Tankred Hirschmann: Internet Kryptographie mit OpenSSL, Gebunden
Internet Kryptographie mit OpenSSL
- Version 3.5
(soweit verfügbar beim Lieferanten)
- Verlag:
- tredition, 10/2025
- Einband:
- Gebunden
- Sprache:
- Deutsch
- ISBN-13:
- 9783384721563
- Artikelnummer:
- 12489226
- Umfang:
- 516 Seiten
- Gewicht:
- 981 g
- Maße:
- 235 x 157 mm
- Stärke:
- 36 mm
- Erscheinungstermin:
- 6.10.2025
Klappentext
Das Buch ist eine Einführung in OpenSSL, einem Open Source Paket, das es ermöglicht, sichere Verbindungen über das Internet herzustellen. Es wird u. a. im Apache Web-Server und in OpenVPN eingesetzt. Diese Aufgaben werden von zwei Bibliotheken erledigt, die erste implementiert das Transport Layer Security Protocols (TLS), während die zweite die zugrunde liegenden kryptographischen Verfahren bereitstellt.
Die Darstellung beschränkt sich aber nicht auf Protokoll-Spezifikationen und Rezepte zur Verwendung der Kryptoverfahren, sonder versucht sämtliche OpenSSL Features mit Programmbeispielen zu verknüpfen, die die entsprechenden Funktionen nachvollziehbar demonstrieren. Dabei werden die Paradigmen symmetrischer Verschlüsselung genauso diskutiert, wie Public-Key Methoden ausführlich untersucht werden, da diese wesentlich für die Kommunikationen zweier Parteien, die sich nicht vorab austauschen konnten, sind. Dazu gehören auch X509 Zertifikaten, die Krypto- Strukturen (öffentliche Schlüssel) mit Identitäten (User, Server etc.) im Internet verbinden; die Bestätigung von letzteren, gehört zu den organisatorischen Aufgaben von Zertifizierungsinstanzen (Cas). Die allermeisten Programmbeispiele werden dabei mit openssl, dem Kommandozeilen- Interface von OpenSSL für seine Bibliotheksfunktionen, durchgeführt.
Public-Key Verfahren ,wie RSA, beruhen auf einfachen zahlentheoretischen Methoden. Zur Verifikation, werden reale openssl RSA Beispiele auf der Basis dieser mathematischen Beziehungen nachvollzogen. Die dazu benötigte Arithmetik großer Ganzzahlen, erledigt dabei ein simples Kommandozeilen Programm in Kooperation mit einigen Shell-Skripten.
Ein Hauptteil der Untersuchungen betrifft die Analyse der Struktur und Funktion von TLS Records, den Bausteinen des TLS-Protokolls. Dabei werden die Methoden des Schlüsselaustauschs, den darauf beruhenden Ableitung von Schlüsselmaterial für die symmetrische Session-Verschlüsselung und Authentifizierung genau verfolgt. Zur Durchführungen dieser Analysen werden Netzwerk-Scans und Sessions des OpenSSL Demo-Servers im Debug- Modus herangezogen und ausgewertet.
Anmerkungen:
Bitte beachten Sie, dass auch wir der Preisbindung unterliegen und kurzfristige Preiserhöhungen oder -senkungen an Sie weitergeben müssen.
Mehr von Tankred Hirschmann
