勉強会概要

勉強会「JavaScriptを使って学ぶEnd-to-Endセキュリティ」では

• End-to-End (E2E) セキュリティの原則と必要性
• WebAppでの E2E セキュリティ実践のため、JavaScript で の暗号の利用 (ブラウザ・Node.js)

のさわりを学んでいきます。株式会社ゼタントの研究者・開発者を主な発表者として、「暗号ってこう使えば良いんだ」ということが、一連の勉強会を通して学べるようにしていく予定です。

※ 第1回, 第2回, 第3回

試験的にPaypalによる前払い申し込みを導入しました。領収書はWebから取得していただくこととなります。(現地では発行しません。) 万一、現地払いをご希望される方は、別途ご連絡ください。

第4回の内容

「暗号を正しく安全に使うためには」という意外とニッチで誰も教えてくれなかった内容を学んでいくE2Eセキュリティ勉強会の第4回目となります。(※今回で栗原が発表する一連のシリーズは最終回です。)

第1回から第3回までで、AES(共通鍵暗号)の使い方のお作法、公開鍵暗号の使い方お作法、そしてそれらの実運用上有効な使い方を学んできました。今回は、「データをE2Eで暗号化して安全にやり取りする」ために必要な最後のピースである、「向こう側のEndの相手は本当に正しい相手なのか？」を保証するための技術を学んでいきます。具体的には、Hash・MAC・署名について、JavaScriptのコードを動かしながら学んでいきます。数式等は使わないで、イメージをつかむこと、処理やコードの流れを追うことに主眼を置いています。

• Hash・MAC・署名って何？
• Hashの役割。MACと署名の違い。使い所。
• RSA署名方式(RSASSA-PKCS1-v1_5/RSASSA-PSS)のお作法と、楕円曲線による署名方式(ECDSA)の使い方。

Enjoy Security and Happy Halloween!!

対象

• 暗号・セキュリティ技術に興味がある初学者
• Web に暗号技術を導入したい Web 系のエンジニア

事前準備のお願い

必須ではありませんが、ハンズオン的にプレゼンを進めていくので、ノートPCを準備しておくのをお勧めします。プレゼンを聞くだけでなく手元で確かめながら楽しめます。

• ターミナルでbashが動くようになっていること。Mac, Linux or Windows Subsystem for LinuxのPCを用意するか、Linux on Virtualbox等で環境を準備しておいて下さい。
• Git が使えるようになっていること。サンプルコードはGitHubに用意します。
• Node.js (v10.16以上)およびnpm & yarn (※) が使えるようになっていること。サンプルコードの実行に必要です。
• Google Chrome 系ブラウザ and/or Firefox が利用可能なこと。

※ yarn前提でサンプルコードを作っているのでyarnが使えるようにしておいていただけると幸いです。Node.js (npm)を使えるようにしたあと、sudo npm i -g yarnなどでyarnをインストールしてください。Node.jsのインストール方法はこちら (nodejs.org)。

Wi-Fi環境は会場で準備いたします。

電源タップの数は限りがあります。ご容赦ください。

会場

株式会社ブロックチェーンハブ (〒103-0023 東京都中央区日本橋本町4-8-16 千城ビル5F [GoogleMaps])

最寄駅は以下の5駅となります。

• 新日本橋駅（総武線快速）出口6より徒歩1分
• 三越前駅（銀座線・半蔵門線）A10より徒歩4分
• 神田駅（山手線・京浜東北線・中央線・銀座線）南口より徒歩6分
• 小伝馬町駅（日比谷線）4番出口より徒歩6分
• 日本橋駅（銀座線・東西線・浅草線）B10もしくはD4より徒歩12分

講演者

栗原淳

大手通信会社の研究所にて、セキュリティ要素技術・セキュリティアルゴリズム・応用数学・システムアーキテクチャの研究に従事した後、2018年より株式会社ゼタントに参加。ゼタントでは、主任研究員としてセキュリティソフトウェアの研究開発等に従事。博士(工学)。(株)ATR連携研究員。株式会社ゼタントが利用するJavaScript暗号ユーティリティ「jscu」のメイン開発者。 [GitHub] [LinkedIn]