読者です 読者をやめる 読者になる 読者になる

「クラウドを支えるこれからの暗号技術」を読んだ

雑記 web

github.com

developer.cybozu.co.jp

クラウドを支えるこれからの暗号技術」は上の紹介記事にもあるように最近の暗号技術についてのドキュメントで、無料で公開されている。

自分は体系立って暗号技術を学んだことがないので、何かいい本ないかな〜と思っていたところでドキュメントが公開されたので読んでみた。読んだといっても、1部「暗号の基礎」2部「新しい暗号技術」3部「数学的なはなし」と分かれている中で、1部2部で省略された数学的な部分の穴埋めをする3部は読んでいない。

最近の暗号技術を説明するという内容だけど、1部は楕円曲線暗号を含めた基礎をしっかり説明しているし、知らない人は1部だけ読んでみても十分面白いと思う。紹介記事に「入門書と専門書の合間を埋める目的で書かれました」と書かれているように、もうちょっと踏み込んで知りたいという人にとっては、難しすぎもせず少な過ぎもせず満足できる内容でした。このように丁寧に書かれたドキュメントが無料で読めるというのは素晴らしい。

メインとなるであろう2部はクラウドサービスが普及しているなか、全面的にサービスを信用しているわけではないので、暗号化したままデータを扱うにはどうすれば良いのかという、最近だとニーズがありそうな話が多い。クラウドに関連するものだけではなく、放送型暗号や電子投票についての話もある。面白かったトピックを並べると

  • ペアリング
  • IDベース暗号
  • 準同型暗号
  • ゼロ知識証明

がある。

最近、社内で内定者向けに Web アプリケーションセキュリティ周りの勉強会が開かれていて、サポーターとして参加したのだけれど、勉強会で使っているドキュメントがいわゆる徳丸本だった。「体系的に学ぶ 安全な Web アプリケーションの作り方」という徳丸本のタイトル通り、体系的に学べる超良著ではあるが発売が 2011 年ともう 4 年前の本になっていて、それ以降に話題になった話が載っていない(例えばクリックジャッキング)。それで社内のセキュリティ大好きっ子に、いつまで徳丸本だけで勉強しているのかと言われてしまった。

セキュリティ周りの動向は早いので、教えるとき or 学ぶときは体系立ってかつ最近の話も載ってるものを期待するのではなく、既にある良書と他の新しめの情報を組み合わせないといけない。

クラウドを支えるこれからの暗号技術」は扱ってる内容が最近の話だというのもあるけれど、1部の基礎のところでも POODLE や Snowden の告発と前方秘匿性、Bitcoin の話など、比較的最近の話も絡めている。

暗号技術を体系立って学ぶ本には

新版暗号技術入門 秘密の国のアリス

新版暗号技術入門 秘密の国のアリス

があるらしいが(まだ読んでない…)、「クラウドを支える〜」の方の紹介記事に「暗号技術入門」には楕円曲線暗号について触れられていないと書いてあるので、徳丸本と同じように良著でも最近の話が載っていないということが起きているのかもしれない(Amazon 商品ページで目次を確認すると楕円曲線暗号については新板の5章に書かれているっぽい)。「クラウドを支える〜」は GitHub で管理されているので、新しい情報もどんどん追加されそう。