読書メモ/「OpenSSL 暗号・PKI・SSL/TLSライブラリの詳細」

原著はオライリーなんですが、和書はオーム社からという組み合わせです。

和書の初版が平成16年。今から7年も前で、使っているOpenSSLのバージョンも0.9.6や0.9.7と大分時間が経っています。
しかしコマンドラインやAPIの基本的な構成や使い方は今でも参考になりますし、使用上の注意点、陥りやすい落とし穴の解説も分かりやすく丁寧です。

サンプルコードはありますが、自分で打ち込んで学ぶというよりは真似するときの台本にするタイプです。殆どのサンプルがそのままでは動作せず、他の章のサンプルを参考に継ぎ接ぎしたり鍵ファイルや証明書を手動で調整しないといけません。
また、SSLを構成する暗号技術の解説は表面的なものにとどまっているため、暗号技術の初学者には難易度が高いと思います。「暗号技術入門」( 技術/"暗号技術入門"読書メモ )を予習用教材としてお薦めしておきます。

ある程度の基礎知識があることを前提に、OpenSSLを使うときのガイド兼ヒント集みたいに使うと便利そうな一冊です。

• OpenSSL ―暗号・PKI・SSL/TLSライブラリの詳細―｜Ohmsha
  • http://ssl.ohmsha.co.jp/cgi-bin/menu.cgi?ISBN=4-274-06573-1
• Network Security with OpenSSL: Cryptography for Secure Communications
  • http://www.opensslbook.com/
• Network Security with OpenSSL - O'Reilly Media
  • http://oreilly.com/catalog/9780596002701/