去年末から尋常ではない忙しさに追われておりまして、長らく投稿ができずすみませんでした。
今回は久しぶりの投稿ですが、お仕事に関するお知らせのみとなります。
このたび、技術評論社さんの「Webアプリケーション開発のためのプログラミング技術情報誌」『WEB+DB PRESS Vol.110 』にて「最新TLS 1.3徹底解剖」と題する特集記事を弊社の @piroakey と共同執筆しました!
記事の内容はSSL/TLSの歴史から始まりSSL/TLSを支える暗号技術の基礎的な概念を徹底解説。後半はWiresharkを使ってTLS 1.2 とTLS 1.3の実際の通信をキャプチャしてプロトコルの変更点を確認し、最後はハンドシェイクやアルゴリズムの性能の違いを実際に測定した結果を交えて詳しく解説しています。
特集3
最新TLS 1.3徹底解剖
通信を覗いてHTTPSの裏側を知る第1章:Webの安心/安全を支えるTLS
WEB+DB PRESS Vol.110|技術評論社
SSL/TLSの歴史,TLS 1.3の改善点……市原 創
第2章:暗号技術の基礎
共通鍵暗号,公開鍵暗号,ハッシュ関数,証明書,アルゴリズム……市原 創
第3章:TLS 1.3の通信を覗いてみよう
TLS 1.2との違い,ハンドシェイク/セッション再開の高速化……板倉 広明
第4章:パフォーマンスを比較してみよう
TLS 1.2と1.3,暗号アルゴリズムの種類,ハードウェアサポートの有無……板倉 広明
https://gihyo.jp/magazine/wdpress/archive/2019/vol110
この記事で目指しているのは昨年夏に仕様が公開されたTLS 1.3について、従来と変わった点や可能性について広く知っていただくことです。ですが、暗号はとてもマニアックなテーマで理解が難しく、仕様に関してもそこに至るまでには複雑な背景や経緯があるため、特集の前半部分ではまずこの背景や前提知識を少しでも知っていただくことに力を入れました。そして、後半ではこれらの前提知識を土台にして、自分で動かして試してみながらTLS1.2とTLS1.3の違いを実感してもらえるように、環境構築からコマンドの実行、結果の確認ポイントまでたっぷりと解説しています。
記事を最初から最後まで通して読み進めて試してもらえれば、SSL/TLSに対する幅広い理解が得られるようになっていますので、今まで馴染みがなかったけどSSL/TLSや暗号技術について少し興味のある方からTLS1.3で何が変わるのかを知りたい方まで楽しんでいただけると思います。
書店では4月25日(木)に発売予定となっています。
Amazonの以下リンク先でも予約出来ますので興味のある方は是非お求めください!
コメント