井上克郎のレビュー一覧

サイバーセキュリティ入門 私たちを取り巻く光と闇

猪俣敦夫 / 井上克郎

仕事柄。

よくまとまってわかりやすく書かれていてよかった。
インターネットの仕組み、暗号の世界、インターネットとセキュリティ、サイバー攻撃、ハードとソフト、情報源・法律・人材。

現代暗号のしくみ 共通鍵暗号，公開鍵暗号から高機能暗号まで

中西透 / 井上克郎

共通鍵暗号や公開鍵暗号をはじめとした、いわゆる「暗号化技術」について、理論的な内容も少し抑えつつまとめられた本。
よくある暗号の本よりは、理論的。
高機能暗号については、さわり部分って感じなので、ちゃんと理解したいなら別途勉強は必須のようです。

現代暗号のしくみ 共通鍵暗号，公開鍵暗号から高機能暗号まで

中西透 / 井上克郎

コンパクトに暗号技術の仕組みが網羅的にまとめられている。

パスワードのDB上の保管方法について納得。
「ハッシュ関数で必要とされる別の性質として、一方向性があります。…一方向性は暗号・認証の様々なところで必要とされますが、一つの利用例としては、パスワードの暗号化があります。Webなどのサーバでユーザを認証する際にパスワードが利用されますが、パスワードはサーバでデータベースに保持しておく必要があります。サーバが攻撃されたり、内部犯行などにより、パスワードが漏洩するケースが多々発生しています。このとき、生のパスワードではなく、ハッシュ値のみを保存しておくことにより、パスワード漏洩のリスクを軽減できます。そのユーザ認証では、サーバは、ユーザから送信されたパスワードのハッシュ値とサーバで保存したハッシュ値を比較します。ハッシュ関数の対衝突性から、元のパスワードが等しいかどうかの確認を行えるため、ハッシュ値からパスワードを計算することができず、漏洩時の対策になります。ただし、パスワードは辞書を用いて類推できる可能性があり、類推したパスワードとハッシュ値で比較ができるため、漏洩に対して完全な安全性は保証しません。」

現代暗号のしくみ 共通鍵暗号，公開鍵暗号から高機能暗号まで

中西透 / 井上克郎

お仕事柄。
サクッと理解の確認。
なんかの時にはまた読んで理解を深めたい。

共通鍵暗号、公開鍵暗号、ハッシュ関数、デジタル署名、インターネットへの応用、高機能暗号。