ほぼ毎日自己研鑽4日目～暗号は難しい～

１年間ゲームに熱中し、本職を忘れていたセキュリティエンジニアの奮起日記
経緯と企画内容は１日目の記事を参照ください。

4日目の学習

THMのIntroduction to Cryptographyルームになります。
セキュリティでは必須の暗号技術に関してです。
私は暗号が大の苦手で一番勉強がツラい分野です。

Introduction to Cryptography

苦手分野なので途中で気力が尽きました。

暗号の概念は理解出来ますが、数学的な部分の理解が難しいですね。
そういう部分は専門家に任せ、セキュリティエンジニアとして必要な暗号化の種類や特徴を知り、使用用途を理解するのが大事です。
いつまで使用して良い暗号化なのか、無効にしなければいけない暗号化なのかは次のドキュメントが参考になります。

• CRYPTREC暗号リスト(電子政府推奨暗号リスト)
• TLS暗号設定ガイドライン　安全なウェブサイトのために（暗号設定対策編） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

学習の中でAESの仕様詳細のドキュメントがあったのでメモとして残します。
FIPS 197, Advanced Encryption Standard (AES) | CSRC (nist.gov)

おわりに

古い情報を元に学習や実装をすると危殆化した暗号アルゴリズムを使ってしまう事があります。
暗号アルゴリズムを設定する際は必ず、最新の資料を確認したいですね。

電子政府推奨暗号リストやそれをベースにしたIPAの資料等を把握しておく必要があります。

この記事を書いた人

本職はセキュリティエンジニアで過去には脆弱性報告をしていたり、セキュリティ系の資格を持っていたりします。
好きな分野はログ分析です。