過去、IPAの情報セキュリティスペシャリストを取得する際に、暗号と認証についても色々体系的に学びましたが、最新の情報にアップデートするために購入しました。

ポップな表紙なので、趣味でパソコンが好きな人が読む基本的な内容なのかなと思いましたが、絶妙にエンジニア向けの内容となっていました。

理由としては、暗号や認証に使われる手続きを明快に説明されており、図だけでなく関数という形でどのような引数を渡して暗号をやりとりするのかがわかります。

暗号で使われる内部の高度な数学自体には大きく触れておらず、論理演算が分かっていれば、エンジニアならば公開されている暗号プリミティブを使ってアプリで実装できるレベルに掘り下げてあります。

このように抽象的な内容とその実装まで掘り下げているような書籍は、実際に暗号の専門家で暗号プリミティブの実装もしている著者でないと書けない素晴らしい書籍でした。

正直読み終わった後に、ハッシュ関数やストリーム暗号などの内部処理など知らなかった内容がかなり多く恥ずかしくなるレベルでした。

また、最後の秘密計算に関しては、今話題の「ゼロ知識証明」にも触れられており、非常にわかりやすかったです。

イーサリアムで分散技術で必要になる秘密計算とその計算内容の証明に「ゼロ知識証明」を使う「ゼロ知識ロールアップ」を進める理由がようやく腹に落ちてきたという「アハ体験」も得られました。

今後、オンライン投票などでも内容を秘匿にでき、暗号のまま計算できる「秘密計算」や「ゼロ知識証明」が一般的になると思うので是非学習しておきたい内容です。

ご興味があれば、ethereum.orgでもゼロ知識証明およびゼロ知識ロールアップについての記事がありますので是非ご覧ください。

• ゼロ知識証明
• ゼロ知識ロールアップ

セキュリティは、あらゆるIT技術に関わるため、あらゆるITエンジニアにお勧めの書籍です。