「新版暗号技術入門 秘密の国のアリス」を読んだ

新版暗号技術入門 秘密の国のアリス


暗号化技術であるDES、AES、RSASHA-1などなど、新入社員の頃に情報処理試験で勉強したのは確かなのですが、ほとんど忘れてました。やっぱり理解が足りてなかったのだと思いますし、何より当時はこれが何の役に立つのか良くわかってなかったので頭に残らなかったのだと思います。


実際に今までは時々しか使う機会が無かったこともあり、結局は必要になる度に調べて思い出しながら対応していました。

 

しかし最近では、インターネット越しのクラウドとのやりとりから、SSOまで、証明書を扱うことが増えてきました。
ここらでしっかり暗号化周りの技術を勉強し直したいと思い、良い本を探していました。



そこでこの本を見つけて読んだのですが、とても役に立ったのでレビューと言うか、感想文的なものを書こうと思います。




結城さんの本は難しい内容でも、とてもわかりやすく説明してくれています。文章そのものがわかりやすいのも確かなのですが、読者が飽きないように工夫が多くされているのがわかります。

技術書なのに登場人物がいる

例えば、データの送受信の話をするときに普通の本ではAとB、送信者と受信者のような書き方をしますが、この本の中では一貫して送信者はアリス(Alice)、受信者はボブ(Bob)となっています。

ここに攻撃者のマロリー(Mallory)や信頼できる第三者のトレント(Trent)などの登場人物が加わり説明が進んでいきます。読み始めた時には慣れなかったのですが、読み進めていくうちに名前があることで堅くなりがちな技術説明にも入って行きやすいなと感じました。
 
  
 

本全体がストーリーのようになっている

良い技術書だな、と思ったところは、本全体が読者が理解しやすいよう論理立てて(ストーリーのように)書かれているところです。そのおかげで、暗号化というIT技術の中でもマニアック気味な内容を扱っているにも関わらず、とても読みやすいです。例として、以下に2章から6章までの流れを書いてみます。

2章

2章で暗号化の歴史の説明が入ります。ここで「シーザー暗号」や「単一換字暗号」の説明と、その解読方法としてブルートフォースアタックや頻度分析による解読をStepByStepで説明、その後発展した「エニグマ」の説明に入ります。最後にこれらの技術を例として暗号アルゴリズムと鍵に対する考え方で締められています。

3章

3章では暗号アルゴリズムと鍵として共通鍵暗号の説明に入ります。DESやAESの話がされるわけですが、普通ならここで疲れてくるところが、2章の暗号化の歴史を踏まえて読むと、この共通鍵暗号がどういう経緯で考えられたのかがわかる気がします。更にDESやAESなどの説明前に強力なのに使われない「使い捨てパッド」の話を挟みます。この「使い捨てパッド」の話で暗号鍵における考慮点やポイントを洗い出すことで、その後のDESやAESの説明にスムーズに流れていきます。この3章は共通鍵暗号における鍵配送の課題に触れて締められています。

4章

そして4章、ここでは「ブロック暗号のモード」について書かれるのですが、この章の冒頭に以下の文があります。

なお、本書全体を早く読み通したい人は、この章は読み飛ばしてもかまいません。

共通鍵暗号の鍵配送の課題に触れてきたところなので、この指示の通りに4章を読み飛ばして、その次の5章の公開鍵を読むとストーリーが流れるわけです。このように話の流れとして一旦飛ばし読みしても良いところには、そう明示してくれているので迷わず読み進めることができます。(4章も重要な内容なので、後で読み直しましたが)


5章・6章

そして5章は公開鍵の処理スピードの課題に触れて、6章のハイブリッド暗号につながります。

上記はほんの一部を大枠で抜き出しただけですが、このような論理だったストーリーが全体を通して流れているのでとても読みやすいです。そしてストーリーとして覚えると記憶への定着度合も大きく違います。

絵がわかりやすい

暗号化の中身のロジックなんかほとんど見たこと無かったのですが、本書にはそれが説明してあります。しっかりした数式などももちろんあるのですが、絵がわかりやすい。数学得意でない私でも理解できるレベルまで簡略化してくれています。やはり文字だけで見るのと絵で見るのでは記憶への残り方が違いますね。

(以下、結城さんのページから引用)
https://note.mu/hyuki/n/n414d3bf5841b
https://d2l930y2yx77uc.cloudfront.net/production/uploads/images/205288/picture_pc_75aff073352f4fe200b7bc30992c8ba5.jpg




 
 
 



暗号技術入門というお堅いタイトルで気合入れて読み始めましたが、内容の深さ、読みやすさともに大満足でした。iPad miniに常駐決定の、今後もお世話になる書籍だと思います。

この辺りの記事の設定にも暗号技術の知識がとても役立ちました。
AD FSを使ってSAPのSSO環境を構築してみた - YOMON8.NET
OpenAMからSAML連携でSAPにSSOしてみた - YOMON8.NET
Azure Active DirectoryとSAPでSAML使ってSSOしてみた - YOMON8.NET





新版暗号技術入門 秘密の国のアリス

新版暗号技術入門 秘密の国のアリス