投稿元:
レビューを見る
暗号化や電子署名といった情報技術上のセキュリティについて一通りの知識が得られる入門書。
前書きが不必要に長かったりせずタイトな説明になっていて、数学やプログラミングの基礎知識がある人が手早くセキュリティについて学ぶのによいと思う。参考文献も挙げられているのでさらに知りたい人が続けて読むといい本もわかる。
実際にどのような実装が使われてるかについては GnuPG とか SSL/TSL くらいしか出てこないので、技術書のなかではやや数学寄りかもしれない。PDF やコードの署名とか、S/MIME の例が挙げられててもよいのでは。
ところで、この本では "decryption" の訳語として一貫して「復号化」が使われている(「復号ともいう」とは書かれている)。暗号化と対になる操作は「復号」で「復号化」ではないというのは厳しく言う人もいるけれど(例: http://kei-sakaki.jp/2013/08/09/encryption-and-decryption/ )どうなんだろう。
ITのセキュリティというのはけっきょく「技術的(数学的)な操作で安全性や信頼を人が把握できる範囲の情報に落とし込む」ことだと思う。特定のテクノロジを使っているから安全なのではなくて、それを使えば○○をチェックすることで安全だと判断できるようになる、というような性質のもの。これはセキュリティに詳しくない人びとがもっとも陥る錯誤のような気がする。最終的に信用できるかどうかを判断するのはどの技術でもひじょうに社会的というか人間的な要素だというのがたびたび書かれているのは大事なこと。
投稿元:
レビューを見る
400ページのなかなかボリュームのある暗号についての本。
全て読みきれるか不安だったが、暗号、認証、鍵、乱数、応用技術に至るまで一通り網羅されており、且つ理解し難い世界を、噛み砕いて説明されているので読破することができた。
表現方法も比喩も図も完璧であり、敬遠しがちな分野を学ぶことができたのもこの本のおかげ。
セキュリティスペシャリスト等の資格を目指している人も、問題集で上辺だけ学ぶのではなく、本書読むことが急がばまわれかと思う。
残念なのは購入してすぐに第3版が発売してしまったこと。
第3版を買おうか激しく迷っている…。どれくらい追記されてるのだろ。
投稿元:
レビューを見る
これは名著と言っていいと思う。
暗号のアルゴリズムや弱点など分かりやすく説明されている。
暗号を意識しなければいけない仕事をしているので知っている内容も多かったが、個人的にはブロック暗号のモードが特に勉強になった。
サイモンシンの『暗号解読』と併せて読んでおきたい一冊。
投稿元:
レビューを見る
当時HTTPSに悩んだときに読んだ本。
これ読んでから公開暗号鍵の動きがわかるようになって非常に重宝した。
新しい版もしばらく前に出たので読みたいなぁと思っているが・・・