「暗号技術入門 第3版」を学習しました
コンピュータやネットワークを使う上ではセキュリティが大切ですが、その中でも大変重要な技術である暗号技術の入門書として、一般によく紹介されている「暗号技術入門 第3版」を通読して学習しました。
この本は暗号技術の基本を理解するための本として有名で、私が情報処理安全確保支援士を受験するにあたって参考図書を調べていても、勉強すべき参考書としても必ず紹介されていました。
普段コンピュータやネットワークを使っていても、暗号技術が使われていることを常に意識をしているわけではありませんでしたし、ましてや、その暗号技術の詳しい内容についても正確にはあまり理解していませんでした。これまで、情報処理安全確保支援士の試験勉強のために、主だった暗号技術の概要については勉強しましたが、内容を暗記するばかりで基礎的な理解が不足していましたので、断片的な知識にとどまっていたと思います。そこで、暗号技術の基礎知識を習得して体系的に理解する目的で、本書を学習することにしました。
結論としては、暗号技術の基本を理解する上で大変参考になりました。「たくさんの図と、やさしい文章で現代の暗号を解き明かす。」と本書の帯にもありましたが、そのとおり随所に図が使われており、具体的な例えを混じえて丁寧に解説されているので、複雑な内容の技術であっても、たいへん分かりやすかったです。
本書を通じては、次の通り基本的な6つの暗号技術があり、現実のセキュリティ基盤や製品などは、それらが組み合わされて使用されていることが分かりました。
- 対称暗号(共通鍵暗号)
- 公開鍵暗号
- 一方向ハッシュ関数
- メッセージ暗証コード
- デジタル署名
- 擬似乱数生成器
特に、擬似乱数生成器の重要性については、これまでほとんど学習してこなかったこともあり、まったく意識をしていませんでしたので、大変勉強になりました。
また、これがいちばん重要なのかもしれませんが、次の著者のメッセージが、暗号技術に限らず、セキュリティ全般にいえることだなと改めて実感いたしました。
「いくら暗号技術が完全になったとしても、不完全な人間が関係している限り完全なセキュリティは望めない」
