2021年10月6日初版第1刷発行

 

以下のキーワードを図解し、説明を加えてくれている。初心者にも分かる箇所があるものの、本当の初心者には、まだまだ理解が難しい。見出しを全て書き出してみて全体の構成を押えた上で、少しでもポイントが理解できたらそれを書き出そうと思ったが、私のレベルでは到底無理だった・・・。

 

第１章　暗号の基礎知識

１　情報セキュリティ　①機密性②完全性③可用性、④真正性⑤責任追跡性⑥否認防止⑦信頼性

２　暗号　暗号化と復号、攻撃・解読

３　認証　認証と認可の違い　アクセストークン

４　古典暗号　シフト暗号より換字式暗号　

第２章　アルゴリズムと安全性

５　アルゴリズムとは計算手順書　

６　安全性（ここから先の内容は私はまだ理解できていないので要約が難しいです）

７　暗号技術の危殆化

第３章　共通鍵暗号　

８　共通鍵暗号　ブロック暗号とストリーム暗号に分類される

９　同じ値で排他的論理和を2回すると元に戻る

10　乱数

11　ワンタイムパッド　安全だが使いどころが難しい

12　ストリーム暗号　ワンタイムパッドの代わりに用いられる

13　ブロック暗号　現在最もよく使われている共通鍵暗号　AES

14　確率的アルゴリズム　決定的アルゴリズムの入力の一部が乱数なもの

15　暗号化モード　ブロック暗号を使って安全な暗号文を作り出す方法

16　ディスクの暗号化　紛失や盗難に備えてディスク全体を暗号化する仕組み

　TPM+XTS-AES

17　暗号文の改竄とリプレイ攻撃　

第４章　公開鍵暗号

18　鍵共有　DH鍵共有の説明がある（が難解で理解できていない）

19　有限体と拡大体　ここも難解

20　公開鍵暗号　21　RSA暗号　22　OpenSSLによるRSA暗号の鍵の作り方　23　楕円曲線暗号　24　中間者攻撃　理解不能

第５章　認証

25　ハッシュ関数　26　SHA-2とSHA-3　27　SHA-1の衝突　28　メッセージ認証符号

29　署名　公開されている検証鍵を使って誰でもその署名の正しさを確認でき、否認防止にも利用できる。デジタル署名は暗号化ではない。復号することもできない。

30　サイドチャネル攻撃　難解

31　タイムスタンプ　2021年3月時点で「時刻認証業務の認定に関する規定の制定」は日本ではこれから。

32　ブロックチェーンとビットコイン　ビットコインは取引履歴をブロックチェーンで管理。コインの所有者は署名で保証。チェーンを伸ばす操作マイニングによりビットコインが与えられる。

第６章　公開鍵基盤

33　公開鍵基盤　PKI　公開鍵証明書　ルート認証局　

34　公開鍵証明書の失効　認証局に失効依頼が必要

35　公開鍵証明書と電子証明書の発行方法　署名者の属性と検証鍵に認証局による署名がついたデータを電子証明書という

36　証明書の透明性　うーん、結構有名な認証局でも問題を起こしているんだなあ・・

第７章　

37　TLS　2021年現在TLS1.3が最新版

38　認証付き暗号　まだ理解できていない

39　前方秘匿性　スノーデン事件をきっかけに

第８章　ネットワークセキュリティー

40　DNS　理解できていない

41　メール　SMTPとPOP3が何なのか全く分かっていなかった。。

42　VPN　聞いたことあるけど？？

43　HTTP/3　理解できていない

44　無線LAN　WAP２は広く使われている無線LAN　WAP3はWAP２への攻撃を受けて策定

第９章　高機能な暗号技術

45　準同型暗号　データを暗号化したまま処理できる

46　秘密計算　2021年2月に秘密計算研究会が発足

47　ゼロ知識証明　知識を教えずに相手に納得してもらえる？？　ん？

48　量子コンピュータ　耐量子計算機暗号は量子コンピュータが登場しても安全な暗号

 

畑違いのため、冒頭で述べたように、私には難解でした・・・恐らく分かり易く書いてくださっているのだろうとは思いますが、私のような初歩の初歩から説き起こした本をまず読んでからでないと、理解が難しいため、改めて基本中の基本をまず学び直してから出直したいと思います。