「暗号技術入門 第3版」 を読んだ
- 作者: 結城浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2015/08/26
- メディア: 単行本
- この商品を含むブログ (18件) を見る
感想
暗号技術は非常に複雑だが、説明がわかりやすく楽しみながら暗号技術周りの概念をざっくり理解できた。 数学の背景等で細かいところでわからないところもあったが、ある程度かいつまんで読んだが要点は学ぶことができた。
以下、ざっくりとメモ書き
暗号学者の道具箱
「セキュリティに対する脅威 」と「防衛のための暗号技術」
脅威 | 脅かされる特性 | 暗号技術 |
---|---|---|
盗聴 | 機密性 | 対象暗号、公開鍵暗号 |
改竄 | 正真性 | 一方向ハッシュ関数、メッセージ認証コード、デジタル署名 |
なりすまし | 認証 | メッセージ認証コード、デジタル署名 |
否認 | 否認不可能性 | デジタル署名 |
盗聴・・・秘密が漏れる
改竄・・・情報が書き換えられる
なりすまし・・・正しい送信者のふりをする
否認・・・後から私じゃないと言う
歴史上の暗号
○シーザー暗号
ユリウス・カエサルが使っていた暗号
○エニグマ
ナチスドイツの暗号
対象暗号(共通鍵暗号)
■DES
XOR(排他的論理和)を使用する。
同じbit列を2回XORすると元に戻る。
鍵が1010だとすると
1110(平文)xor 1010(鍵)→0100(暗号化)
0100(暗号文)xor 1010(鍵)→1110(復号化)
実際にはもっと複雑だが、この性質を利用している
■AES
行列計算等を使用して、ごちゃごちゃにする。
公開鍵暗号
[目的] 鍵配送問題を解決する。対象暗号の場合は、鍵を安全に送らなければならない
[概要] 公開鍵で暗号化し、プライベート鍵で復号化する
■RSA
「離散対数、素因数分解を求めるのが困難」という性質を利用
ハイブリッド暗号システム
公開鍵暗号の問題
(1)公開鍵暗号は、対象鍵暗号に比べて速度がずっと遅い
(2)公開鍵暗号は、man-in-themiddle攻撃に弱い
(1)を解決するために→
- メッセージは対象暗号で暗号化
- 対象暗号の鍵(セッション鍵)を公開鍵暗号で暗号化
認証
公開鍵暗号の問題
(1)公開鍵暗号は、対象鍵暗号に比べて速度がずっと遅い
(2)公開鍵暗号は、man-in-themiddle攻撃に弱い
(2)を解決する仕組み→
正しい送信者かどうかを確認。(なりすましされていない)
改竄されていないかを確認。