サイドチャネル攻撃の入門書としては最適
近年、耐タンパー技術に関して言及されることも多くなってきたが、
実際にどのような脅威/対策があるのかについて具体的に説明された書籍は、
本書が初めてではないかと思う。
サイドチャネル攻撃に関しての基本的な手法は一通り説明されているので、
暗号モジュールに関する最新の脅威を知る上では最適だと思う。
また、これらの大前提となる暗号理論に関しても、「入門」と言いつつ、
難解な記述の多い暗号関係の書籍と比べてもわかりやすく説明されていることもよい。
ちょと問題のある書籍
本書に書名に期待して購入しましたが、これほどひどい本はあまりない。ちょっと言い過ぎかもしれませんが、金返せーというところです。
問題は、(1)理論中心で、(企業技術者としての)著者の経験が書かれていない。(2)情報セキュリティではなく、暗号と実装の技術本である。(3)文章、図表も理解しにくい。
したがって申し訳ありませんが、辛口のレビューとなりました。
実はハッカー向けの本?
暗号理論の部分は、実用最小限を選んだ感じで手ごろな厚み。
面白いのは、ICカードのハッキングの章です。本書の秘密(?)にあたると思うので、方法はここには書けませんが、
もし、書かれている暗号解読法が実際にできるのであれば、
ICカード式の電子錠などが大丈夫なのかちょっと心配…
最近はいろんな用途にICカードが使われてますし… 耐タンパー技術といわれても私にはピンとこなかったのですが、
これはハッキング技術なんだと気づいて腑に落ちました。
その筋の人には特にたまらない話かもしれません。 ただ、耐タンパー技術=ハッキング(クラッキング?)技術だと書いて
あったほうが、一般向けにはより親切だったのではないかと思います。 ということで、星4つとします。
読みやすい
既存の暗号理論書と比べ、実際に何をすればいいかが
はっきり書いてあるので読みやすい。
書かれている数値例を追えば使い方がわかるので、独学向き。
ソフトウエアで実装することを考えても、この本の書き方は非常に助かる。
Open SSLでも問題が起きていることを考えると、
耐タンパー技術は、ICカードだけでなく
ソフトウエアを組む上でも必須の知識だという気がした。
|
