あらすじ
1970年代,従来の秘密鍵を共有する共通鍵暗号に加えて,公開鍵暗号と呼ばれる新しい概念が考案された。この公開鍵暗号によって鍵の配送が容易になり,インターネットのようなオープンな環境での暗号利用が容易になった。また,公開鍵暗号は電子文書の改ざん防止と作成者の確認(認証)が行えるディジタル書名にも応用され,インターネットでのサーバの認証にも利用されるようになった。
本書では,このような現代の暗号・認証技術のしくみを,予備知識なしで理解できるように紹介し,暗号・認証技術がインターネットでの安全な通信をどのように実現しているか解説する。クラウドなどネットワーク環境の多様化に伴ない,暗号・認証技術の研究は公開鍵暗号・ディジタル署名からさらに進んでおり,その最新の研究の一つである高機能暗号についても平易に解説する。
このような暗号・認証技術は,研究者や開発者だけのものでなく,いまや一般人も知っておく必要のある技術ともいえる。本書はそのための一助となるだろう。
感情タグBEST3
Posted by ブクログ
共通鍵暗号や公開鍵暗号をはじめとした、いわゆる「暗号化技術」について、理論的な内容も少し抑えつつまとめられた本。
よくある暗号の本よりは、理論的。
高機能暗号については、さわり部分って感じなので、ちゃんと理解したいなら別途勉強は必須のようです。
Posted by ブクログ
コンパクトに暗号技術の仕組みが網羅的にまとめられている。
パスワードのDB上の保管方法について納得。
「ハッシュ関数で必要とされる別の性質として、一方向性があります。…一方向性は暗号・認証の様々なところで必要とされますが、一つの利用例としては、パスワードの暗号化があります。Webなどのサーバでユーザを認証する際にパスワードが利用されますが、パスワードはサーバでデータベースに保持しておく必要があります。サーバが攻撃されたり、内部犯行などにより、パスワードが漏洩するケースが多々発生しています。このとき、生のパスワードではなく、ハッシュ値のみを保存しておくことにより、パスワード漏洩のリスクを軽減できます。そのユーザ認証では、サーバは、ユーザから送信されたパスワードのハッシュ値とサーバで保存したハッシュ値を比較します。ハッシュ関数の対衝突性から、元のパスワードが等しいかどうかの確認を行えるため、ハッシュ値からパスワードを計算することができず、漏洩時の対策になります。ただし、パスワードは辞書を用いて類推できる可能性があり、類推したパスワードとハッシュ値で比較ができるため、漏洩に対して完全な安全性は保証しません。」
