کتاب Demystifying Cryptography with OpenSSL 3.0

جزئیات بیشتر و خرید محصول:

۲۴,۰۰۰ تومان

توضیحات

کتاب Demystifying Cryptography with OpenSSL 3.0 (رمزگشایی رمزنگاری با OpenSSL 3.0: کشف بهترین تکنیک‌ها برای افزایش امنیت شبکه خود با OpenSSL 3.0) از کامل‌ترین منابع یادگیری OpenSSL نسخه 3 است که به تازگی در سال 2022 به چا رسیده است. این کتاب در 12 فصل به صورت تخصصی در مورد پروتکل OpenSSL 3 بحث و بررسی می‌کند.

در ادامه مقدمه‌ای از کتاب Demystifying Cryptography with OpenSSL 3.0 را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Demystifying Cryptography with OpenSSL 3.0:

امنیت و شبکه از ویژگی‌های ضروری نرم‌افزار امروزه هستند. اینترنت مدرن مملو از کرم‌ها، اسب‌های تروا، انسان‌های میانی و سایر تهدیدات است. به همین دلیل است که حفظ امنیت بیش از هر زمان دیگری اهمیت دارد.

OpenSSL یکی از پرکاربردترین و ضروری ترین پروژه‌های منبع باز در اینترنت برای این منظور است. اگر یک توسعه‌دهنده نرم‌افزار، مدیر سیستم، مهندس امنیت شبکه یا متخصص DevOps هستید، احتمالاً در گذشته با این مجموعه ابزار برخورد کرده‌اید – اما چگونه می‌توانید بیشترین استفاده را از آن ببرید؟ با کمک این کتاب، مهم ترین ویژگی‌های OpenSSL را یاد می‌گیرید و بینش کاملی از پتانسیل آن به دست می‌آورید.

این کتاب حاوی توضیحات گام به گام مفاهیم رمزنگاری ضروری و امنیت شبکه و همچنین مثال‌های کاربردی است که استفاده از آن مفاهیم را نشان می‌دهد. شما با یادگیری اصول اولیه مانند نحوه انجام رمزگذاری متقارن و محاسبه خلاصه پیام‌ها شروع خواهید کرد. در مرحله بعد، اطلاعات بیشتری در مورد رمزنگاری خواهید یافت: MAC و HMAC، کلیدهای عمومی و خصوصی و امضای دیجیتال. با پیشرفت، بهترین روش‌ها را برای استفاده از گواهی‌های X.509، زیرساخت کلید عمومی و اتصالات TLS بررسی خواهید کرد.

در پایان این کتاب، می‌توانید از محبوب‌ترین ویژگی‌های OpenSSL استفاده کنید که به شما امکان می‌دهد رمزنگاری و TLS را در برنامه‌ها و زیرساخت شبکه خود پیاده‌سازی کنید.

کتاب Demystifying Cryptography with OpenSSL 3.0 برای چه کسی است؟

این کتاب برای توسعه‌دهندگان نرم‌افزار، مدیران سیستم، متخصصان DevOps، مهندسان امنیت شبکه و تحلیلگران، یا هر کسی که می‌خواهد برنامه‌ها و زیرساخت‌های خود را ایمن نگه دارد، می‌باشد. توسعه‌دهندگان نرم‌افزار یاد خواهند گرفت که چگونه از کتابخانه OpenSSL برای تقویت نرم افزار خود با رمزنگاری و TLS استفاده کنند. متخصصان DevOps و sysadmin ها یاد خواهند گرفت که چگونه با کلیدهای رمزنگاری و گواهینامه‌ها در خط فرمان کار کنند و چگونه یک mini-CA برای سازمان خود راه اندازی کنند. درک اولیه امنیت و شبکه مورد نیاز است.

آنچه کتاب Demystifying Cryptography with OpenSSL 3.0 پوشش می‌دهد:

فصل 1، OpenSSL و سایر کتابخانه‌های SSL/TLS، به تشریح چیستی OpenSSL و نقاط قوت آن می‌پردازد و نگاهی به تاریخچه OpenSSL و موارد جدید در OpenSSL 3.0 خواهد انداخت. همچنین OpenSSL را با سایر کتابخانه‌های SSL/TLS مقایسه خواهیم کرد.

فصل 2، رمزگذاری و رمزگشایی متقارن، مفاهیم مهم در رمزگذاری متقارن – رمزگذاری، حالت‌های رمزگذاری، و padding را پوشش می‌دهد. ما رمزهای مدرن، حالت‌های رمزگذاری، و انواع بالشتک‌ها را مرور می‌کنیم و توصیه می‌کنیم در چه شرایطی از کدام فناوری استفاده کنیم. استفاده از این فناوری‌ها با مثال‌های خط فرمان و کد C نشان داده خواهد شد.

فصل 3 کتاب Demystifying Cryptography with OpenSSL 3.0، خلاصه پیام، به بررسی این موضوع می‌پردازد که چرا خلاصه‌های پیام، که به عنوان هش رمزنگاری نیز شناخته می‌شوند، مورد نیاز هستند و کجا استفاده می‌شوند. ما یک نمای کلی از توابع هش رمزنگاری مدرن دریافت خواهیم کرد که خلاصه پیام‌ها را محاسبه می‌کند و توصیه می‌کند کدام تابع هش را در چه موقعیتی استفاده کنید. محاسبه خلاصه پیام‌ها با مثال‌های خط فرمان و کد C نشان داده می‌شود.

فصل 4، MAC و HMAC، توضیح خواهد داد که چرا کدهای احراز هویت پیام (MAC) مورد نیاز هستند و کجا استفاده می‌شوند. از آنجایی که این یک نوع MAC محبوب است، MAC مبتنی بر هش (HMAC) مورد بحث قرار خواهد گرفت. ما همچنین در مورد نحوه ترکیب HMAC با رمزگذاری و در مورد اصل Doom Cryptographic یاد خواهیم گرفت. محاسبه HMAC با یک مثال کد نشان داده خواهد شد.

فصل 4 کتاب Demystifying Cryptography with OpenSSL 3.0

فصل 5 کتاب Demystifying Cryptography with OpenSSL 3.0، استخراج یک کلید رمزگذاری از یک رمز عبور، نشان می‌دهد که چرا خود رمز عبور نمی‌تواند برای رمزگذاری استفاده شود و چرا استخراج کلید مورد نیاز است. ما توابع مشتق کلید مدرن را مرور خواهیم کرد و توصیه می‌کنیم کدام یک را در چه زمانی استفاده کنیم. سپس، استخراج کلید رمزگذاری با نمونه‌های خط فرمان و کد C نشان داده می‌شود.

فصل 6 کتاب Demystifying Cryptography with OpenSSL 3.0، رمزگذاری و رمزگشایی نامتقارن، توضیح می‌دهد که چرا به رمزگذاری نامتقارن نیاز است، چگونه کار می‌کند، و چگونه از کلیدهای خصوصی و عمومی برای دستیابی به رمزگذاری و رمزگشایی استفاده می‌شود. رمزگذاری و رمزگشایی با استفاده از RSA با مثال‌های خط فرمان و کد C نشان داده می‌شود.

فصل 7 کتاب Demystifying Cryptography with OpenSSL 3.0، امضای دیجیتال و تأیید آن‌ها، توضیح خواهد داد که چرا امضای دیجیتال مورد نیاز است و کجا استفاده می‌شود. ما الگوریتم‌های امضای دیجیتال مدرن، مانند RSA، ECDSA، و EdDSA را مرور خواهیم کرد و پیشنهاد می‌کنیم که در چه شرایطی از کدام طرح امضای دیجیتال استفاده شود. امضای دیجیتال و تأیید امضا با نمونه‌های خط فرمان و کد C نشان داده می‌شود.

در فصل 8، گواهینامه‌های X.509 و PKI، گواهی‌های X.509 چیست، چرا به آنها نیاز است و کجا استفاده می‌شوند، توضیح می‌دهد. ما همچنین توضیح خواهیم داد که چگونه گواهینامه‌ها گواهی‌های دیگر را امضا می‌کنند و چگونه زنجیره‌های امضای گواهی تشکیل می‌شوند، همچنین زیرساخت کلید عمومی (PKI) چیست و چگونه از تأیید گواهی برای تأیید هویت استفاده می‌شود – به عنوان مثال، هویت وب‌سایت‌ها. استفاده از تکنیک‌های ذکر شده با مثال‌های خط فرمان و کد C نشان داده خواهد شد.

فصل 8 کتاب Demystifying Cryptography with OpenSSL 3.0

فصل 9 کتاب Demystifying Cryptography with OpenSSL 3.0، ایجاد اتصالات TLS و ارسال داده از طریق آنها، توضیح می‌دهد که پروتکل TLS چیست، چرا به آن نیاز است، و چرا به طور گسترده از آن استفاده می‌شود. همچنین خواهیم آموخت که تفاوت بین SSL و TLS چیست. سپس، نحوه برقراری و خاموش کردن یک اتصال TLS و همچنین نحوه ارسال و دریافت داده از طریق TLS را یاد خواهیم گرفت. کار با TLS با مثال‌های خط فرمان و کد C نشان داده می‌شود.

فصل 10، استفاده از گواهی‌های X.509 در TLS، نحوه کار با گواهی‌های X.509 در TLS و اینکه چرا گواهی‌ها برای TLS مهم هستند توضیح داده می‌شود. همچنین نحوه تأیید گواهی از راه دور را یاد خواهیم گرفت. سپس، نحوه بررسی بیشتر اعتبار گواهی را با استفاده از CRL و OCSP خواهیم آموخت. در نهایت نحوه استفاده از گواهی مشتری را یاد خواهیم گرفت. کار با گواهی‌ها با مثال‌های خط فرمان و کد C نشان داده می‌شود.

فصل 11 کتاب Demystifying Cryptography with OpenSSL 3.0، کاربردهای ویژه TLS، به کاربردهای ویژه TLS می‌پردازد: پین کردن TLS، با استفاده از حالت شبکه بدون مسدود کردن، و اتصالات TLS روی سوکت‌های غیر استاندارد یا لایه‌های شبکه ویژه با استفاده از اشیاء ورودی-خروجی اولیه OpenSSL (BIO). استفاده از تکنیک‌های ذکر شده با مثال‌های کد C نشان داده خواهد شد.

فصل 12 کتاب Demystifying Cryptography with OpenSSL 3.0، اجرای Mini-CA، به شما آموزش می‌دهد که چگونه مینی CA خود را برای کنترل گواهی‌ها و ایجاد PKI در یک سازمان اجرا کنید. اجرای یک mini-CA با نمونه فایل‌های پیکربندی و دستورات نشان داده می‌شود.

فصل 12 کتاب Demystifying Cryptography with OpenSSL 3.0

سرفصل‌های کتاب Demystifying Cryptography with OpenSSL 3.0:

  • Foreword
  • Contributors
  • About the author
  • About the reviewer
  • Preface
  • Part 1: Introduction
    • Chapter 1: OpenSSL and Other SSL/TLS Libraries
  • Part 2: Symmetric Cryptography
    • Chapter 2: Symmetric Encryption and Decryption
    • Chapter 3: Message Digests
    • Chapter 4: MAC and HMAC
    • Chapter 5: Derivation of an Encryption Key from a Password
  • Part 3: Asymmetric Cryptography and Certificates
    • Chapter 6: Asymmetric Encryption and Decryption
    • Chapter 7: Digital Signatures and Their Verification
    • Chapter 8: X.509 Certificates and PKI
  • Part 4: TLS Connections and Secure Communication
    • Chapter 9: Establishing TLS Connections and Sending Data over Them
    • Chapter 10: Using X.509 Certificates in TLS
    • Chapter 11: Special Usages of TLS
  • Part 5: Running a Mini-CA
    • Chapter 12: Running a Mini-CA
  • Index
  • Other Books You May Enjoy

جهت دانلود کتاب Demystifying Cryptography with OpenSSL 3.0 می‌توانید پس از پرداخت، دریافت کنید.

توضیحات تکمیلی

فرمت کتاب

epub, PDF

ویرایش

First

ISBN

978-1-80056-034-5

تعداد صفحات

342

انتشارات

Packt

سال انتشار

حجم

,

نویسنده

,

هیچ دیدگاهی برای این محصول نوشته نشده است.

اشتراک‌گذاری:

دیگر محصولات:

نماد اعتبار ما:

آدرس: اصفهان، فلکه ارتش

 

پشتیبانی از ساعت 18 تا 22: 09392868101

© کليه حقوق محصولات و محتوای اين سایت متعلق به مدیر سایت می‌باشد و هر گونه کپی‌برداری از محتوا و محصولات سایت پیگرد قانونی دارد.