インターネットが一般に普及し、ネットワークを使う機会が増えてきました。銀行の残高を確認するのにもインターネットを使うことができるようになって、セキュリティに関する問題も多くとりだたされています。
本書は、ネットワーク技術(主にセキュリティに関する技術)の基礎を解説したものです。タイトル(『暗号と認証』)が示すとおり、暗号化と認証の仕組みに焦点を絞った解説が行われています。
暗号化の目的はたった一つ、暗号の解き方を知らない第3者に内容が分からないようにすることです。クレジットカードの番号が誰にでも分かるようにネットワークを流れたら、知らない人に勝手に使われてしまって大問題です。
もう一つの話題である認証も、目的はたったの一つです。相手に自分は本物だと認めてもらうことです。ネットワーク上では、データの送信者が本当に認められた人かどうかを判断することは難しいのです。
本書は、暗号と認証について基礎から分かりやすく解説されています。暗号化の仕組み、暗号化技術の中身を丁寧に解説しています。また、認証を正しく行う方法について、詳しく丁寧に書かれています。
ネットワークについてはあまり知識がない人に、本書はおすすめです。
特徴
暗号化技術の説明が詳しい
暗号方式の一つであるDES(デス)やRSAの暗号化の手順や復号化の手順が詳しく説明されています。また、PGPを使ったメールの暗号化の方法も書かれています。
DESの処理が面白いのは、暗号化と復号が同じ処理になること。同じ処理回路(「ファイステル構造」と呼ばれる)に暗号データを通すと必ず復号できる。実際のDESでは、鍵を使う順番だけを逆にして、暗号化と同じ処理を16回繰り返す。こうすれば、暗号データが元データに戻る。
安全な通信を行うための4つの条件
安全な通信を行うためには下記の4つの条件が必要になります。それぞれがどんな内容なのかは、参考リンクをご覧ください。
- 機密性
- データが第3者に漏れないこと。また、漏れたとしても解読できないこと
- 完全性
- 途中で改ざんされないこと。また、改ざんされたとしても検知できること
- 認証
- 他人へのなりすましができないこと。また、なりすましを検知できること
- 否認防止
- データを送ったことを認めさせることができること。また、自己証明できること
参考
参考
- 暗号化の世界へようこそ!
- フリーの暗号化ライブラリについての解説書。SSLを知らずして、暗号化を語ることなかれ!?
- セキュアなプログラムを書くために守らなければならないこと(言語不問)
- 気をつけること。守るべきこと。危ないこと。良いこと。