cbook24.comで購入する

Amazon.co.jpで購入する

「暗号」関連書籍一覧目次へ

暗号の秘密とウソ

ISBN4-88135-996-7　　翔泳社

原書：John Wiley&Son　「Secrets & Lies」

Bruce Schneier　著

山形　浩生　訳

A5判　　600ページ　　本体価格2800円　　2001年10月2日発売

[内容]

ホワイトハウスのセキュリティにも携わる、コンピュータセキュリティの国際的な権威が書く、暗号万能論の落とし穴！
完全なシステムはありえない。どんなテクノロジーも、「究極の答え」なんかではあり得ない。実世界では、セキュリティはプロセスに関わってくる。セキュリティは製品じゃない。それ自体がプロセスなのだ。だから、デジタルシステムのセキュリティを高めたいなら、プロセス構築をはじめるしかない!　セキュリティ問題を技術で解決できると思っている人は、問題もわかっていないし、技術もわかっていない。本書はそういうセキュリティ問題と、技術の限界、そしてその解決法についての本だ。

[目次]

序文

第一章　はじめに
システム/システムとセキュリティ

第一部　背景

第二章　デジタルな脅威
昔ながらの攻撃/攻撃の性質の変化

第三章　攻撃
犯罪攻撃/プライバシー侵害/法律攻撃

第四章　敵
ハッカー/単独犯罪者/悪意あるインサイダー/産業スパイ/マスコミ/組織犯罪/警察/テロリスト/国家諜報機関/情報戦士(Infowarriors)

第五章　セキュリティのニーズ
プライバシー/多層セキュリティ/匿名性/プライバシーと政府/認証(Authentication)/正真性(Integrity)/監査/電子通貨/能動的な解決策

第二部　テクノロジー

第六章　暗号
対称暗号/暗号攻撃の種類/平分を見分ける/メッセージ認証コード/一方向性ハッシュ関数/公開鍵暗号/デジタル署名方式/乱数発生器/鍵の長さ

第七章　現実世界の暗号
鍵の長さとセキュリティ/使い捨て鍵(One-Time Pads)/プロトコル/インターネット暗号プロトコル/プロトコルの攻撃の種類/アルゴリズムやプロトコルを選ぶ

第八章　コンピュータセキュリティ
定義/アクセス制御/セキュリティモデル/セキュリティカーネルと、高信頼コンピューティング基盤/秘密チャンネル/評価基準/高セキュリティコンピュータの未来

第九章　本人同定と認証
パスワード/バイオメトリックス/アクセストークン/認証プロトコル/単一サインオン(Single sign-on)

第一〇章　ネットワーク化したコンピュータのセキュリティ
悪意あるソフト/モジュール化したコード/可搬性コード/ウェブのセキュリティ

第一一章　ネットワークセキュリティ
ネットワークの仕組み/IPセキュリティ/DNSセキュリティ/サービス拒否攻撃/分散型サービス拒否攻撃/ネットワークセキュリティの将来

第一二章　ネットワークの防衛
ファイアーウォール/DMZ(非武装中立地帯)/仮想プライベートネットワーク(VPN)/侵入検出システム/ハニーポット(おとり)と警報/弱点スキャナ/電子メールセキュリティ/暗号とネットワークの防衛

第一三章　ソフトウェアの信頼性
ダメなコード/ダメなコードに対する攻撃/バッファオーバーフロー/ダメなコードはそこら中にある

第一四章　セキュアなハードウェア
開封不能性(Tamper Resistance)/迂回チャンネル攻撃/スマートカードに対する攻撃

第一五章　証明書と資格証
信頼された第三者/資格証(Credentials)/証明書/伝統的PKIの問題点/インターネットのPKI

第一六章　セキュリティの小枝など
鍵への政府アクセス/データベースのセキュリティ/ステガノグラフィー(Steganography)/サブリミナルチャンネル/デジタル透かし/コピー防止/デジタル情報を消去する

第一七章　人為的な要因
リスク/例外処理/人間とコンピュータのインターフェース/人間−コンピュータ転移/悪意ある内部の人間/ソーシャルエンジニアリング/もっともらしさ+うっとうしさ+目新しさ=セキュリティ侵害

第三部　戦略

第一八章　弱点と弱点の全体像
攻撃の手法/対抗措置/弱点の全体風景(Vulnerability Landscape)/対抗措置を合理的に適用すること

第一九章　脅威のモデル化とリスク評価
公平な選挙/セキュア電話/セキュア電子メール/プリペイド型スマートカード/リスク評価/脅威モデル化の勘所/脅威をまちがえる

第二〇章　セキュリティ方針と対抗措置
セキュリティ方針/信頼されたクライアントソフトウェア/キャッシュディスペンサー/コンピュータ化された宝くじ端末/スマートカードvs.メモリカード/合理的な対抗措置

第二一章　攻撃ツリー
基本的な攻撃ツリー/PGP攻撃ツリー/攻撃ツリーをつくる

第二二章　製品テストと確認
試験の失敗/事後にセキュリティ欠陥を見つける/オープン規格とオープンソースのソリューション/リバースエンジニアリングと法律/クラッキングハッキングコンテスト/セキュリティ製品の評価と選択

第二三章　製品の未来
ソフトウェアの複雑さとセキュリティ/注目すべきテクノロジー/どうしてみんな一向に学習しないのか?

第二四章　セキュリティプロセス
原理/検出と対応/対抗攻撃/リスクを管理しよう/セキュリティプロセスの外注化

第二五章　結論

cbook24.comで購入する

Amazon.co.jpで購入する

「暗号」関連書籍一覧目次へ

ISBN4-7981-0198-2　　翔泳社

原書：「RSA Security’s Official Guide to Cryptography」Osborn Media Group

Steven Burnett, Stephan Paine　著

RSAセキュリティ株式会社　監修

スリー・エー・システムズ　訳

B5変型判　　426ページ　　本体価格\4.200　　2002年3月発売

[内容]

インターネットが日常生活の一部として浸透するにつれ、eセキュリティの重要性がますます高まっています。オンライン業務に携わる企業は、業務に伴うeセキュリティ上の危険性を常に判断して対処する必要があります。
暗号手法の効果的な使用は、こうした多くの危機管理戦略の中心に位置付けられるものです。
このRSA Pressシリーズでは、企業・組織の最重要資産である「データ」のプライバシー、セキュリティ、および完全性を守る暗号技術について、その先端企業自身によって解説された国内初の書籍です。

[目次]

第1章 暗号はなぜ必要か
コンピュータオペレーティングシステムのセキュリティ機能
オペレーティングシステムバイパス攻撃
暗号による保護機能の強化
データセキュリティにおける暗号の役割

第2章 対称鍵暗号
暗号に対する専門用語
鍵とは
鍵が必要な理由
鍵の生成
暗号化されたデータに対する攻撃
アルゴリズムの解読
対称アルゴリズム：鍵テーブル
対称象アルゴリズム：ブロック暗号とストリーム暗号の比較
デジタル暗号の標準
Triple DES
DESに代わる商用アルゴリズム
まとめ
実際の例：Oracleデータベース

第3章 対称鍵の管理
パスワードベースの暗号化方式（PBE:Password-Based Encryption）
ハードウェアベースの鍵の保管
バイオメトリクス
まとめ
実際の例

第4章 鍵配送問題と公開鍵暗号
鍵の事前共有
信頼できる第三者の使用
公開鍵暗号とデジタル封筒
セキュリティについて
公開鍵暗号の歴史
公開鍵暗号の仕組み
アルゴリズムの比較
秘密鍵の保護
デジタル封筒を使った鍵リカバリ
まとめ
実例

第5章 デジタル署名
デジタル署名の一意性
メッセージダイジェスト
デジタル署名の説明（続き）
偽装行為
認証、データ完全性、および否認防止の実装
アルゴリズムについて
アルゴリズムの比較
秘密鍵の保護
証明書について
鍵リカバリ
まとめ
実例

第6章 PKIとX.509標準
PKC（Public-Key Certificates：公開鍵証明書）
PKIのコンポーネント
証明書の登録と発行
証明書の失効
信頼モデル
鍵ペアの管理
PKI構築
PKIの将来
証明書ポリシーとCertification Practice Statement（認証局運用規定）
まとめ
実例

第7章 ネットワークとトランスポートセキュリティプロトコル
IPSec（Internet Protocol Security）
AH（Authentication Header）プロトコル
ESP（Encapsulating Security Payload）プロトコル
SA（Security Association）
セキュリティデータベース
鍵管理
Secure Sockets Layer
セッションと接続の状態
レコードレイヤプロトコル
Change Cipher Specプロトコル
Alertプロトコル
ハンドシェイクプロトコル
まとめ
実例

第8章 アプリケーションレイヤのセキュリティプロトコル
S/MINE
SET（Secure Electronic Transaction）
まとめ
実例

第9章 ハードウェアソリューション：ソフトウェアが持つ制限の克服
暗号アクセラレータ
認証用トークン
スマートカード
JavaCard
その他のJavaトークン
バイオメトリクス（生体認証）
複数の認証手段の組み合わせ
まとめ
ベンダ

第10章 デジタル署名：セキュリティ以外の側面
法律面からの取り組み
ABAによる法律上のガイドライン
デジタル署名に関連する法律上の概念
デジタル署名の利用に必要な要件
現行の法律や審議中の法律
法的に不明確な点への対応
まとめ
実例

第11章 悪の手口：不正侵入
損失の種類
セキュリティ脅威の種類
侵入者の種類
ケーススタディ
情報セキュリティ：法の執行
まとめ

第12章 善の道：標準への準拠
セキュリティサービスの種類とその機能
標準規格、ガイドライン、規則
開発者への支援
ケーススタディ
まとめ

付録A ビット、バイト、16進法、そよびASCII
付録B ASN.1、BER、およぼDERのサブセットに関する入門書
付録C 技術に関する詳細情報

cbook24.comで購入する

Amazon.co.jpで購入する

「暗号」関連書籍一覧目次へ

ISBN4-7981-0197-4  翔泳社

原書：「PKI：Implementing and Managing E-Security」Osborn Media Group

William Duane, Andrew Nash, Celia Joseph　著

RSAセキュリティ　監修

(株)スリーエーシステムズ　訳

B5変型判　454ページ　　本体価格\4.800　　2002年4月発売

[内容]

インターネットが日常生活の一部として浸透するにつれ、eセキュリティの重要性がますます高まっています。
オンライン業務に携わる企業は、業務に伴うeセキュリティ上の危険性を常に判断して対処する必要があります。
暗号手法の効果的な使用は、こうした多くの危機管理戦略の中心に位置付けられるものです。

このRSA Pressシリーズでは、企業・組織の最重要資産である「データ」のプライバシー、セキュリティ、および完全性を守る暗号技術について、その先端企業自身によって解説された国内初の書籍です。

[目次]

第1章 はじめに
セキュリティのトレンド
電子商取引と現在のセキュリティ
セキュリティサービス
公開鍵基盤
アプリケーション
対象とする読者
本書について
著者について

第2章 暗号入門
私の母
暗号は本当に必要か
暗号学
対称暗号
非対称暗号
対称暗号と非対称暗号の組み合わせ
ハッシュ
デジタル署名
デジタル証明書
否認防止
おめでとう
暗号のまとめ
安全なWebトランザクション
なぜ暗号はまだ普及していないのか？
テスト

第3章 公開鍵基盤の基礎
公開鍵基盤の基礎
まとめ

第4章 PKIのサービスと実装
鍵と証明書のライフサイクル管理
PKIサービスの構築
まとめ

第5章 鍵と証明書ライフサイクル
否認防止と鍵管理
鍵管理
証明書管理
まとめ

第6章 PKIのアーキテクチャ−PKIXモデル
公開鍵基盤のアーキテクチャ
PKIのエンティティ
PKIX管理プロトコル
非PKIX管理プロトコル
PKIX証明書確認プロトコル
まとめ

第7章 PKIを利用するアプリケーション
PKIベースのサービス
PKIベースプロトコル
フォーマット標準
API（アプリケーションプログラムインターフェース）
アプリケーションとPKI実装
署名付きデータアプリケーション
まとめ

第8章 信頼モデル
信頼モデルとは？
信頼関係
信頼モデル
誰が信頼を管理するか？
証明書ポリシー
制約された信頼モデル
パスの構築と検証
実装
まとめ

第9章 認証とPKI
あなたは誰ですか？
認証とPKI
シークレット
パスワード
認証トークン
スマートカード
スマートカードの分類
生態認証
認証のまとめ

第10章 導入と運用
PKIの計画
導入に関する検討事項
運用に関する検討事項
まとめ

第11章 PKIと投資資本利益率
所有コスト：ROIの「I」
利益：ROIの「R」
PKIのROI：まとめ

付録A X.509証明書
付録B テストの解説
付録C PMI（特権管理イントラ）