帰ってきた「しっぽのさきっちょ」

しっぽのさきっちょ: 2015-09-20 付 (2016-01-07 更新)

『暗号技術入門 第3版』をななめ読み

no extension

結城浩さんの『暗号技術入門 第3版』がついに登場。 前の第2版のときは細々した追記が主だったような気がするが,今回は大幅改訂版なので,以前のを持ってる人も買っておいて損はない。 主な改訂内容としては

  • SHA-3 について詳しく解説
  • HeartBleed や POODLE など,最近の攻撃手法について言及
  • 付録で楕円曲線暗号(Elliptic Curve Cryptography)について詳しく解説
  • Bitcoin というか Bitcoin の中の重要な技術要素である Block Chain について詳しく解説

他にも GnuPG の記述が modern version に対応してたり,認証つき暗号(AEAD; Authenticated Encryption with Associated Data)およびその実装である GCM (Galois/Counter Mode) への言及があったり,いろいろ細かく手直しされている。

特に楕円曲線暗号の解説は秀逸で,入門レベルでの解説の中では一番分かりやすかった。 あと Block Chain の解説もお勧め。 Bitcoin や Block Chain に関する解説本はすでにたくさん出ているが,暗号技術の観点からきちんと解説しているものは少なく,「信用モデル」にまで話を展開しているものは更に少ない。

結局,暗号システムの実装というのは究極的には「信用モデル」の開発であると言える。 問題は「信用モデル」はロジックだけでは成立しない,ということだ。 『暗号技術入門 第3版』では信用モデルの例として hierarchical PKI の典型である X.509 と OpenPGP の Web of Trust,そして Block Chain を挙げているが,それぞれ特徴があって比較すると面白い。 たとえば Block Chain はユーザ間に働く経済的 incentive を巧妙に使うが,それだけにパラメータの調整が難しいし, Mt. Gox のような経済リスクも考慮しなくてはならない。

そもそも信用というのは過去の事実に対してのみ評価可能なのに,実際に評価したいのは現在及び未来についてなのだ。 これって本来は不能解だよね。 でも信用が評価できなくては世の中は回らない。 だから,どうにかして実用可能なレベルにまで近似できないか,と専門家やエンジニアは頭を悩ますわけ。

そういったことを頭の隅に入れながら読めば,この本は単なるリファレンス本ではないことに気づくと思う。

最後にちょっとだけ注文をつけるなら「前方秘匿性(PFS; Perfect Forward Secrecy)」および OTR (Off-the-Record) Messaging の肝である「否認可能(Deniability)」についても言及が欲しかった1。 メッセージングの世界においてはこのふたつが重要な要件になってきているからだ。

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩
SBクリエイティブ 2015-08-25
評価

自作エミュレータで学ぶx86アーキテクチャ コンピュータが動く仕組みを徹底理解! 数学ガールの秘密ノート/丸い三角関数 数学ガールの秘密ノート/微分を追いかけて 情報セキュリティ白書2015: サイバーセキュリティ新時代:あらゆる変化へ柔軟な対応を 数学ガールの秘密ノート/数列の広場

第3版出た! てか,もう Kindle 版出てるのか。紙の本買うのはやまったかなぁ。 SHA-3 や BitCoin/BlockChain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by G-Tools)

photo
信頼と裏切りの社会
ブルース・シュナイアー 山形 浩生
エヌティティ出版 2013-12-24

殺人ザルはいかにして経済に目覚めたか?―― ヒトの進化からみた経済学 リベラルのことは嫌いでも、リベラリズムは嫌いにならないでください--井上達夫の法哲学入門 楽観主義者の未来予測(上): テクノロジーの爆発的進化が世界を豊かにする 社会調査の考え方 下 歴史から理論を創造する方法: 社会科学と歴史学を統合する

ゴメン。途中まで読んで積読中。

reviewed by Spiegel on 2015-09-20 (powered by G-Tools)


  1. PFS についてはもしかしたら見落としてるかもしれないが。なにせ斜め読みだったから。 [return]