electric-sheep[電子書籍版] YubikeyとOpenSSLで作る電子認証局
- ダウンロード商品¥ 800
![[電子書籍版] YubikeyとOpenSSLで作る電子認証局](https://booth.pximg.net/d3ef65bd-a2d4-4cf6-908a-ae2268344db8/i/1573781/7e4e7023-8ad0-4a2b-b5d0-7fe00eb69cb5_base_resized.jpg)
![[電子書籍版] YubikeyとOpenSSLで作る電子認証局](https://booth.pximg.net/d3ef65bd-a2d4-4cf6-908a-ae2268344db8/i/1573781/b37e65ea-5e78-42a2-aab4-fe6a186fe430_base_resized.jpg)
![[電子書籍版] YubikeyとOpenSSLで作る電子認証局](https://booth.pximg.net/d3ef65bd-a2d4-4cf6-908a-ae2268344db8/i/1573781/e9df47fe-57a1-4793-a952-ade2d35ff94e_base_resized.jpg)
![[電子書籍版] YubikeyとOpenSSLで作る電子認証局](https://booth.pximg.net/d3ef65bd-a2d4-4cf6-908a-ae2268344db8/i/1573781/5c5f1181-8176-4234-a6c3-e8bb7a852400_base_resized.jpg)
[本書は電子書籍です。紙での配送はありません。] 2019年09月22日(日)に開催されました、技術書典7で配布した新刊になります。
概要
本稿は、安価なセキュリティキーである Yubikey を使って、秘密鍵の取り出せない安全な電子認証局を構築する一連の流れを解説する。 Yubikey とはスウェーデンの Yubico社が販売している製品であり、 USB ポートに差し込んで使うハードウェアトークンである。 Yubikey は秘密鍵を生成したり、中に入れることはできるが、取り出すことはできない。秘密鍵を使った演算(例えば、電子署名、暗号化、復号)が必要な場合は、処理したい値を Yubikey に渡して演算を依頼すればその演算結果を取得することができる。したがって、利用者や管理者は Yubikey に格納されている秘密鍵を、安全に管理したり、持ち運んだりできるともに、秘密鍵が複製されていない、ということを保証することができる。 この特性を利用して、 Yubikey 内で秘密鍵を生成、自己署名証明書を作成して、ルート認証局を作成、同様に中間認証局を作成して、サーバ証明書を発行するまでの一連の過程を解説する。 また、応用としてYubikeyを利用した、SSH公開鍵認証、TLS Client認証、任意のファイルに対して、暗号化、復号、電子署名を行う手順を解説する。
本書のサンプル
下記にて無料ダウンロードできます。 https://electric-sheep.booth.pm/items/1573760
サンプルコード
本文中のコードは以下のGithubで公開します。 https://github.com/yktsr/yubikeyCA
問い合わせ先
電子書籍版に関する不備、感想、質問など、問い合わせ先:electric.sheep.box [at mark] gmail.com