Название: OpenSSL 3: ключ к тайнам криптографии. Лучшие способы повысить безопасность сети с применением OpenSSL 3
Автор: Алексей Хлебников
Издательство: ДМК Пресс
Год: 2023
Страниц: 302
Язык: русский
Формат: pdf
Размер: 10,4 MB

Современный интернет кишит червями, троянцами, незаконными посредниками и другими угрозами. Защита от них в наше время приобретает особую значимость. OpenSSL — один из самых широко используемых и важных проектов с открытым исходным кодом в интернете — предназначен для обеспечения сетевой безопасности. Из этой книги вы узнаете о самых важных возможностях OpenSSL и получите представление обо всем его потенциале. В ней приводятся пошаговые объяснения основ криптографии и сетевой безопасности, а также практические примеры, иллюстрирующие эти идеи. Прочитав книгу, вы сможете использовать наиболее популярные средства OpenSSL, что позволит реализовать криптографическую защиту и TLS в сво­их приложениях и сетевой инфраструктуре.

OpenSSL – один из самых широко используемых и важных проектов с открытым исходным кодом в интернете – предназначен именно для этой цели. Если вы разработчик ПО, системный администратор, инженер по сетевой безопасности или специалист по DevOps, то, скорее всего, сталкивались с этим комплектом инструментов в прошлом. Но как использовать его с наибольшей пользой?

Мы начнем с простого – как выполнить симметричное шифрование и вычис­лить хеш-­значение (digest) сообщения. Затем пойдем дальше и поговорим о MAC и HMAC, открытых и закрытых ключах и цифровых подписях. По ходу дела вы узнаете о сертификатах стандарта X.509, инфраструктуре открытых ключей и TLS­ подключениях.

Вам понадобится установить OpenSSL на свой компьютер, чтобы выполнять примеры команд и кода на C. Если вы этого еще не сделали, то в главе 2 найдете подробные инструкции. Для сборки примеров потребуются совместимый со стандартом C11 компилятор C и компоновщик. Эти программы следует установить в соответствии с инструкциями в документации. Все при­ меры были протестированы на Kubuntu Linux с использованием ком­пилятора GNU C, компоновщика GNU (LD) и программы сборки GNU Make из вышеупомянутого дистрибутива Linux. Другие инструменты разработки, на­ пример LLVM Clang или Microsoft Visual C++, также должны быть совместимы с приведенными примерами кода.

Целевая аудитория:
Эта книга ориентирована на разработчиков ПО, системных администраторов, специалистов по DevOps, инженеров по сетевой безопасности и анали­тиков, которые хотят обезопасить свои приложения и инфраструктуру. Раз­работчики узнают, как использовать библиотеку OpenSSL, чтобы включить в свои программы криптографические средства и TLS. Специалисты по DevOps и системные администраторы научатся работать с криптографическими ключами и сертификатами из командной строки и узнают, как организовать миниатюрный удостоверяющий центр для своей организации. Предполагается знакомство с основами безопасности и сетевых технологий.