梅雨明けてからこっちの暑さがひっどいの。
さて前回ブロックチェーンの応用と展望を語る本を読みましたが、やっぱりその技術の中身のが気になるなーってことで手に取った本。先にオチを言うなら、ブロックチェーンの内容についてはさほど触れられていなかったのですが。
ICカード、クレジット決済、wi-fi、そしてブロックチェーンにも使われている、現代通信の基礎の基礎、暗号技術についての解説本です。
現代暗号入門 いかにして秘密は守られるのか
神永正博
インターネットの海を漂っていると、たまに「DES」とか「RSA」とか「SSL」といった文字列に出会うことがあるかと思います。なんとなく文脈からセキュリティ関連のなんかなんだろうなーと予想はつくわけですが、大抵の場合スルーすると思われます。私はしました。
この本ではカエサル時代の暗号とその解読法に始まり、現代暗号の分類とその弱点、実際に使われている暗号の仕組みについて噛み砕いて説明をしています。
排他的論理和に始まり、乱数らしいビット列の作り方LFSRと状態遷移RC4、転字と換字のSPネットワーク、フェイステル構造、素数の探し方。
もちろん「ここ裏にあるべき知識がなくて分からんな」というような箇所が出てくるのですが、そういうものとして読み飛ばしてもさほどストレスはありません。MODってフワッとしか知らん!まあいいか。楕円曲線全然知らん!でもなんか凄そう!!!ってな具合です。ある程度のところで理解を諦める、これ読書のコツ。ちょっと悔しいけれど。
他方で無線の発達以降特に、通信は基本的に盗聴されるものになりました。当然暗号化の歴史と同じ長さだけ、暗号解読の歴史もあり、通信は何度も窮地に立たされてきました。
単換え式暗号は頻度分析され
ストリーム暗号はごくわずかなゼロイチの偏りを探られ
ブロック暗号は差分解読法や線形解読法を使うことによって
ときにうっかり鍵を使い回したスキを突かれて。
攻撃側で面白いのは、数学的正攻法ではなくもっと力技で、例えばICチップの消費電力を検出するとか、意図的に誤作動を起こして正常信号との差を見るといった物理的手段による突破法があることでしょうか。
暗号系の本をめくっていてこの手の話が出てくることはかなりレアです。でも考えてみれば情報は何かしらの物理的な形態なので、目の前にあるICチップから「読みだす」のだって立派な攻略法。思わず「なるほどなーそうだよなーーー!!」と言いたくなりました。
カバーのプロフィール欄によると著者は日立で技術者として働いていたことがあるようで、かなり工学的と言うか、こういう攻撃方法にも備えなければならないのが現実世界の生々しさですね。きっと回路の配線がもっと太かった時代なんかは、解読されやすかったんだろうな。
そういえば最近あっちこっちのアドレスの頭が急に「http」から「https」に変わったな、よく分からんけどhttpsのサイトの方が安全らしい。
(完全に蛇足ですけど言うほど最近でもなかった。2014年だって。5年以上前ですってよ!)
通信についてその程度の理解しかなかった自分ですが、httpsのsってSSLのSらしいということはわかりました。サーバーのなりすまし防止技術のようですね。ハンドシェイク・プロトコルってよく考えましたねえ。
IC乗車券も、あの一瞬で何してんだと思ってましたが、ピピっという音が鳴る間にサーバーとの通信とチャレンジレスポンスによる認証が行われていて、これを支えているのは共通鍵暗号のシステムらしいです。
何かと話題のマイナンバーカードは公開鍵暗号RSA電子署名を使ったチャレンジレスポンスで、多重のパスワードに加えてICチップ内の秘密鍵が偽造カードでないことを保証しています。私だけの秘密鍵……ちょっと欲しいですね………(←カード持ってない
この仕組み考えた人とんでもなく頭いいな。こんなことしてたんだ。
破る方もよく考えるな。いやすげーわ。
本を読んでいる間、ずっとそんなことを思いっぱなしでした。
「頭脳で勝負する野蛮人のゲーム」、お楽しみあれ。