【最新 – 暗号技術について理解を深めるためのおすすめ本 – 基礎知識から応用技術まで】も確認する
暗号技術の基本がわかる
本書は、暗号技術を解説している入門書です。通信における暗号化技術が中心になっていますが、歴史上の暗号の紹介もされており、暗号についてしっかり学べる構成となっています。暗号化とともに用いられる認証や乱数、応用技術についても解説されています。
はじめに
私たちは誰でも、他人に知られたくない情報——を持っています。たとえば、銀行口座の暗証番号は他人に知られたくありません。クレジットカードの番号、ローンの額、異性関係、犯罪歴、病歴、メールのパスワード……このような情報を他人に知られて平気な人はいません。年齢、身長や体重も知られたくない人がいるでしょうし、相手によっては自分の名前すら知られたくないという場合もあるでしょう。
現代社会では、多くの情報がコンピュータ上にあります。コンピュータ上にある情報はとても便利です。コピーは一瞬でとれますし、誤りの修正も簡単です。世界中どこにいる相手にもメールで送ることができますし、ブログやSNSを使って世界中の誰とでも共有することができます。
けれど、まさにこのために、現代社会では自分が秘密にしたい情報を守ることがとても難しくなってしまいました。
あなたの秘密の情報を誰かがコピーしても、あなたはそれに気づかないでしょう。情報がなくなるわけではないからです。修正が簡単にできてしまうので、誰かがあなたの重要なファイルを書き換える危険性があります。誰かが、あなたの秘密をメールで第三者に送ったり、ブログやSNSを使って世界中に公開したら大変です。
このような状況を改善するために、さまざまな暗号技術が開発されています。たとえば、メッセージが盗聴されても読めなくするための「暗号」、メッセージが書き換えられたことを検出するための「一方向ハッシュ関数」、正しい相手からのメッセージであることを確かめるための「デジタル署名」などです。本書で紹介するさまざまな暗号技術は、コンビュータとネットワークを使って生活やビジネスを行っている私たちの秘密を守り、情報の正しさを確かめるために存在します。
しかし、どんなに高度な暗号技術にも大きな弱点があります。それは「人間」という弱点です。ユーザが暗号技術を正しく運用しなければ、セキュリティをきちんと維持することはできません。どんなに強力な暗号でファイルが守られていても、ユーザが使っているパスワードが弱ければ、何の意味もありません。暗号技術を正しく運用するためには、個々の暗号技術についてきちんと理解しておく必要があります。「自分はいま何をしているのか」「この技術はどんな意味を持っているのか」をよく理解しなければならないのです。
本書は、暗号技術をわかりやすく紹介した入門書です。ややこしい数学の話は極力少なくした上で、個々の暗号技術の役割と意味をきちんと理解できるようにしました。
暗号は、もはや専門家だけのものではありません。暗号は、現代に生きる私たちにとって必須の技術なのです。本書を通して、暗号技術とセキュリティの基礎知識を身につけてください。
本書の特徴
本書には次のような特徴があります。
暗号技術をわかりやすく解説
暗号技術には、非常にたくさんの種類がありますが、どれも複雑で難解です。本書では、そのなかから特に重要なものをピックアップし、たくさんの図を使ってわかりやすく解説します。
暗号技術の相互関係を解説
個々の暗号技術は単独で存在するわけではありません。相互に関連し合い、補い合って大きなフレームワークを形作っています。本書では、大きなジグソーパズルを組み立てるように暗号技術の相互関係を解き明かします。
「暗号の常識」を解説
一般常識と暗号における常識との間には、ずれがあります。たとえば、普通の人は「暗号アルゴリズムを秘密にすれば安全だろう」と考えてしまいがちです。しかし、暗号の世界では「秘密になっている暗号アルゴリズムは使うな」というのが常識になっています。本書では、一般常識と暗号の常識とが異なっている部分に注目して、読者が誤った判断をしないように注意をうながします。
対象読者
本書は、以下の読者を主な対象としています。
・暗号全般に興味がある人
・公開鍵暗号やデジタル署名など、暗号技術の仕組みを理解したいと思っている人
・セキュリティに興味がある人
数学が苦手な人にもわかりやすく
暗号技術は数学を基礎として成り立っているので、どうしても複雑な数式が登場します。本書では、数式の羅列はできるだけ避け、図解を多くし、数学が苦手な人でも理解できるように注意を払いました。
クイズで理解を確認する
本文中には、理解を確認するためのクイズがあります。本を読みながら短い時間で答えられるやさしいものがほとんどです。クイズの解答は各章の最後のページにあるので、自分の理解度を確かめつつ本書を読み進めることができます。また、巻末にも「暗号技術確認クイズ」があり、本書全体の理那度を再確認できます。
本書の構成
第Ⅰ部 暗号
第1章「暗号の世界ひとめぐり」では、暗号技術の全体像を解説します。
第2章「歴史上の暗号」では、歴史上重要な役割を果たした暗号について解説し、暗号解読について考えます。
第3章「対称暗号(共通鍵暗号)」では、暗号化を行う基本的な技術である対称暗号(共通鍵暗号)について解説します。長い間標準として使われてきたDESから、最新のAESまでを解説します。
第4章「ブロック暗号のモード」では、対称暗号での暗号化の手順を表す「モード」を解説します。ECB,CBC,CFB,OFB,CTRの各モード、およびプロック暗号とストリーム暗号についてお話します。
第5章「公開鍵暗号」では、現代の暗号技術において最も重要といえる公開鍵暗号について解説します。鍵配送問題について解説した後、公開鍵暗号RSAの計算を実際に行います。
第6章「ハイブリッド暗号システム」では、対称暗号と公開鍵暗号を組み合わせて高速で安全な暗号化・復号化を行う方法についてお話します。
第Ⅱ部 認証
第7章「一方向ハッシュ関数」では、メッセージの指紋と呼ばれるデータを作り出す一方向ハッシュ関数について解説します。一方向ハッシュ関数が持つべき性質を押説してから、SHA-1,SHA-2,SHA3などの具体的な一方向ハッシュ関数を紹介します。
第8章「メッセージ認証コード」では、対称暗号と一方向ハッシュ関数を組み合わせてメッセージが正しく伝達されたかどうかを確認するための技術を解説します。また、近年注目されている認証付き暗号も紹介します。
第9章「デジタル署名」では、公開鍵暗号技術を使って認証を行う技術を解説します。これらの技術は「なりすまし」や「改竄」の防止に役立ちます。
第10章「証明書」では、公開鍵の正しさを示すための証明書と、証明書を発行する認証局について解説します。また公開鍵基盤(PKI)の仕組みも解説します。
第Ⅲ部 鍵・乱数・応用技術
第11章「鍵」では、暗号で使われている鍵の管理について解説し、私たちが日ごろ入力しているパスワードについて考えます。
第12章「乱数」では、コンピュータ上で乱数を生成する擬似乱数生成器について解説します。擬似乱数生成器は、暗号の鍵を作る際に重要な役割を果たします。暗号で使われる乱数の持つ性質についてお話してから、対称暗号や一方向ハッシュ関数を使った疑似乱数生成器についてお話します。線形合同法を暗号で使うのは危険であるという話もします。
第13章「PGP」では、広く使われている暗号ソフトウェア、Pretty Good Privacy(PGP)について解説します。PGPには対称暗号、公開鍵暗号、一方向ハッシュ関数、デジタル署名、鍵の管理、乱数生成など、多くの重要な暗号技術が見事に集約されています。PGPの構成を学ぶことで、暗号技術を組み合わせる方法を理解することができるでしょう。
第14章「SSL/TLS」では、Secure Socket Layer(SSL)およびTransport Layer Security(TLS)について解説します。SSL/TLSは、Webでのオンラインショッピングなどでセキュリティを保つために使われている技術です。
第15章「暗号技術と現実社会」では、これまでの章で解説した暗号技術を整理し、現実社会のセキュリティにおける暗号技術の役割について考えます。また、暗号技術を組み合わせて実現している仮想通貨ビットコインについても紹介します。
付録「楕円曲線暗号」では、近年重要性を増している楕円曲線暗号の概要について紹介します。
付録「暗号技術確認クイズ」では、本書全体の内容を踏まえて暗号技術の理解を確認する、簡単なクイズを出題します。
謝辞
『暗号技術大全』の著者ブルース・シュナイアー、およびPGPの生みの親フィリッブ・ジマーマンに感謝します。
本書執筆中に貴重な情報と励ましを送ってくださった、山形浩生さんに感謝します。
筆者の書籍・雑誌連載・メールマガジンの読者の方々に感謝します。筆者のWebページに集う友人たちや、いつも筆者のために祈ってくれているクリスチャンの友人たちに感謝します。
本書の原稿は、執筆と並行してインターネット上でレビューが行われました。レビューを行う方々は年齢・国籍・性別・住所・職業の区別なくインターネットで公募され、すべてのやりとりは電子メールとWebを使って行われました。本書のレビューに参加してくださった方々に感謝します。貴重な意見、改善案、励ましの言葉を送ってくださった、以下の各氏に感謝します(五十音順、敬称略)。
青木久雄、新真千恵、天野勝、ANDO Yoko、池田大、石井勝、石川昭彦、石野幸夫、伊藤浩一、稲毛一行、井村ゆき乃、岩沢正樹、上原隆平、植松喜孝、植村光秀、江口加奈子、榎本直紀、大澤日出男、大竹宏志、大谷晋平、大谷祐史、奥田佳樹、尾関善行、織田京子、小原剛、小柳津清志、katokt、角田直行、加藤近く、角征典、金子統浩、上山警見、彼谷哲志、川合元洋、川崎昌博、川島光博、川村正安、北川敦史、木村岳文、久保山哲二、久米川昌弘、小山殺、近藤晋也、後藤英雄、榊原知香子、貞池克己、佐藤正明、佐藤康二、佐藤勇紀、佐山秀晃、澤義和、重信和行、しばむらしのぶ、末石淳一郎、鈴木隆介、平良公一、高島修、高橋英一郎、高橋健、高橋立明、滝口幸子、竹内康二、武智明、竹中明夫、辰巳普作、田中篤博士、津田昌樹、信長谷久、鳥海喜代江、土居俊彦、中島他和、中村圭輔、中森博久、野田知哉、野々垣一義、林孝彰、春岡徳久、比嘉一則、比嘉陽一、檜垣健太郎、平澤俊継、廣中利光、古屋智久、細川賢太郎、細野英朋、保戸塚貴博、堀正人、volo、米田重治、前原正英、松浦正枝、松岡正恭、まつしまひでき、松戸正春、松本悠希、松森久也、丸下博宣、御策納一、美馬孝行、三宅喜義、宮成飯裕、宮本信二、村上佳久、持尾聡史、座尋樹、森川浩司、森田大柏、矢野正道、倭聡、山本耕司、山本哲也
筆者の活動をいつも支援してくださるソフトバンクパブリッシング株式会社書籍局第6編集部の野沢喜美男編集長に感謝します。
最愛の妻に本書を捧げます。無数の秘密を私と共有してくれることに感謝しつつ。
2003年8月 横浜にて
結城 浩
新版の刊行にあたって
新版の刊行にあたり、本文の内容を現時点のものに更新すると共に、理解を助けるための付録を加筆しました。
改訂の一部については、五十嵐邦明さんから重要な示唆をいただきました。感謝します。
2008年11月 横浜にて
結城 浩
第3版の刊行にあたって
本文の内容を全面的に見直し、NIST,CRYPTREC,各種RFCなどの情報をもとにアップデートを行いました。また、SSL/TLSへのPOODLE攻撃、HeartBleed廃弱性、Superfish事件、SHA-3コンペティションとKECCAKの構造、認証付き暗号、楕円曲線暗号、ならびに仮想通貨ビットコインなどについて加筆しました。
2015年8月 横浜にて
結城 浩
CONTENTS
はじめに
本書の特徴
本書の構成
謝辞
新版の刊行にあたって
第3版の刊行にあたって
第I部 暗号
第1章 暗号の世界ひとめぐり
この章で学ぶこと
暗号
アリスとボブ
送信者・受信者・盗聴者
暗号化と復号化
暗号は機密性を守る
解読
対称暗号と公開鍵暗号
暗号アルゴリズム
鍵
対称暗号と公開鍵暗号
ハイブリッド暗号システム
そのほかの暗号技術
一方向ハッシュ関数
メッセージ認証コード
デジタル署名
疑似乱数生成器
暗号学者の道具箱
ステガノグラフィと電子透かし
暗号とセキュリティの常識
秘密の暗号アルゴリズムを使うな
弱い暗号は暗号化しないよりも危険である
どんな暗号もいつかは解読される
暗号はセキュリティのほんの一部である
この章のまとめ
クイズの解答
第2章 歴史上の暗号
——他人が読めない文章を作る
この章で学ぶこと
シーザー暗号
シーザー暗号とは何か
シーザー暗号の暗号化
シーザー暗号の復号化
ブルート・フォース・アタックによる解
単一換字暗号
単一換字暗号とは何か
単一換字暗号の暗号化
単一換字暗号の復号化
単一換字暗号の鍵空間
頻度分析による解説
エニグマ
エニグマとは何か
エニグマによる暗号通信
エニグマの構造
エニグマの暗号化
「日替わり鍵」と「通信」
通信エラーの回避
エニグマの復号化
エニグマの弱点
エニグマの解読
考えてみよう
なぜ暗号アルゴリズムと鍵とを分けるのか
この章のまとめ
クイズの解答
第3章 対称暗号(共通鍵暗号)
——1つの鍵で暗号化し、同じ鍵で復号化する
スクランブルエッグと対称暗号
この章で学ぶこと
文字の暗号からビット列の暗号へ
符号化
XOR
使い捨てパッド——絶対に解読できない暗号
使い捨てパッドとは
使い捨てパッドの暗号化
使い捨てパッドの復号化
使い捨てパッドは解読できない
使い捨てパッドはなぜ使われないのか
DES
DESとは何か
暗号化・復号化
DESの構造(ファイステルネットワーク)
差分解読法と線形解読法
トリプルDES
トリプルDESとは何か
トリプルDESの暗号化
トリプルDESの復号化
トリプルDESの現状
AESの選定プロセス
AESとは何か
AESの選定プロセス
AES最終候補の絞り込みとAESの決定
Rijndael
Rijndaelとは何か
Rijndaelの暗号化と復号化
Rijndaelの解説
どの対称暗号を使えばよいのか
この章のまとめ
クイズの解答
第4章 ブロック暗号のモード
——ブロック暗号をどのように繰り返すか
この章で学ぶこと
ブロック暗号のモード
ブロック暗号とストリーム暗号
モードとは何か
平文ブロックと暗号文ブロック
能動的な攻撃者マロリー
ECBモード
ECBモードとは何か
ECBモードの特徴
ECBモードへの攻撃
CBCモード
CBCモードとは何か
初期化ベクトル
CBCモードの特徴
CBCモードへの攻撃
パディングオラクル攻撃
初期化ベクトル(IV)への攻撃
CBCモードの利用例
CFBモード
CFBモードとは何か
初期化ベクトル
CFBモードとストリーム暗号
CFBモードの復号化
CFBモードへの攻撃
OFBモード
OFBモードとは何か
初期化ベクトル
CFBモードとOFBモードの比較
CTRモード
カウンタの作り方
OFBモードとCTRモードの比較
CTRモードの特徴
エラーと機密性
どのモードを使うべきか
この章のまとめ
クイズの解答
第5章 公開鍵暗号
——公開鍵で暗号化し、プライベート鍵で復号化する
コインロッカーの使い方
この章で学ぶこと
鍵配送問題
鍵配送問題とは
鍵の事前共有による鍵配送問題の解決
鍵配布センターによる配送問題の解決
Diffia-Hellman鍵交換による鍵配送問題の解決
公開鍵暗号による鍵配送問題の解決
公開鍵暗号
公開鍵暗号とは
公開暗号の歴史
公開を使った通信の流れ
さまざまな用語
公開鍵暗号でも解決できない問題
時計演算
加算
減算
乗算
徐算
累乗
対数
時計の針からRSAへ
RSA
RSAとは何か
ASAによる暗号化
RSAによる復号化
鍵ペアを作る
具体的にやってみよう
RSAへの攻撃
暗号文から平文を求める
ブルート・フォース・アタックでDを見つける
EとNからDを求める
man-in-the-middle攻撃
選択暗号文攻撃
他の公開鍵暗号
EIGamal方式
Rabin方式
楕円曲線暗号
公開鍵暗号に関するQ&A
公開鍵暗号の機密性
公開暗号と対称暗号の最長
対称暗号の未来
RSAと素数
RSAと素因数分解
RSAのビット長
この章のまとめ
クイズの解答
第6章 ハイブリッド暗号システム
——対称暗号でスピードアップし、公開鍵暗号でセッション鍵を守る
ハイブリッド車
この章で学ぶこと
ハイブリッド暗号システム
対称暗号と公開鍵暗号
ハイブリッド暗号システム
暗号化
復号化
ハイブリッド暗号システムの具体例
強いハイブリッド暗号システムとは
疑似乱数生成器
対象称号
公開鍵暗号
鍵長のバランス
暗号技術の組み合わせ
この章のまとめ
クイズの解答
第Ⅱ部 認証
第7章 一方向ハッシュ関数
メッセージの「指紋」をとる
この章で学ぶこと
一方向ハッシュ関数とは何か
このファイルは本物かしら
一方向ハッシュ関数とは
一方向ハッシュ関数の性質
用語について
一方向ハッシュ関数の応用例
ソフトウェアの改竄検出
パスワードを元にした暗号化
メッセージ認証コード
デジタル署名
疑似乱数生成器
ワンタイムパスワード
一方向ハッシュ関数の具体例
MD4,MD5
SHA-1, SHA-256, SHA-384, SHA-512
RIPEMD-160
SHA-3
SHA-3の選定プロセス
SHA-3とは何か
SHA-3の選定プロセス
SHA-3最終候補の絞り込みとSHA-3の決定
KECCAK
KECCAKとは何か
スポンジ構造
デュプレクス構造
KECCAKの内部状態
関数KECCAK
KECCAKへの攻撃
弱いKECCAKへの攻撃コンテスト
どの一方向ハッシュ関数を使えばよいのか
一方向ハッシュ関数への攻撃
ブルート・フォース・アタック(攻撃のストーリー1)
誕生日攻撃(攻撃のストーリー2)
一方向ハッシュ関数で解決できない問題
この章のまとめ
クイズの解答
第8章 メッセージ認証コード
——メッセージは正しく送られてきたか
この章で学ぶこと
メッセージ認証コード
これは正しい送金依頼か
メッセージ認証コードとは何か
メッセージ認証コードの利用手順
メッセージ認証コードの鍵配送問題
メッセージ認証コードの利用例
SWIFT
IPsec
SSL/TLS
メッセージ認証コードの実現方法
一方向ハッシュ関数を使って実現
ブロック暗号を使って実現
その他の方法で実現
認証付き暗号
GCMとGMAC
HMACの詳細
HIMACとは何か
HMACの手順
メッセージ認証コードに対する攻撃
再生攻撃
値の推測による攻撃
メッセージ認証コードで解決できない問題
第三者に対する証明
否認防止
この章のまとめ
クイズの解答
第9章 デジタル署名
——このメッセージを書いたのは誰か
おかあさんヤギの認証
この章で学ぶこと
デジタル署名
アリスの借用書
メッセージ認証コードからデジタル署名へ
署名の作成と署名の検証
公開暗号とデジタル署名デジタル署名の方法
メッセージに直接署名する方法
メッセージのハッシュ値に署名する方法
デジタル署名に対する疑問
暗号文がなぜ署名として使えるのか
機密性が保てないのではないか
コピーが作れるのではないか
書き換えができるのではないか
署名だけ再利用できてしまうのではないか
署名を削除しても「契約破棄」できないのではないか
どうして否認防止になるのか
デジタル署名は本当に署名の代わりになるのか
デジタル署名の利用例
セキュリティ情報のアナウンス
ソフトウェアのダウンロード
公開の証明書
SSL/TLS
RSAによるデジタル署名
RSAによる署名の作成
RSAによる署名の検証
具体的にやってみよう
他のデジタル署名
EIGamal方式
DSA
ECOSA
Rabin方式
デジタル署名に対する攻撃
man-in-the-middle攻撃
一方向ハッシュ関数に対する攻撃
デジタル署名を使って公開鍵暗号を攻撃
潜在的偽造
その他の攻撃
比較してみよう
メッセージ認証コードとデジタル署名
ハイブリッド暗号システムとハッシュ値へのデジタル署名
デジタル署名で解決できない問題
この章のまとめ
クイズの解答
第10章 証明書
——公開鍵へのデジタル署名
この章で学ぶこと
証明書
証明書とは何か
証明書を使うシナリオ
証明書を作ってみよう
シマンテックのデジタルID無料お試しサービス
証明書の作成証明書を表示する
証明書の標準規格
公開鍵基盤(PKI)
公開鍵基盤(PKI)とは何か
PKIの構成要素
認証局の仕事
階層になった証明書
さまざまなPKI
証明書に対する攻撃.
公開鍵の登録前を攻撃
似た人間を登録する攻撃
認証局のプライベートを盗み出す攻撃
攻撃者自身が認証局になる攻撃
CRLの隙を突く攻撃(1)
CRLの隙を突く攻撃(2)
Superfish
証明書に対するQ&A
証明書がなぜ必要なのか
独自の認証方法を使ったほうが安全ではないか
認証局はどうやって信頼するか
この章のまとめ
クイズの解答
第Ⅲ部 鍵・乱数・応用技術
第11章 鍵
——秘密のエッセンス
この章で学ぶこと
鍵とは何か
鍵はとても大きな数
鍵は平文と同じ価値を持つ
暗号アルゴリズムと鍵
さまざまな鍵
対称暗号の鍵と公開鍵暗号の鍵
メッセージ認証コードのとデジタル署名の鍵
機密性のための鍵と認証のための鍵
セッション鍵とマスター鍵
コンテンツを暗号化する鍵と、鍵を暗号化する鍵
鍵を管理する
鍵を作る
鍵を配送する
鍵を更新する
鍵を保存する
鍵を捨てる
Diffie-Hellman鍵交換
Diffile-Hellman鍵交換とは何か
Diffle-Hellman鍵交換の手順
イブは鍵を計算できないのか
生成元の意味
具体的にやってみよう
楕円曲線Diffia-Hellmant鍵交換
パスワードを元にした暗号(PBE)
パスワードを元にした暗号とは何か
PBEの暗号化
PBEの復号化
ソルトの役割
パスワードの役割
ストレッチングによるPBEの改良
安全なパスワードを作るには
自分だけが知り得る情報を使うこと
複数のパスワードを使い分けること
メモを有効に使うこと
パスワードの限界を知ること
パスワード生成/管理ツールを使うこと
この章のまとめ
クイズの解答
第12章 乱数
——予測不可能性の源
ロバの錠前屋
この章で学ぶこと
乱数が使われる暗号技術
乱数は何に使われるか
乱数の性質
乱数の性質を分類する
無作為性
予測不可能性
再現不可能性
擬似乱数生成器
疑似乱数生成器の構造
具体的な擬似乱数生成器
でたらめな方法
線形合同法
一方向ハッシュ関数を使う方法
暗号を使う方法
ANSI X9.17
その他のアルゴリズム
擬似乱数生成器に対する攻撃
種に対する攻撃
ランダムブールに対する攻撃
この章のまとめ
クイズの解答
第13章 PGP
——暗号技術を組み合わせる職人芸
この章で学ぶこと
PGPの概要
PGPとは何か
OpenPGPについて
GNU Privacy Guardについて
PGPの機能
鍵ペアの作成
暗号化と復号化
暗号化
復号化
デジタル署名の作成と検証
デジタル署名の作成
デジタル署名の検証
「デジタル署名の作成と暗号化」および「復号化とデジタル署名の検証」
デジタル署名の作成と暗号化
復号化とデジタル署名の検証
信頼の網
公開の正当性
ケース1:自分自身のデジタル署名によって確認する
ケース2:自分が常に信頼している人のデジタル署名によって確認する
ケース3:自分が部分的に信頼している人たちのデジタル署名によって確認する
公開の正当性と所有者信頼は別
所有者信頼の値は個人的なもの
この章のまとめ
クイズの解答
第14章 SSL/TLS
——セキュアな通信のために
この章で学ぶこと
SSL/TLSとは何か
アリスがボブ書店で本を買う
クライアントとサーバ
HTTPをSSL/TLSの上に乗せる
SSL/TLSの仕事
SSL/TLSは他のプロトコルも守ることができる
暗号スイート
SSLとTLSの違い
SSL/TLSを使った通信
階層化されたプロトコル
1 TLSレコードプロトコル
2-1 ハンドシェイクプロトコル
2-2 暗号仕様変更プロトコル
2-3 警告プロトコル
2-4 アプリケーションデータプロトコル
マスターシークレット
TLSで使われている暗号技術のまとめ
SSL/TLSへの攻撃
個々の暗号技術への攻撃
OpenSSLのHeartBleed脆弱性
SSL3.0の脆弱性とPOODLE攻撃
FREAK攻撃と暗号輸出規制
疑似乱数生成器に対する攻撃
証明書の隙を突く攻撃
SSL/TLSのユーザへの注意
証明書の意味を勘違いしないように
暗号通信前のデータは守られていない
暗号通信後のデータは守られていない
この章のまとめ
クイズの解答
第15章 暗号技術と現実社会
——不完全なセキュリティの中で生きる私たち
この章で学ぶこと
暗号技術のまとめ
暗号学者の道具箱
暗号と認証
暗号技術のフレームワーク化
暗号技術は圧縮技術
仮想通貨ビットコイン
ビットコインとは
P2Pネットワーク
アドレス
ウォレット
ブロックチェーン
ブロックの追加
トランザクション
採掘
承認
匿名性について
信用の意味
ビットコインのまとめ
完全な暗号技術を夢見て
量子暗号
量子コンピュータ
どちらが先に実用化されるか
暗号技術が完全になっても、人間は不完全
理論が完全でも、現実は不完全
防御は完全でなければならないが、攻撃は一点を破ればよい
攻撃例1:PGP暗号化されたメールに対して
攻撃例2:SSL/TLSで暗号化されたクレジットカード番号に対して
この章のまとめ
付録
楕円曲線暗号
暗号技術確認クイズ
参考文献
索引
