کتاب Demystifying Cryptography with OpenSSL 3.0 (رمزگشایی رمزنگاری با OpenSSL 3.0: کشف بهترین تکنیکها برای افزایش امنیت شبکه خود با OpenSSL 3.0) از کاملترین منابع یادگیری OpenSSL نسخه 3 است که به تازگی در سال 2022 به چا رسیده است. این کتاب در 12 فصل به صورت تخصصی در مورد پروتکل OpenSSL 3 بحث و بررسی میکند.
در ادامه مقدمهای از کتاب Demystifying Cryptography with OpenSSL 3.0 را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Demystifying Cryptography with OpenSSL 3.0:
امنیت و شبکه از ویژگیهای ضروری نرمافزار امروزه هستند. اینترنت مدرن مملو از کرمها، اسبهای تروا، انسانهای میانی و سایر تهدیدات است. به همین دلیل است که حفظ امنیت بیش از هر زمان دیگری اهمیت دارد.
OpenSSL یکی از پرکاربردترین و ضروری ترین پروژههای منبع باز در اینترنت برای این منظور است. اگر یک توسعهدهنده نرمافزار، مدیر سیستم، مهندس امنیت شبکه یا متخصص DevOps هستید، احتمالاً در گذشته با این مجموعه ابزار برخورد کردهاید – اما چگونه میتوانید بیشترین استفاده را از آن ببرید؟ با کمک این کتاب، مهم ترین ویژگیهای OpenSSL را یاد میگیرید و بینش کاملی از پتانسیل آن به دست میآورید.
این کتاب حاوی توضیحات گام به گام مفاهیم رمزنگاری ضروری و امنیت شبکه و همچنین مثالهای کاربردی است که استفاده از آن مفاهیم را نشان میدهد. شما با یادگیری اصول اولیه مانند نحوه انجام رمزگذاری متقارن و محاسبه خلاصه پیامها شروع خواهید کرد. در مرحله بعد، اطلاعات بیشتری در مورد رمزنگاری خواهید یافت: MAC و HMAC، کلیدهای عمومی و خصوصی و امضای دیجیتال. با پیشرفت، بهترین روشها را برای استفاده از گواهیهای X.509، زیرساخت کلید عمومی و اتصالات TLS بررسی خواهید کرد.
در پایان این کتاب، میتوانید از محبوبترین ویژگیهای OpenSSL استفاده کنید که به شما امکان میدهد رمزنگاری و TLS را در برنامهها و زیرساخت شبکه خود پیادهسازی کنید.
کتاب Demystifying Cryptography with OpenSSL 3.0 برای چه کسی است؟
این کتاب برای توسعهدهندگان نرمافزار، مدیران سیستم، متخصصان DevOps، مهندسان امنیت شبکه و تحلیلگران، یا هر کسی که میخواهد برنامهها و زیرساختهای خود را ایمن نگه دارد، میباشد. توسعهدهندگان نرمافزار یاد خواهند گرفت که چگونه از کتابخانه OpenSSL برای تقویت نرم افزار خود با رمزنگاری و TLS استفاده کنند. متخصصان DevOps و sysadmin ها یاد خواهند گرفت که چگونه با کلیدهای رمزنگاری و گواهینامهها در خط فرمان کار کنند و چگونه یک mini-CA برای سازمان خود راه اندازی کنند. درک اولیه امنیت و شبکه مورد نیاز است.
آنچه کتاب Demystifying Cryptography with OpenSSL 3.0 پوشش میدهد:
فصل 1، OpenSSL و سایر کتابخانههای SSL/TLS، به تشریح چیستی OpenSSL و نقاط قوت آن میپردازد و نگاهی به تاریخچه OpenSSL و موارد جدید در OpenSSL 3.0 خواهد انداخت. همچنین OpenSSL را با سایر کتابخانههای SSL/TLS مقایسه خواهیم کرد.
فصل 2، رمزگذاری و رمزگشایی متقارن، مفاهیم مهم در رمزگذاری متقارن – رمزگذاری، حالتهای رمزگذاری، و padding را پوشش میدهد. ما رمزهای مدرن، حالتهای رمزگذاری، و انواع بالشتکها را مرور میکنیم و توصیه میکنیم در چه شرایطی از کدام فناوری استفاده کنیم. استفاده از این فناوریها با مثالهای خط فرمان و کد C نشان داده خواهد شد.
فصل 3 کتاب Demystifying Cryptography with OpenSSL 3.0، خلاصه پیام، به بررسی این موضوع میپردازد که چرا خلاصههای پیام، که به عنوان هش رمزنگاری نیز شناخته میشوند، مورد نیاز هستند و کجا استفاده میشوند. ما یک نمای کلی از توابع هش رمزنگاری مدرن دریافت خواهیم کرد که خلاصه پیامها را محاسبه میکند و توصیه میکند کدام تابع هش را در چه موقعیتی استفاده کنید. محاسبه خلاصه پیامها با مثالهای خط فرمان و کد C نشان داده میشود.
فصل 4، MAC و HMAC، توضیح خواهد داد که چرا کدهای احراز هویت پیام (MAC) مورد نیاز هستند و کجا استفاده میشوند. از آنجایی که این یک نوع MAC محبوب است، MAC مبتنی بر هش (HMAC) مورد بحث قرار خواهد گرفت. ما همچنین در مورد نحوه ترکیب HMAC با رمزگذاری و در مورد اصل Doom Cryptographic یاد خواهیم گرفت. محاسبه HMAC با یک مثال کد نشان داده خواهد شد.
فصل 5 کتاب Demystifying Cryptography with OpenSSL 3.0، استخراج یک کلید رمزگذاری از یک رمز عبور، نشان میدهد که چرا خود رمز عبور نمیتواند برای رمزگذاری استفاده شود و چرا استخراج کلید مورد نیاز است. ما توابع مشتق کلید مدرن را مرور خواهیم کرد و توصیه میکنیم کدام یک را در چه زمانی استفاده کنیم. سپس، استخراج کلید رمزگذاری با نمونههای خط فرمان و کد C نشان داده میشود.
فصل 6 کتاب Demystifying Cryptography with OpenSSL 3.0، رمزگذاری و رمزگشایی نامتقارن، توضیح میدهد که چرا به رمزگذاری نامتقارن نیاز است، چگونه کار میکند، و چگونه از کلیدهای خصوصی و عمومی برای دستیابی به رمزگذاری و رمزگشایی استفاده میشود. رمزگذاری و رمزگشایی با استفاده از RSA با مثالهای خط فرمان و کد C نشان داده میشود.
فصل 7 کتاب Demystifying Cryptography with OpenSSL 3.0، امضای دیجیتال و تأیید آنها، توضیح خواهد داد که چرا امضای دیجیتال مورد نیاز است و کجا استفاده میشود. ما الگوریتمهای امضای دیجیتال مدرن، مانند RSA، ECDSA، و EdDSA را مرور خواهیم کرد و پیشنهاد میکنیم که در چه شرایطی از کدام طرح امضای دیجیتال استفاده شود. امضای دیجیتال و تأیید امضا با نمونههای خط فرمان و کد C نشان داده میشود.
در فصل 8، گواهینامههای X.509 و PKI، گواهیهای X.509 چیست، چرا به آنها نیاز است و کجا استفاده میشوند، توضیح میدهد. ما همچنین توضیح خواهیم داد که چگونه گواهینامهها گواهیهای دیگر را امضا میکنند و چگونه زنجیرههای امضای گواهی تشکیل میشوند، همچنین زیرساخت کلید عمومی (PKI) چیست و چگونه از تأیید گواهی برای تأیید هویت استفاده میشود – به عنوان مثال، هویت وبسایتها. استفاده از تکنیکهای ذکر شده با مثالهای خط فرمان و کد C نشان داده خواهد شد.
فصل 9 کتاب Demystifying Cryptography with OpenSSL 3.0، ایجاد اتصالات TLS و ارسال داده از طریق آنها، توضیح میدهد که پروتکل TLS چیست، چرا به آن نیاز است، و چرا به طور گسترده از آن استفاده میشود. همچنین خواهیم آموخت که تفاوت بین SSL و TLS چیست. سپس، نحوه برقراری و خاموش کردن یک اتصال TLS و همچنین نحوه ارسال و دریافت داده از طریق TLS را یاد خواهیم گرفت. کار با TLS با مثالهای خط فرمان و کد C نشان داده میشود.
فصل 10، استفاده از گواهیهای X.509 در TLS، نحوه کار با گواهیهای X.509 در TLS و اینکه چرا گواهیها برای TLS مهم هستند توضیح داده میشود. همچنین نحوه تأیید گواهی از راه دور را یاد خواهیم گرفت. سپس، نحوه بررسی بیشتر اعتبار گواهی را با استفاده از CRL و OCSP خواهیم آموخت. در نهایت نحوه استفاده از گواهی مشتری را یاد خواهیم گرفت. کار با گواهیها با مثالهای خط فرمان و کد C نشان داده میشود.
فصل 11 کتاب Demystifying Cryptography with OpenSSL 3.0، کاربردهای ویژه TLS، به کاربردهای ویژه TLS میپردازد: پین کردن TLS، با استفاده از حالت شبکه بدون مسدود کردن، و اتصالات TLS روی سوکتهای غیر استاندارد یا لایههای شبکه ویژه با استفاده از اشیاء ورودی-خروجی اولیه OpenSSL (BIO). استفاده از تکنیکهای ذکر شده با مثالهای کد C نشان داده خواهد شد.
فصل 12 کتاب Demystifying Cryptography with OpenSSL 3.0، اجرای Mini-CA، به شما آموزش میدهد که چگونه مینی CA خود را برای کنترل گواهیها و ایجاد PKI در یک سازمان اجرا کنید. اجرای یک mini-CA با نمونه فایلهای پیکربندی و دستورات نشان داده میشود.
سرفصلهای کتاب Demystifying Cryptography with OpenSSL 3.0:
- Foreword
- Contributors
- About the author
- About the reviewer
- Preface
- Part 1: Introduction
- Chapter 1: OpenSSL and Other SSL/TLS Libraries
- Part 2: Symmetric Cryptography
- Chapter 2: Symmetric Encryption and Decryption
- Chapter 3: Message Digests
- Chapter 4: MAC and HMAC
- Chapter 5: Derivation of an Encryption Key from a Password
- Part 3: Asymmetric Cryptography and Certificates
- Chapter 6: Asymmetric Encryption and Decryption
- Chapter 7: Digital Signatures and Their Verification
- Chapter 8: X.509 Certificates and PKI
- Part 4: TLS Connections and Secure Communication
- Chapter 9: Establishing TLS Connections and Sending Data over Them
- Chapter 10: Using X.509 Certificates in TLS
- Chapter 11: Special Usages of TLS
- Part 5: Running a Mini-CA
- Chapter 12: Running a Mini-CA
- Index
- Other Books You May Enjoy
جهت دانلود کتاب Demystifying Cryptography with OpenSSL 3.0 میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.