『暗号技術入門 第3版』をななめ読み

no extension

結城浩さんの『暗号技術入門 第3版』がついに登場。 前の第2版のときは細々した追記が主だったような気がするが,今回は大幅改訂版なので,以前のを持ってる人も買っておいて損はない。 主な改訂内容としては

  • SHA-3 について詳しく解説
  • HeartBleed や POODLE など,最近の攻撃手法について言及
  • 付録で楕円曲線暗号(Elliptic Curve Cryptography)について詳しく解説
  • Bitcoin というか Bitcoin の中の重要な技術要素である Block Chain について詳しく解説

他にも GnuPG の記述が modern version に対応してたり,認証つき暗号(AEAD; Authenticated Encryption with Associated Data)およびその実装である GCM (Galois/Counter Mode) への言及があったり,いろいろ細かく手直しされている。

特に楕円曲線暗号の解説は秀逸で,入門レベルでの解説の中では一番分かりやすかった。 あと Block Chain の解説もお勧め。 Bitcoin や Block Chain に関する解説本はすでにたくさん出ているが,暗号技術の観点からきちんと解説しているものは少なく,「信用モデル」にまで話を展開しているものは更に少ない。

結局,暗号システムの実装というのは究極的には「信用モデル」の開発であると言える。 問題は「信用モデル」はロジックだけでは成立しない,ということだ。 『暗号技術入門 第3版』では信用モデルの例として hierarchical PKI の典型である X.509 と OpenPGP の Web of Trust,そして Block Chain を挙げているが,それぞれ特徴があって比較すると面白い。 たとえば Block Chain はユーザ間に働く経済的 incentive を巧妙に使うが,それだけにパラメータの調整が難しいし, Mt. Gox のような経済リスクも考慮しなくてはならない。

そもそも信用というのは過去の事実に対してのみ評価可能なのに,実際に評価したいのは現在及び未来についてなのだ。 これって本来は不能解だよね。 でも信用が評価できなくては世の中は回らない。 だから,どうにかして実用可能なレベルにまで近似できないか,と専門家やエンジニアは頭を悩ますわけ。

そういったことを頭の隅に入れながら読めば,この本は単なるリファレンス本ではないことに気づくと思う。

最後にちょっとだけ注文をつけるなら「前方秘匿性(PFS; Perfect Forward Secrecy)」および OTR (Off-the-Record) Messaging の肝である「否認可能(Deniability)」についても言及が欲しかった1。 メッセージングの世界においてはこのふたつが重要な要件になってきているからだ。

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

photo
信頼と裏切りの社会
ブルース・シュナイアー (著), 山形 浩生 (翻訳)
NTT出版 2013-12-24
単行本(ソフトカバー)
4757143044 (ASIN), 9784757143043 (EAN), 4757143044 (ISBN)
評価     

社会における「信頼」とは。

reviewed by Spiegel on 2015-11-28 (powered by PA-APIv5)


  1. PFS についてはもしかしたら見落としてるかもしれないが。なにせ斜め読みだったから。 ↩︎