学習ロードマップ

暗号理論と実装の入門

共通鍵・公開鍵・ハッシュ・署名・TLS・耐量子暗号までを、定番入門書から応用書まで 5 冊で順に積み上げる学習ロードマップ。

暗号技術入門第3版 : 秘密の国のアリス

今さら聞けない暗号技術＆認証・認可　Web系エンジニア必須のセキュリティ基礎力をUP

図解即戦力　暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書

現代暗号入門　いかにして秘密は守られるのか

暗号と量子コンピュータ : 耐量子計算機暗号入門

SCROLL TO BEGIN

このロードマップが扱うもの

- TLS や署名を『ブラックボックス』として扱っており、中で何が起きているか説明できないエンジニア - Web / インフラ / セキュリティ領域で認証・認可の基礎技術を仕様レベルで押さえたい実務者 - 数学の準備はあまりないが、耐量子暗号やゼロ知識証明まで視野に入れたい中級者

このロードマップの全体像

対象読者

TLS や署名を『ブラックボックス』として扱っており、中で何が起きているか説明できないエンジニア
Web / インフラ / セキュリティ領域で認証・認可の基礎技術を仕様レベルで押さえたい実務者
数学の準備はあまりないが、耐量子暗号やゼロ知識証明まで視野に入れたい中級者

5 冊で到達する状態

共通鍵暗号・公開鍵暗号・ハッシュ関数・乱数・MAC・電子署名の役割と組み合わせ方を説明できる
TLS 1.3 / OAuth / OpenID Connect / FIDO などのプロトコルが、どの暗号プリミティブでどの脅威を防ぐかを図解できる
鍵長・モード・乱数源・サイドチャネルなど、実装で踏みやすい落とし穴を把握している
楕円曲線・格子・耐量子暗号の狙いと位置づけを、手続きの概略とともに理解している
自社プロダクトの暗号まわりのレビューで、安全性の論点を自分の言葉で指摘できる

進め方のヒント

1 冊目で用語と脅威モデルの地図を描き、2 冊目で Web 実務に落とし込む
3 冊目は TLS 1.3 / HTTP/3 / FIDO など新しいプロトコルを暗号要素に分解して読む
4 冊目以降は数式が増えるが、各章末の『なぜその設計なのか』を自分の言葉で書き出すと定着する

01
ステップ 01 定番『アリス』で暗号の地図を描く
02
ステップ 02 Web エンジニア向けに実務へ接続
03
ステップ 03 TLS1.3 / FIDO まで図解で体系化
04
ステップ 04 数学寄りに踏み込む現代暗号
05
ステップ 05 耐量子暗号で現代暗号の先を見る

第 1 章

定番『アリス』で暗号の地図を描く

定番『アリス』で暗号の地図を描く

対称暗号・公開鍵・ハッシュ・署名・PKI・TLS までを平易な語り口で通しで俯瞰する定番入門。最初に用語と脅威モデルを揃えるための起点。
この章の 1 冊 暗号技術入門第3版 : 秘密の国のアリス
結城浩 / SBクリエイティブ / 2015

暗号の仕組みを原理から体系的に理解し、TLS・PKI・署名を説明できるようになる
この本で身につくこと
- 対称暗号(DES / AES)とブロック暗号モード(ECB / CBC / CTR 等)の違いと使い分けを説明できる
- 公開鍵暗号(RSA / 楕円曲線)とハイブリッド暗号がなぜセットで使われるかを速度的根拠とともに理解できる
- 一方向ハッシュ関数・HMAC・デジタル署名・証明書(PKI)の責務の違いを体系図として整理できる
- SSL/TLS のハンドシェイクと POODLE 等の攻撃が発生するメカニズムを説明できる
想定読者: 暗号・セキュリティの基礎を体系立てて学びたいエンジニア。HTTPS の仕組みや証明書の信頼チェーン、共通鍵と公開鍵の使い分けを自分の言葉で説明できるようになりたい人。
本の詳細を見る →
Web エンジニア向けに実務へ接続

SSL/TLS・SSH・OAuth・OpenID Connect を題材に、暗号プリミティブがどう組み合わさって認証認可を支えているかを確認する実務編。
この章の 1 冊 今さら聞けない暗号技術＆認証・認可　Web系エンジニア必須のセキュリティ基礎力をUP
大竹章裕/瀬戸口聡/庄司勝哉/光成滋生/谷口元紀/くつなりょうすけ / 技術評論社 / 2023

Webセキュリティの暗号基礎からOAuth/OIDC実装まで体系的に習得する
この本で身につくこと
- 公開鍵暗号・共通鍵暗号・デジタル証明書・電子署名の原理を用語レベルから体系的に説明できる
- SSL/TLSのハンドシェイクの流れとLet's Encryptによる証明書発行・更新の手順を理解できる
- SSHによるリモートログイン・コマンド実行・トンネリングの基本設定とトラブルシューティングができる
- 認証と認可の違い、およびクラウド時代のID管理技術(IDaaS・フェデレーション)の概念を整理できる
想定読者: WebアプリやAPIの開発・運用に携わり、SSL/TLS・OAuth・OpenID Connectを実務で扱いながらも基礎原理を体系的に学んだことがないエンジニア
本の詳細を見る →
TLS1.3 / FIDO まで図解で体系化

公開鍵暗号と署名の理論を基礎から積み直しつつ、TLS 1.3・HTTP/3・FIDO・秘密計算・ゼロ知識証明まで接続する橋渡しの位置に置く。
この章の 1 冊 図解即戦力　暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
光成滋生 / 技術評論社 / 2021

暗号・認証の理論から最先端トピックまで体系的に習得する
この本で身につくこと
- 共通鍵暗号(AES・ストリーム暗号)と公開鍵暗号(RSA・楕円曲線)のしくみと使い分けを説明できる
- デジタル署名・ECDSA・FIDO の認証フローを図解レベルで理解し、設計判断の根拠として参照できる
- TLS 1.3 のハンドシェイク・認証付き暗号・Forward Secrecy の仕組みを説明できる
- PKI(認証局・証明書失効・証明書透明性)の構造とその信頼モデルを把握できる
想定読者: 暗号・認証の基礎を一から体系的に学びたいエンジニア。TLS や PKI の仕組みを実務で扱う機会が増え、理論的な裏付けを固めたい中級者にも適している
本の詳細を見る →
数学寄りに踏み込む現代暗号

共通鍵・ハッシュ・公開鍵の内部構造と、サイドチャネルを含む攻撃側の視点を学ぶ応用書。プリミティブの安全性を自分で議論する力を養う。
この章の 1 冊 現代暗号入門　いかにして秘密は守られるのか
神永正博 / 講談社 / 2017

共通鍵・ハッシュ・公開鍵暗号とサイドチャネル攻撃を体系的に理解する
この本で身につくこと
- DES・AES などの共通鍵暗号の動作原理と、歴史的な解読競争の文脈を説明できる
- ハッシュ関数がパスワード認証や改ざん検知でどう使われるかを具体的に説明できる
- RSA 暗号の公開鍵・秘密鍵の仕組みと、素因数分解困難性との関係を理解できる
- 楕円曲線暗号が現在の世界標準となった理由と、ビットコインへの応用を把握できる
想定読者: 暗号技術の仕組みを数式の重さなしに理解したい文系・理系問わないソフトウェア開発者、情報セキュリティに関心を持ち始めた学生や社会人
本の詳細を見る →
耐量子暗号で現代暗号の先を見る

量子計算機が既存の公開鍵暗号へ与える影響と、格子など耐量子方式の考え方を概観する応用到達点。暗号の次の 10 年を読むための一冊。
この章の 1 冊 暗号と量子コンピュータ : 耐量子計算機暗号入門
高木剛 / オーム社 / 2019

量子コンピュータ時代に備えた耐量子暗号の全体像を掴む
この本で身につくこと
- Shor のアルゴリズムが RSA・楕円曲線暗号を危殆化する仕組みと、Grover のアルゴリズムが対称鍵暗号に与える影響を説明できる
- ブロックチェーン・仮想通貨など暗号応用技術が量子コンピュータの脅威にどう晒されるかを整理できる
- 格子ベース・符号ベース・多変数多項式・ハッシュベースといった耐量子暗号の主要ファミリーの位置づけを把握できる
- NIST の耐量子暗号標準化プロセスの経緯と現状(2019 年時点)を説明できる
想定読者: 情報セキュリティに携わる技術者・エンジニアで、量子コンピュータが既存暗号に与える影響と対策の概要を体系的に把握したい人
本の詳細を見る →