この週末学んだこと

週末、東京から地方(いちおう北関東の中核都市であるU市)に就職していった友人に会いに行った。

その人はたしか生まれも育ちも23区北部の区だったはず。つまりいわゆる「上京」とは正反対の状況にある。(ここ笑うところだよ) いい言葉が思い浮かばないけど都落ちとでもいうんでしょうか。今年の四月からなのでだいたい半年。

会う前夜に前乗りして、朝から会いに行く手はずになっていたので僕が宇都宮についたのは金曜日の夜9時。 新幹線ではなく浅草発の東武特急でいったのだが、この特急が日光とか鬼怒川に向かうあれとは違ってすごい古い車両。消毒した時のニオイなのか、古い病院みたいなニオイがした。社内で夕飯としてケンタッキーフライドチキンを食べようと持ち込んでいたんだけど、ちょっと気持ち悪くなった。

続きを読む

9/11~9/17のアンテナ

今週見た映画

MAS*H

ひさしぶりに映画をみました。

ニュ−ス

とくになし

社会人テニスサークルに行ってみたらアムウェイだった話

最近、運動してないし中学生の頃ぶりにテニスをやりたくなってきたので、社会人テニスサークルというのに行ってみた。

テニスサークルMDAというところ。タイトルにもあるように、ここはテニスは二次的な目的で、アムウェイへの勧誘が主目的のサークルなようなので行かないほうがよいですよ。検索で引っかかって新しい被害者が減るといいなぁ。それ以外にもいろんな名義で活動しているようなので注意。

続きを読む

「暗号技術入門 秘密の国のアリス」 (12) 第14章 SSL/TLS

暗号技術入門 第3版

暗号技術入門 第3版

「暗号技術入門 秘密の国のアリス」 (12) 第14章 SSL/TLS

SSL/TLSはインターネット上などでもっとも広く使われている暗号通信の方式。TLSSSLの後継規格である。

続きを読む

最近のこのブログについて

最近のこのブログをみると、更新頻度だけはそこそこ高いんだけど内容が週一の「今週のアンテナ」シリーズか読書ノートだけ。過去に書いた文章をサルベージしたのではなくちゃんと新規にかいたのってなると、なんと2ヶ月以上かいてなかった。そして、その記事がこちら。

k5trismegistus.hatenablog.com

見直してみると、短くて内容があんまりないダメ記事というかなしみ。

続きを読む

「暗号技術入門 秘密の国のアリス」 (11) 第13章 PGP

暗号技術入門 第3版

暗号技術入門 第3版

「暗号技術入門 秘密の国のアリス」 (11) 第13章 PGP

PGP(Pretty Good Privacy)暗号技術を組み合わせたソフトウェアのこと。

PGPの概要

PGPは暗号技術を使うためのスイートのようなもの。さまざまな実装がある。

PGPのしくみ

ここは省略します

信頼の網

公開鍵の正当性を確認する方法として、デジタル署名を利用した認証局という仕組みを紹介した。↓

k5trismegistus.hatenablog.com

PGPでは認証局を用いずに信頼の網おいう仕組みを用いて公開鍵の正当性をたしかめる。PGPのユーザー同士がお互い公開鍵にたいしてデジタル署名しあうことにより、信頼を確立する。

自分自身が署名したもの、「とても信頼できる人」が署名した公開鍵は正答なものだと判断できるし、「部分的に信頼できる人」複数人が署名した公開鍵も信頼できそう、、といったように。

ここで注意すべきなのが、公開鍵の正当性と所有者への信頼は別ということ。公開鍵が正当なものだと思っても、その相手が署名した公開鍵が正当なものかどうかは別である。

「暗号技術入門 秘密の国のアリス」 (10) 第12章 乱数

暗号技術入門 第3版

暗号技術入門 第3版

「暗号技術入門 秘密の国のアリス」 (10) 第12章 乱数

現代の暗号システムは、公開された仕組みと秘密の鍵を組み合わせてできている。これが正しく機能するためには、鍵が予測不可能である必要がある。そのような鍵を作るために乱数が用いられる。

乱数が使われる暗号技術

乱数は次のような場面で使われる。

  • 共通鍵の生成
  • 公開鍵暗号における鍵ペアの生成
  • 初期化ベクトルの生成
  • ノンスの生成
  • ソルトの生成

乱数の性質

乱数の性質には3つある。

  • 無作為性: 統計的な偏りがない
  • 予測不可能性: 過去の数列から次の数を予測できない
  • 再現不可能性: 同じ数列を再現できない

下に行くほどむずかしい。暗号に用いる乱数は少なくとも無作為性と予測不可能性を持っている必要がある。

再現不可能性はソフトウェアのみでは決して実現できない。そこで、無作為性と予測不可能性をもった擬似乱数が実際には用いられている。

擬似乱数生成器

擬似乱数を生成するソフトウェアを擬似乱数生成器と呼ぶ。擬似乱数生成器は内部状態を持ち、外部から与えられたシード値をもとに擬似乱数を生成する。

具体的な擬似乱数生成器