2008年05月31日

OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―

OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細― という本を読みました。

OpenSSLという広く使われているSSLライブラリの解説書です。対象バージョンは0.9.6と0.9.7のようです。
現時点の最新バージョンはOpenSSL 0.9.8なので、ちょっと古いバージョンについての本になります。

私はOpenSSLを使ったことがないので、解説書としてどうか、というのは良く分かりませんが、 それでもたくさん参考になるところがありました。

本書は、OpenSSLの使い方以外にも、セキュリティが必要な情報を扱うアプリケーションを開発するときに注意しなければならないことを学べます。
例えば、乱数シード取得方法です。乱数シードを得る方法はなにがあるのか、またそれらの方法が実際のところどれだけ安全かを説明するために結構なページが費やされていました。 ほかにも、証明書検証や証明書リボケーションを厳密にやろうとすると、容易ではないことが良く分かりました。
こうした点は、OpenSSLを使うかどうかに関わらず、アプリケーション開発時に厄介事となることです。

本書は、セキュリティが必要な情報を扱うアプリケーション開発に関わる予定がある人にお勧めの一冊です。
本書を一読しておけば、そうしたアプリケーションを開発するときの厄介事が分かるので、予め備えておくことができます。 備えておいたからといって上手く捌けるとも限りませんが、備えがないよりはマシでしょう。