SSL/TLS実践入門 - sugar-dev

SSL/TLS実践入門

https://gihyo.jp/book/2024/978-4-297-14178-3

感想

暗号技術の歴史やTLS1.3にたどり着くまでの歴史等が網羅的に解説されており、わかりやすかった。個別のアルゴリズム等については別途深掘りしたい。

ブロック暗号の各モード図解

https://qiita.com/liveasnotes/items/a5e35419242883029e25

AES-GCM

ブロック暗号における認証付きのモード(MAC)

https://www.mbsd.jp/research/20200901/aes-gcm/

IV(初期化ベクトル)

重複によって起きる問題

https://jovi0608.hatenablog.com/entry/20160524/1464054882

AES-CCM

https://edn.itmedia.co.jp/edn/articles/1810/10/news012_3.html

DTLS

https://www.aps-web.jp/academy/security/83374/

有限体

https://manabitimes.jp/math/1341

ChaCha20-Poly1305

https://jovi0608.hatenablog.com/entry/20160404/1459748671

鍵配送問題

https://0gawa.gitbooks.io/cryptobook/content/key-distribution.html

一方向性関数

前方秘匿性の観点から鍵交換にはRSAは現在使用されない。ECDHEが主流

https://www.m3tech.blog/entry/2023/06/12/110000

デジタル署名

RSA署名

ECDSA

EdDSA

鍵交換と署名の組み合わせ

https://qiita.com/angel_p_57/items/446130934b425d90f89d

MACとかHMACとか

https://www.ios-net.co.jp/blog/20231102-1680/

セキュリティ用語図解

https://www.ogis-ri.co.jp/otc/hiroba/technical/security/security-term.html

/dev/random

https://utakamo.com/article/linux/architecture/directory/dev/random-urandom.html

ハードウェア等から収集したノイズを利用してエントロピーの高い数値をプールし、疑似乱数を提供する

暗号鍵管理ガイドライン

https://www.ipa.go.jp/security/crypto/guideline/ckms.html

Handshakeプロトコル

TLS1.2のフルハンドシェイク

TLS1.3のフルハンドシェイク

https://www.shoeisha.co.jp/book/article/detail/346

X.509

https://qiita.com/TakahikoKawasaki/items/4c35ac38c52978805c69