|
OpenSSLによるSSLサーバの構築
暗号技術とSSL
ISBN4-87193-811-5 エーアイ出版
永田弘康 著
B5変型判 248ページ 本体価格\2,800 01/03発売
[内容]
インターネットとIT技術革新になぜ「暗号」が必要なのか
通信、ネットワーク技術者に向けたSSLサーバ構築法
情報通信という手段をライルラインとして定着させるためには、現時点において問題視されている情報漏洩、情報改竄といった不正を防止するための仕組みが不可欠となります。
すなわち、仮想(ネットワーク)社会においても、現実の社会と同様にセキュリティを保持した信頼できる通信環境を確立しなければなりません。
その手段として、ディジタル署名、電子透かし、VPNといった技術が開発されており、一部の技術は現行情報通信で利用されています。
今後、IT技術を推進し、現実社会に組み込んでいくためには、このような技術開発と同様に法的、制度的な問題を解決していかなければなりません。
そしてさらに、サービスを提供する側、利用する側が十分に理解しておくことが重要な課題といえるでしょう。
本書は、広範囲なIT技術全般の技術書ではなく、ある程度のネットワーク知識を習得された方が、セキュアなウェブサーバを構築する方法・手段について解説するものです。
(本書、はじめにより一部抜粋)
[目次]
インターネットと暗号技術
・なぜ「暗号」が必要なのか
・・インターネットの安全性
・・暗号化と署名
・暗号技術の現状
・・共通鍵暗号化方式
・・・鍵の送信とリフレッシュ
・・公開鍵暗号化方式
・・・Diffie-Hellman
・・・・鍵の保証
・・・RSA
・・ディジタル署名とデータ認証
暗号技術の基礎
・暗号
・・暗号化の方式
・・・共通鍵暗号化方式
・・・・ブロック暗号化のモード
・・・公開鍵暗号化方式
・・・アルゴリズムの公開/非公開
・・・・暗号の目的
・・COLUMN●近代暗号手法の登場
・・暗号の解読と暗号アルゴリズムの強度
・・共通鍵暗号化方式の暗号解読
・・・総当たり攻撃
・・・差分解読法
・・・線形解読法
・・・公開鍵暗号化方式の暗号解読
・・・・大きな数の素因数分解
・・・・素数の判断
・・・・離散対数問題
・・・暗号アルゴリズムの強度
・・処理速度と鍵サイズ
・・・共通鍵暗号化方式の処理速度
・・・公開鍵暗号化方式の鍵サイズと暗号文サイズ
・暗号アルゴリズム
・・DESにおける暗号化の仕組み
・・・鍵の生成
・・・データの暗号処理
・・・S-BOXの安全性と暗号アルゴリズムの強度
・・共通鍵暗号化方式
・・・ブロック暗号化方式
・・・ストリーム暗号化方式
・・公開鍵暗号化方式
・・・その他の暗号化方式
・・・・量子暗号(Quantum Cipher)
・・・COLUMN●暗号解読の実際例
・認証とディジタル署名
・・認証
・・・本人認証
・・・・認証の仕組み
・・・メッセージ認証
・・・認証の基準方式
・・ディジタル署名
・・・公開鍵暗号化方式によるディジタル署名
・・・・ハッシュ(Hash)
・・・ディジタル署名アルゴリズム
・ディジタル証明書
・・ディジタル署名と認証局
・・・認証局の階層
・・・・ルート証明書
・・・・証明書の発行
・・・・証明書の有効期限
・・ディジタル署名
・・・ディジタル証明書の種類
・・・X.509証明書
・・・証明書要求
・・・証明書の取得
・・・・ウェブクライアントによる取得
・・・・メールによる取得
・・・・File Importによる取得
・・・証明書の有効性(ベイファイ)
暗号のセキュリティ
・セキュリティの技術
・・IPsec
・・・IPsecのアーキテクチャ
・・・・AH(Authentication Header)
・・・・ESP(Encapsulation Payload)
・・・セキュリティシステム
・・・・DCE(Distributed Computing Environment)
・・・・DHCP(Dynamic Host Configuration Protocol)
・・・・DHCPのセキュリティアーキテクチャ(Security
Architecture for DHCP)
・・・・DHCPのセキュリティ(Securing DHCP)
・・・・Fortezza
・・・・Jigsaw
・・・・Kerberos
・・・・S2TP(Layer 2 Tuning Protocol)
・・・・PEM(Privacy Enhanced Mail)
・・・・PGP(Pretty Good Privacy)
・・・・PPP
・・・・RADIUS(Remote Authentication Dial-In User Service)
・・・・セキュアDNS(Secure DNS)
・・・・SET(Secure Electronic Transaction)
・・・・SECE(Secure Electronic Commerce Environment)
・・・・S-HTML(Security Extensions For HTML)
・・・・S-HTTP
・・・・S/MIME(Secure/Multipurpose Internet Mail Extensions)
・・・・SNMP(Simple Network Management Protocol)
・・・・SPX
・・・・SSH(Secure shell)
・・・・SSL(Secure Socket Layer)
・・・・S/WAN(Secure Wide Area Network,pronounced"swan")
・・・鍵管理、配布方式
・・・・Diffie-Hellman key exchange
・・・・Diffie-Hellman key exchange with authentication
・・・・GKMP(Group Key Management Protocol)
・・・・KPS(Key Pre-distribution System)
・・・・ISAKMP(Internet Security Association and Key Management
Protocol)
・・・・OAKLEY
・・・・PKCS(Public Key Control Standard)
・・・・PKI(Public Key Infrastructure)
・・・・SKIP(Simple Key management for Internet Protocol)
・・・・SDSI(Simple Distributed Security Infrastructure)
・・・・SPKI(Simle Public Key Infrastructure)
・・・COLUMN●秘密鍵の保管場所
・暗号・セキュリティの標準化
・・IETFのセキュリティ関連の動向
・・・セキュリティ分野のワーキンググループ
・・・その他の分野でのセキュリティ
・・セキュリティ関連のRFC
・・・COLUMN●次世代の暗号アルゴリズム
・セキュリティ・暗号政策
・・OECD(経済協力開発機構)による原則
・・・OECD暗号政策ガイドライン
・・・OECD情報セキュリティガイドライン
・・セキュリティの評価基準
・・コンピュータ犯罪に対する防止法
・・暗号製品の輸出規制
・・キーエクスローとキーリカバリ
・・・キーエクスロー
・・・キーリカバリ
・・公開鍵インフラストラクチャ(PKI)の整備
SSLの基礎
・SSLとは
・・SSLプロトコル
・・SSLによる暗号通信
・・・SSLの認証機能
・・SSLの安全性
・SSLの仕組み
・・SSLによる暗号通信の仕組み
・・・SSLプロセスフロー
・・SSLプロトコルの働き
・・・OSI階層とSSL
・・・・データの流れ
・・・・異なるポート番号の割り当て
・・・・認証
・・・SSLプロトコル階層
・・・・HandShakeプロトコル
・・・・Alertプロトコル
・・・・Change Cipher Specプロトコル
・・・・Application Dataプロトコル
・・・・Recordプロトコル
・・・COLUMN●SSLとS-HTTPの違い
・ウェブサービスにおけるSSLの利用
・・ブラウザによる証明書の認証
SSLの実装
・SSLパッケージ
・・SSL暗号通信対応ウェブサーバ
・・SSL暗号通信対応プロキシサーバ
・・認証局パッケージ(証明書発行・管理システム)
・・セキュリティライブラリ(開発キット)
・・ハードウェア
・ウェブサーバにおけるSSL実装
・・SSLパッチによるApache-SSLサーバの構築
・・・何が必要か
・・・サーバ設定
・・・ディレクトリ構成
・・・ホスト名
・・コンパイル作業
・動作確認
・・・COLUMN●電子メールの暗号化について
証明書の取得
・認証局
・・認証局
・・認証局の選定
・・日本ベリサイン社
・・・証明書のクラス
・・・証明書の種類
・手続きの方法
・・サーバ証明書取得の流れ
・・・取得の流れ
・・証明書の取得
・・・サーバの秘密鍵、CSRなどの作成
・・・・秘密鍵の生成
・・・・CSRの生成
・・・オンラインによるサーバID登録申請
・・・・CSRの送信
・・・代金の入金と必要書類の郵送
・・・サーバ証明書の受け取りとインストール
・・・最終動作確認
・・・COLUMN●ステガノグラフィ(Steganography)
Appendix
・ウェブサーバチューニング
・・OSチューニング
・・・仮想記憶機構の最適化
・・・必要のないデーモンは動作させない
・・・クラスタリング
・・Apache-SSLサーバのチューニング
・・・server-statusによる稼働状況の把握
・・・DNS解決をさせない
・・・シミュレータによる計測
・・SSL暗号処理チューニング
・・・IBM CryptoHigh Way
・Apache-SSL専用ディレクティブ解説
・・CustomLog
・・SSLBanCipher
・・SSLCACertificateFile
・・SSLCACertificatePath
・・SSLCertificateFile
・・SSLCertificateKeyFile
・・SSLDenySSL
・・SSLDisable
・・SSLEnable
・・SSLFakeBasicAuth
・・SSLNoCAList
・・SSLRequireCipher
・・SSLRequireSSL
・・SSLRequiredCiphers
・・SSLSessionCacheTimeout
・・SSLVerifyClient
・・SSLVerfyDepth
一般索引
RFC索引
掲載RFC一覧
|
