買い物かごへ

今日からモノ知りシリーズ
トコトンやさしい暗号の本

定価(税込)  1,512円

監修
サイズ A5判
ページ数 160頁
ISBNコード 978-4-526-06452-4
コード C3034
発行月 2010年04月
ジャンル ビジネス コンピュータ・情報

内容

暗号技術は、情報化社会を支えるきわめて重要な要素技術であり、高い安全性が求められている。本書では、歴史的な暗号化の手法から、現在使われている共通鍵、公開鍵暗号方式、応用技術であるデジタル署名、メッセージ認証コードまでをわかりやすく紹介、解説する。

今井秀樹  著者プロフィール

(いまい ひでき)
中央大学教授
独立行政法人産業技術総合研究所情報セキュリティ研究センター長
東京大学名誉教授

目次

第1章
暗号のはじまり
1 暗号のはじまり 「ギリシャの暗号」
2 推理小説の中の暗号 「謎解きを楽しむ」
3 ドイツ軍のエニグマ暗号機 「機械式暗号の登場」
4 暗号解読からはじまったコンピュータの開発 「第二次世界大戦は情報戦」

第2章
共通鍵暗号・認証コード
5 共通鍵暗号 「事前に共有した秘密鍵を用いる暗号」
6 ストリーム暗号 「完全秘匿性とワンタイムパッド」
7 ブロック暗号(1) 「旧米国標準暗号DES」
8 ブロック暗号(2) 「現米国標準暗号AES」
9 ブロック暗号の解析技術 「差分解読法、線形解読法」
10 より長い平文を暗号化するには 「ブロック暗号の暗号化モード」
11 暗号化モードの安全性 「秘密鍵が漏れなければよいのか?」
12 ハッシュ関数 「長いメッセージを圧縮する関数」
13 ハッシュ関数の設計 「デイビス・メイヤー圧縮関数とMD変換」
14 ハッシュ関数の安全性 「衝突攻撃、第二原像攻撃、原像攻撃」
15 メッセージ認証 「メッセージの改ざん・なりすましを検出」
16 メッセージ認証コードの例 「HMACとCMAC」
17 メッセージ認証コードの安全性 「偽造不可性と暗号化との関係」
18 暗号+メッセージ認証=認証暗号 「暗号化も認証も同時に実現」
19 認証暗号化モード 「認証暗号専用のブロック暗号モード」

第3章
公開鍵暗号・電子署名
20 公開鍵暗号 「秘密鍵の事前共有が不要な暗号」
21 公開鍵暗号の安全性要件(1) 「「平文を知る」とは?」
22 公開鍵暗号の安全性要件(2) 「実用レベルの安全性とは?」
23 RSA暗号 「初めての公開鍵暗号」
24 ディフィ・ヘルマン鍵配送 「離散対数問題に基づく鍵共有」
25 エルガマル暗号 「離散対数問題に基づく公開鍵暗号」
26 楕円曲線暗号 「もう一つの離散対数問題」
27 RSA暗号の安全性を高めたRSAーOAEP 「CCA安全なRSA暗号」
28 クラマー・シュープ暗号 「CCA安全なエルガマル暗号」
29 電子署名 「電子データに捺印する方法」
30 一方向性関数と電子署名 「一方向性を利用した意思の表示」
31 電子署名の安全性要件(1) 「「偽造が成功」とは?」
32 電子署名の安全性要件(2) 「実用レベルの安全性とは?」
33 RSA署名 「RSA暗号を利用した電子署名」
34 RSAーFDHとRSAーPSS 「証明可能安全なRSA署名」
35 シュノア署名・DSA署名 「離散対数問題に基づく署名」

第4章
単純な秘匿・認証からより高度な機能へ
36 さまざまな機能の暗号技術 「より幅広い技術の必要性」
37 IDベース暗号・署名 「名前そのものを公開鍵に」
38 鍵証明書不要暗号・署名 「PKIとIDベース暗号の中間」
39 鍵漏洩に対抗する暗号・署名 「もう一つの現実的な脅威」
40 タダ見を防ぐ「放送暗号」 「複数の受信者に対する暗号化」
41 不正者追跡暗号 「裏切り者は誰?」
42 グループ署名 「匿名性のある認証技術」
43 準同型性暗号 「暗号化したまま演算を実行」
44 情報の秘匿性と拘束性を実現する「コミットメント」 「情報の後出しは許さない!」
45 ゼロ知識対話証明 「何も知識を与えない証明?!」
46 積極的に情報を紛失させる「紛失通信」 「情報を意図的に欠落させる通信」
47 秘密情報を公平で安全に分割する「秘密分散」 「秘密は分けて隠すもの」
48 複数人が協力して計算する「分散暗号」 「協力して署名・復号」
49 金持ち比べプロトコル 「お互いの秘密情報を伏せたまま比較する」
50 量子力学を利用した「量子鍵配送」 「無条件に安全な鍵配送」

第5章
社会を変える暗号技術
51 電子入札・オークション 「公平なゲームとしての暗号プロトコル」
52 誰が本命かわからない「リング署名」 「情報の信憑性と情報源の匿名性を両立」
53 公平な情報交換を実現する「同時交換」 「情報の持ち逃げを防止」
54 電子透かしとステガノグラフィ 「暗号らしく見せない暗号技術」
55 電子投票 「匿名性、結果の正確性、検証性を理論的に追求」
56 電子現金 「紙から電子情報へ価値の転換」
57 認証付き鍵交換 「ディフィ・ヘルマン鍵配送のさらなる発展」
58 個体識別や追跡も可能「RFID」 「気づかれずに人・モノを追跡」

第6章
暗号読解とのたたかい
59 暗号の安全性 「さまざまな攻撃によって検証」
60 共通鍵暗号の解読 「エンジニアの知恵比べ」
61 公開鍵暗号の解読 「日々更新される解読記録」
62 ハッシュ関数への攻撃 「誕生日のパラドックスを越えて」
63 暗号プロトコルへの攻撃 「安全なアルゴリズムを正しく使う」
64 暗号システムへの攻撃 「暗号アルゴリズムを秘匿してはダメ」
65 ICカードへの攻撃 「物理攻撃とサイドチャネル攻撃」
66 暗号の危殆化と暗号の2010年問題 「暗号アルゴリズムの安全性は時間とともに低下する」
67 暗号アルゴリズムの標準化 「専門家によるお墨付きの暗号アルゴリズム」

コラム
●武器から商用利用へ
●AESコンペティションとSHA-3コンペティション
●日本発の暗号技術
●暗号研究者はどこにいる?
●重要視される結果とは

はじめに

はじめに

 安全・安心は人類にとって最も重要な価値のひとつです。情報化が進んだ現代、それは一層意識されるようになってきました。情報の安全・安心が大きな課題となってきたからです。暗号は、この課題を解決するための基本技術です。
 暗号の歴史は紀元前まで遡ります。しかし、それが一般の人々の日常生活で使われるようになってきたのはごく最近のことです。たとえば、インターネットで買い物をしたり、ICカードを使って交通機関を利用したりする場合、暗号が使われています。ほとんど意識することもなく使われていますが、安全・安心を達成するためには、システムの設計者や製作者ばかりでなく利用者も暗号の機能を理解していることが望まれます。実際、暗号の使い方の誤りで、問題が生じることが少なくありません。
 現代の暗号技術は1970年代から多くの優秀な数学者や工学者の研究により急速に進展し、社会の安全・安心を支える基盤技術となってきました。しかし、暗号研究者の多くは、その重要さによって暗号の研究を始めたのではありません。その面白さに引き付けられたのです。暗号の理論は数学理論の積み重ねだけではなく、極めてスリリングな面白さが随所に隠されている理論です。しかも、安全・安心は人に関わる部分が多く、人の行動まで考えねばならないことがしばしばあります。このことも、研究者を引き付けてやまない暗号の魅力のひとつでしょう。
 本書はこのような暗号の魅力を、できるだけわかりやすく伝えることを目的として執筆されています。暗号には既に多くの入門書がありますが、本書は一般の入門書よりもはるかに高度な先端的話題を平易な文で紹介しています。暗号に興味がある学生はもとより、一般の方でも暗号理論の先端的話題の本質を直感的に理解できるように工夫しています。
 著者は、国内外の学会の賞を受賞したり、暗号に関する国際標準化に大きく貢献したり、わが国の電子政府のための暗号技術評価プロジェクトCRYPTREC(クリプトレック)の主要メンバーであったりするなど、暗号分野の最先端で活躍し、国際的に高い評価を得ている若手研究者達です。そのような研究者は通常、入門書の執筆には関心を示さないのですが、暗号に対する社会の理解を深めることが、社会の安全・安心を維持する上で極めて重要であるとの共通の認識の下に、忙しい研究の合間を縫って、本書に関する会合を何度も重ね、内容を練り、執筆していただきました。その過程で、まとめ役を引き受けていただいた花岡悟一郎氏の献身的な努力に深く感謝するとともに、執筆者の方々の素晴らしい仕事に敬意を表します。彼らの力で、本書は他に類をみない素晴らしい暗号の入門書になったと確信しています。

2010年4月  今井秀樹

買い物かごへ