暗号技術入門 第3版

#2018-05-21 #読書メモ

暗号技術入門 第3版 秘密の国のアリス

Gyazo画像

2018 年 5 月 4 日 (金) に購入して、2018 年 5 月 27 日 (日) に読了した。とっても読みやすくて、さすが結城さんだなあと感心するばかりでした。

ブロックチェーン関連の技術を追いかけていくと、ちょくちょく「コンピュータサイエンスの基礎をもっと学んだ方がいいな」と思わされます。その中で手に取ったうちの 1 冊がこちら、ということです。暗号技術については雰囲気しか理解できていなくて、まともに学んだのは今回が初でした。技術のこともそうだけれど、確実に押さえておくべき考え方を示してもらえたのが最も大きいと思います。

アリス一般人
ボブ一般人
イブ盗聴者
マロリー能動的攻撃者
トレント信頼できる第三者
ヴィクター検証者
  • 暗号化と復号化
    • 本来は「復号する」という表現が自然だけれど「暗号化する」に対応させて「復号化する」と表現している
  • 機密性
  • 暗号学者の道具箱
    • 対称暗号
    • 公開鍵暗号
    • 一方向ハッシュ関数
    • メッセージ認証コード
    • デジタル署名
    • 疑似乱数生成器
  • 暗号とセキュリティの常識
    • 秘密の暗号アルゴリズムを使うな
    • 弱い暗号は暗号化しないよりも危険である
    • どんな暗号もいつかは解読される
    • 暗号はセキュリティのほんの一部である
  • 歴史上の暗号
    • シーザー暗号
    • 単一換字暗号
    • エニグマ
  • 暗号解読法
    • ブルート・フォース・アタック
    • 頻度分析
  • 対称暗号
    • DES (Data Encryption Standard)
    • トリプル DES
    • AES (Advanced Encryption Standard)
      • Rijndael
    • ブロック暗号のモード
      • ECB (Electronic CodeBook mode)
      • CBC (Cipher Block Chaining mode)
      • CFB (Cipher-FeedBack mode)
      • OFB (Output-FeedBack mode)
      • CTR (CounTeR mode)
  • 公開鍵暗号
    • 鍵配送問題
    • RSA (Rivest さん、Shamir さん、Adleman さんの頭文字)
  • ハイブリッド暗号システム
    • メッセージを対称暗号で暗号化して、対称暗号の鍵を公開鍵暗号で暗号化する など
  • 一方向ハッシュ関数
    • MD4、MD5 (Message Digest)
    • SHA-1
    • SHA-2 : SHA-256、SHA-384、SHA-512
    • SHA-3 : Keccak
    • 誕生日攻撃
  • メッセージ認証コード
    • MAC (Message Authentication Code)
    • SSL/TSL
    • SWIFT (Society for Worldwide Interbank Financial Telecommunication)
    • IPsec (Internet Protocol Security)
    • HMAC (Hash-MAC)
    • GCM (Galois/Counter Mode)、GMAC (GCM-MAC)
  • デジタル署名
  • 鳩の巣原理
  • 公開鍵証明書
    • ITU (International Telecommunication Union)
    • ISO (International Organization for Standardization)
    • X.509 (RFC3280)
  • 公開鍵基盤 PKI (Public Key Infrastructure)
    • PKCS (Public-Key Cryptography Standards)
    • 政府認証基盤 GPKI
  • PKI の構成要素
    • 利用者 (人とは限らない)
    • 認証局 (人とは限らない)
    • リポジトリ
  • 認証局 CA (Certification Authority)
    • ルート CA
  • 証明書破棄リスト CRL (Certificate Revocation List)
  • ID ベース暗号 (ID Based Encryption; IBE)
    • プライベート鍵生成局 PKG (Private Key Generator)
  • 何も信頼できない状態から信頼を作り出す技術は、まだ生み出されていない
  • いろんな種類の鍵
    • CEK (Contents Encrypting Key)
    • KEK (Key Encrypting Key)
  • パスワードを元にした暗号 PBE (Password Based Encryption)
  • バックワードセキュリティ
  • Diffie-Hellman 鍵交換 (Diffie-Hellman key exchange)
    • 鍵交換というよりも、鍵合意や鍵共有と呼んだ方が実態に近い?
  • 楕円曲線 Diffie-Hellman 鍵交換
  • 乱数
    • 無作為性 Randomness
    • 予測不可能性 Unpredictability
    • 再現不可能性
    • 弱い疑似乱数、強い疑似乱数、真の乱数
    • 疑似乱数生成器
      • アルゴリズムと種
      • 線形合同法
      • ANSI X9.17
  • PGP (Pretty Good Privacy)
    • OpenPGP
    • GnuPG
    • 信頼の網 Web of Trust
  • SSL/TSL (Secure Socket Layer / Transport Layer Security)
    • SSL の新しいバージョンが TSL
  • 暗号スイート (Cipher Suite)
    • 様々な暗号技術の詰め合わせ的なやつ
    • 個々の暗号技術に弱点が見つかっても、その技術だけ捨てればよい
    • フレームワークっぽい
  • SSL/TSL に対する攻撃
    • OpenSSL の HeartBleed 脆弱性
    • SSL 3.0 の脆弱性と POODLE 攻撃
    • FREAK 攻撃と暗号輸出規制 (FREAK: Factoring RSA Export Keys)
      • 歴史が生んだ脆弱性
  • EV SSL 証明書 (Extended Validation)
  • 暗号技術と現実社会
    • 暗号技術が完全でも、不完全な私たちが運用している限りシステム全体は不完全になる
  • 暗号技術は圧縮技術
    • 機密性の圧縮
    • 正真性の圧縮
    • 認証の圧縮
    • 予測不可能性の圧縮

鍵は、機密性のエッセンス ハッシュ値は、正真性のエッセンス 認証子は、認証のエッセンス 種は、予測不可能性のエッセンス

  • ビットコイン
    • 中本 哲史
    • 実際の運用 2009 年〜
    • Base58
  • 量子暗号
    • 光子の偏光方向を正確に測定することが原理的に不可能という事実
    • 測定することで光子の状態が変化してしまうという事実
  • 量子コンピュータ
  • 量子暗号と量子コンピュータ、先に実用化するのはどっち?
  • “セキュリティは製品ではなくプロセスである”
  • サービス拒否攻撃、DoS 攻撃