『TLS 구현으로 배우는 암호학』은 인터넷에 안전망을 제공하는 HTTPS의 근간인 TLS(Transport Layer Security)를 다룬다. TLS 구현을 따라 하다 보면 자연스럽게 여러 암호화 통신 알고리즘의 필요성과 의미를 이해하고 암호학 전반에 걸친 통찰력을 얻을 수 있다. 예시를 제공해 암호학의 난해한 수학 내용을 쉽게 설명하고, 구체적인 코드를 구현해 독자 스스로 내용을 확인할 수 있게 구성했다. TLS가 실제로 어떻게 구현되는지 알고 싶은 독자가 참고 서적으로 활용할 수 있을 것이다.

어릴 때부터 속 편한 게 제일이라는 신조를 지니고 누구보다도 단조로운 인생을 살리라 다짐했지만, 실패했다. 독실한 불교인으로 성심껏 성지순례를 해야 한다는 일념으로 중국과 티베트를 횡단하고 네팔을 거쳐 육로로 인도까지 갔다. 新서유기를 찍으며 횡단병을 얻어 여러 대륙을 횡단 혹은 종단하며 다닌 방랑 수행자이자, 늦깎이 프리랜서 프로그래머다.

제Ⅰ편 암호학의 기초

제1장 키 교환 알고리즘
제1절 디피 헬만
1.1 수학적 배경
1.2 나머지를 이용한 계산의 간소화
1.3 디피 헬만 키 교환의 예
1.4 GNU Multiprecision Library
1.5 클래스 구현
1.6 테스트
제2절 타원곡선
2.1 실수상에서의 타원곡선 방정식
2.2 유한체에서의 타원곡선 방정식
2.3 클래스 구현
2.4 테스트
2.5 X25519 커브

제2장 인증
제1절 RSA
1.1 수학적 증명
1.2 오일러의 정리 mф mod K =1의 증명
1.3 RSA를 이용한 암호화/복호화의 예
1.4 RSA를 이용한 인증
1.5 클래스 구현
1.6 테스트
제2절 ECDSA
2.1 클래스 구현
2.2 테스트

제3장 AES 암호
제1절 rotation 변환과 역변환
제2절 substitution 변환과 역변환
제3절 믹스 컬럼 변환과 역변환
제4절 add round key 변환과 역변환
제5절 AES의 암호화, 복호화 과정
제6절 CBC
제7절 패딩
제8절 GCM

제4장 해쉬
제1절 SHA1
제2절 SHA256
제3절 HMAC

제5장 암호학의 기초를 마치며
제1절 보안의 목표
제2절 비트코인의 암호학


제Ⅱ편 TLS 1.2의 구조

제6장 TLS의 개괄
제1절 TLS의 진행 과정
제2절 TLS 헤더
제3절 핸드쉐이크 헤더

제7장 Client Hello
제8장 Server Hello

제9장 Cerificate
제1절 DER
제2절 PEM
제3절 Base64 인코딩
제4절 인증서에서 공개키의 추출
제5절 인증서 체인의 확인

제10장 Server Key Exchange
제1절 Server Key Exchange 메시지 구조체
제2절 해쉬할 구조체
제3절 서명할 구조체

제11장 Server Hello Done

제12장 Client Key Exchange
제1절 Premaster Secret
제2절 PRF
제3절 Master Secret
제4절 키 확장
제5절 키 재료의 분할 사용

제13장 Change Cipher Spec
제14장 Finished

제15장 레코드 메시지
제1절 AAD 혹은 HMAC 해쉬
제2절 암호화할 구조체
제3절 상대방에게 보낼 레코드 메시지

제16장 Alert 메시지


제Ⅲ편 TLS 1.2의 구현

제17장 디자인 선택

제18장 헤더 구현
제1절 구조체의 패딩과 pragma pack(1)
제2절 TLS 헤더의 구현
제3절 핸드쉐이크 헤더의 구현
제4절 헤더의 구현

제19장 Alert 함수의 구현
제20장 Client Hello 함수의 구현
제21장 Server Hello 함수의 구현
제22장 Certificate 함수의 구현
제23장 Server Key Exchange 함수의 구현
제24장 Server Hello Done 함수의 구현
제25장 Client Key Exchange 함수의 구현
제26장 Change Cipher Spec 함수의 구현
제27장 encode, decode 함수의 구현
제28장 Finished 함수의 구현


제Ⅳ편 TLS 1.2의 테스트

제29장 TCP/IP를 거치지 않는 테스트

제30장 브라우저 세팅과 와이어샤크
제31장 TCP/IP
제1절 네트워크 전송 계층
제2절 브라우저 세팅과 와이어샤크
제3절 네트워킹 클래스의 구현
제4절 암호화되지 않은 TCP/IP 통신

제32장 TLS 1.2를 이용한 통신


제Ⅴ편 TLS 1.3

제33장 TLS 1.3에서 변한 것
제1절 대폭 축소된 사이퍼 수트
제2절 패킷 교환 횟수를 줄인 핸드쉐이킹
제3절 많은 익스텐션의 활용

제34장 HKDF
제1절 함수 정의
제2절 테스트
제3절 HKDF를 이용한 키 스케줄링

제35장 TLS 1.3의 구현
제1절 클라이언트 익스텐션
제2절 서버 익스텐션
제3절 Client Hello와 Server Hello 메시지의 구현
제4절 암호화된 익스텐션
제5절 인증서
제6절 인증서 확인 메시지
제7절 Finished
제8절 TLS 1.3의 인코딩과 디코딩
제9절 핸드쉐이크 함수

제36장 TLS 1.3 테스트
제1절 TLS 1.3 클라이언트
제2절 TLS 1.3을 이용한 미들서버