメッセージが整理された (例えば Client Hello と Server Hello の中で暗号化に必要な情報も受け渡すように)
古い暗号スイートを廃止・整理したおかげ
従来は静的 RSA 方式とディフィー・ヘルマン系をベースとした方法があったが、前者にセキュリティ上のリスクが指摘されたため、前者は廃止
TLS ではサーバー認証とクライアント認証の双方向の認証方式が規定されているが、クライアント認証はオプション
2 章 TLS のプロトコル仕様
TLS のプロトコル仕様
3 章 TLS を支える暗号技術
デジタル暗号技術は、近年急激に多岐にわたって発展した基盤技術
TLS を支える暗号技術は、以下の 3 つの要素技術と、それらを組み合わせた復号的な暗号技術からできている
ハッシュ
共通鍵暗号
公開鍵暗号
全ての近代暗号アルゴリズムの基本が乱数
暗号強度は、利用する乱数の質に依る
真正乱数と疑似乱数
上記の要素技術を組み合わせたハイブリッド暗号が多数存在
メッセージ認証コード (MAC)
鍵導出
従来は TLS 独自のアルゴリズム
TLS 1.3 からは HMAC をベースにした HKDF (HMAC Key Derivation Function) が採用
TLS の鍵交換 / 共有プロトコル
公開鍵署名 (デジタル署名)
公開鍵証明書
公開鍵基盤 (PKI)
ハッシュアルゴリズム
楕円曲線暗号
標準
X.509 (ITU-T X.509)
IETF では v3 が参照され、RFC 5280 として規定
ASN.1 (Abstract Syntax Notation One)
4 章 TLS を支える標準
IETF (The Internet Engineering Task Force)
TLS に関する標準
5 章 セキュリティ上の課題
TLS を利用したアプリケーションやシステムを開発するうえで重要となるセキュリティ上の課題
2 部 TLS を使ったプログラミング
6 章 TLS プロトコルによる通信
7 章 暗号アルゴリズム
8 章 その他のプログラミング
3 部 TLS ライブラリの構造
9 章 wolfSSL ライブラリの構造
wolfSSL ライブラリは、以下の 2 つに大きく分かれる
TLS プロトコルを実現する層
その基盤となる暗号アルゴリズム層
10 章 プロトコル処理
11 章 暗号化処理
12 章 プラットフォーム依存部
#書籍 #文献