[tmkm-amazon]4797350997[/tmkm-amazon]
せっかくなので感想とか。
入門書なので初歩から教えてくれるところが良かった・・・!
あの文字をずらす方法(例えば平文abcdeを2文字ずらしてcdefgにする方法)はシーザー暗号って名前がちゃんとあったんですね!
初歩から教えてくれるのも良かったし、セキュリティ技術とか凄く疎い分野だったので他にも色々勉強になりました。
流石に鍵配送問題とか公開鍵暗号の概要とかは知っていましたけど、知らない部分が多かったです。
例えばハイブリッド暗号とか知らなかったし、これのおかげで公開鍵暗号方式は遅いとか分かって良かった・・!
公開鍵暗号だけじゃだめだったんだ・・・!
証明書とだけ聞くとただの文書に思えるけど、実際は鍵がくっついてることとかも教えていてグッド!
ただし、紛らわしい秘密鍵暗号方式(=対称暗号、共通鍵暗号)と公開鍵暗号方式の部分を注意深く教えていない部分は微妙。
何が紛らわしいって秘密鍵暗号方式っていう名称と公開鍵暗号で使われる秘密鍵って名称が紛らわしい!
以下先輩との実際の会話例
俺「なるほど、ハイブリッド暗号すげえ!これは賢いなー」
先輩「ハイブリッド暗号って公開鍵と秘密鍵だっけ?」
俺「(え・・・?それって公開鍵暗号方式じゃ・・・いやいや、でもドクター2年の先輩がまさかそんな勘違いをするとは思えん!)」
俺「そうですねー対称鍵暗号+公開鍵暗号です」
先輩「一般に対称鍵暗号を秘密鍵暗号とも言います」
ってかんじ!全ては先輩が秘密鍵暗号を秘密鍵と略してしまったのが元凶なのだけど・・・とにかく紛らわしい!
という訳で秘密鍵暗号という言葉は秘密鍵に席を譲って滅びるべきなのだ!対称鍵暗号か共通鍵暗号という名称を使うのが良いはず・・・!
後、同じく名称の話で細かい話だけど・・・この本では常にman-in-the-middle攻撃という名前が出てくるんですよ。これ、日本じゃ一般的じゃない気がする!ちゃんと中間者攻撃って教えてよ!
暫く気づかなかった自分が馬鹿なだけですけどw
そんな感じで俺のニーズに100%答えてくれた訳じゃないけど良い本でした。
暗号技術で凄く意味不明だった否認も理解できて良かったです。銀行への送金を例にしたってのもポイントかな。
以下個人的なまとめ。
- 秘密の暗号アルゴリズムは使うな:秘密だからって強いわけではない、公表して検証されたアルゴリズムの方が良い
- 秘密の暗号使用しない=セキュリティ構成を公開すべき ではない
- 弱い暗号は暗号化しないより危険:油断
- 使い捨てパッド(ワンタイムパッド):平文を同じ長さの鍵でXOR、絶対安全
- ファイステルネットワーク:平文分けて数ラウンドで暗号化
- AES=Rijndael(ラインダール)
- MD5とSHA-1はオワタ状態、SHA-2推奨
- SHA-1:エスエイチエーワンじゃない!!!シャーワン!麻雀かよ!
- ECB(Electric CodeBook):平文ブロックにしてそのまま暗号化
- CBC(Cipher Block Chaining):暗号ブロックを次のブロックの平文とXOR、暗号化
- CFB(Cipher FeedBack):CBCのXORと暗号化の順が逆
- OFB(Output FeedBack):暗号化した出力とXOR、初期化ベクトルを何度も暗号化
- CTR(CounTeR):カウンタ値を暗号化してXOR
- CBCかCTR推奨
- まとめは101ページ
- 否認:正規の送信者だけど第三者がメッセージの正当性を検証できないことを利用して存在を否定(そんな契約書サインしてないよ、みたいな)
- 否認防止はデジタル署名、デジタル署名の検証は証明書
- 証明書はどこかで信用する必要有り
- 認証局は買収されたら終わり、確実ではない
この本、難しい数式は出てこないので自分にはぴったりでした。
さあ、次はいよいよ情報セキュリティスペシャリストの試験対策だ!
コメントを残す