【暗号化通信のしくみを手を動かしながら理解する】 SSL/TLSは、通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており、今日のWebでは利用が一般的になっています。本書では、その最新バージョンであるTLS 1.3のしくみと、その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが、それを応用していくには技術に関する理論の理解が必須になります。しかしSSL/TLSに関連する技術は大変多く、かつそれらのドキュメントは不足している状態です。本書ではこの理論部分を丁寧に解説し、それを活かした形で実装例まで解説することで、Web開発者たちが望んでいる解説と実践を相互に接続します。 ■目次 ●第1章 SSL/TLSの世界へようこそ 　　暗号化の役割と重要性 　　SSL/TLSの歴史 　　SSL/TLSの定義 　　SSL/TLSの構成要素 　　終わりに ●第2章 暗号アルゴリズムと鍵 　　検証環境 　　共通鍵暗号 　　ストリーム暗号 　　ブロック暗号 　　ハッシュ関数 　　認証付き暗号 　　公開鍵暗号 　　デジタル署名 　　暗号鍵 　　鍵生成 　　鍵管理 　　終わりに ●第3章 SSL/TLSの各プロトコル詳細──Wiresharkによる解析 　　検証環境 　　最も代表的なプロトコル──Handshakeプロトコル 　　フルハンドシェイクの解析 　　セッション再開の解析 　　その他のプロトコル 　　TLS 1.3特有の仕組み 　　終わりに ●第4章 SSL/TLSの標準規格とPKI 　　検証環境 　　符号化とフォーマット 　　PKCS──公開鍵暗号標準 　　PKI──公開鍵基盤 　　PKIの利用──証明書のライフサイクル 　　終わりに ●第5章 OpenSSLによるSSL/TLSプログラミング入門 　　開発環境の構築 　　フルハンドシェイクの実装 　　セッション再開の実装 　　HRRの実装 　　0-RTT（Early Data）の実装 　　終わりに ●第6章 脅威・脆弱性 　　中間者攻撃──MITM（Man-In-The-Middleattack） 　　BEAST攻撃──ブロック暗号のIVを狙った攻撃 　　パディングオラクル攻撃──ブロック暗号のパディングを狙った攻撃 　　Lucky 13攻撃──タイミング攻撃、暗号アルゴリズムの実行時間に対する攻撃 　　POODLE攻撃──SSL 3.0のパディングチェック方式を狙った攻撃 　　CRIME攻撃──サイドチャネル攻撃、その他の物理的特性に対する攻撃 　　危殆化 　　量子コンピュータによる暗号解読の可能性 　　終わりに ●第7章 性能の測定 　　性能測定の目的──時代に合わせた選択をするため 　　測定環境の構築 　　プロトコルの性能 　　暗号アルゴリズムの性能──AES-GCMとChaCha20-Poly1305の測定 　　署名、鍵交換の性能 　　終わりに ●第8章 SSL/TLSが抱える課題と展望 　　仕様変更と普及の問題 　　PKIにおける課題 　　証明書の信頼性 　　SSL/TLSの展望 　　暗号化は必要か 　　終わりに ■著者プロフィール ●市原 創：大学時代にCGIプログラミングをしながら黎明期のインターネットに親しむ。修士課程修了後、電機メーカーで流通、金融等業務システムの基盤ソフトウェア開発や性能改善に従事。転籍後キヤノン製品や車載機器の制御ソフトウェアの開発業務の中で暗号技術と格闘する。現在はキヤノンITソリューションズ（株）のサイバーセキュリティラボでマルウェアや暗号技術の調査・研究・情報発信を担うリサーチャーとして活動中。 ●板倉 広明：小学生の頃プログラミングを始め、高校在学中はWeb分野に明け暮れる。大学で電気電子工学を学ぶ一方、Webサービスへの攻撃事例を見てリバースエンジニアリングなどセキュリティ分野に興味を持つ。その後はキヤノングループでキヤノン製品の画像処理・認証ソフトウェアの開発に従事。現在はキヤノンITソリューションズ（株）で組み込みソフトウェアのセキュリティを中心に活動中。バーチャルYouTuber「因幡はねる」の大ファン。