woshidan's blog

そんなことよりコードにダイブ。

技術書典6で頒布したネットワークスクランブルHTTP編とTLS編の訂正

技術書典6で頒布したネットワークスクランブルHTTP編とTLS編の訂正で、以下は再販予定の2版では修正されています。 ご確認いただけますとさいわいです。

基本的に「誤り」=>「訂正後」で、脚注番号やページ番号は訂正前のものをさします。

HTTP編

TLS

  • p.13 「年ごろまで」 => 「2003年ぐらいまで」
  • p.14 「検証速度上昇」 => 「計算速度上昇」
  • p.26 脚注 https://qiita.com/angel_p_57/items/437ca6235defc938b97d => https://qiita.com/angel_p_57/items/f2350f2ba729dc2c1d2e
  • p.27 結構書き換えました。。
  • p.39 「要約データを偽造しにくいように、元データを1bitいじったときにどうなるか予測しづらい」の後ろの部分を削除
  • p.39 図A => Fig.17, Fig.18
  • p.40 図A => Fig.18
  • p.41 TLSの復号時にエラーにならなければ => TLSの復号時にパディングに関してエラーにならなければ
  • p.42 GCMやCCMといったAEADが利用されるようになる前のTLSにおいて、パディングの長さが正しければ一旦その先処理へ進むことができます。 => goのtls眺めてみましたがやっぱり消しておいてください。
  • p.42 図Aの式 => Fig.18の図
  • p.42 脚注 「PKCS#7」=>「PKCS#7 パディング」
  • p.61 脚注 RFC7249 => RFC4279
  • p.43以降の図のキャプション
    • p.43 Fig.18「MACと暗号文の生成の仕方」 => Fig.19「MACと暗号文の生成の仕方」
    • p.47 Fig.19「TLS1.2のフルハンドシェイク(クライアント認証なし)」 => Fig.20「TLS1.2のフルハンドシェイク(クライアント認証なし)」
    • p.48 Fig.20「DHE鍵交換DHE認証のハンドシェイク」 => Fig.21「DHE鍵交換DHE認証のハンドシェイク」
    • p.49 Fig.21「RSA鍵交換RSA認証のハンドシェイク」 => Fig.22「RSA鍵交換RSA認証のハンドシェイク」
    • p.51 Fig.22「TLS1.2セッション再開(セッションID)を行う場合のハンドシェイク」 => Fig.23「TLS1.2セッション再開(セッションID)を行う場合のハンドシェイク」
    • p.56 Fig.23「TLS1.3のフルハンドシェイク(クライアント認証なし)」 => Fig.24「TLS1.3のフルハンドシェイク(クライアント認証なし)」
    • p.67 Fig.24「TLS1.3の鍵スケジュール(一部省略)」=>Fig.25「TLS1.3の鍵スケジュール(一部省略)」
  • p.62 「詳しくは6.4節にて。」=>「詳しくは6.5節にて」

TLS編 修正後の目次

節番号の誤りが多いので訂正後の目次を載せておきます。

f:id:woshidan:20190417173648p:plain:w300

f:id:woshidan:20190417173705p:plain:w300

f:id:woshidan:20190417173724p:plain:w300

TLS編 p.27 周りの修正

p.27の内容は、メジャーな本でしばしば言われている「鍵共有では公開鍵で暗号化して秘密鍵で復号」「電子署名では秘密鍵で暗号化して公開鍵で復号」に対するノラカン説みたいなもので*1、第二版では論旨をもっとよく伝えるために改稿した上で独自研究である旨を明記しました。そのため、差分がちょっと大きいです。

もし、TLS編の修正内容について気になる方がいらっしゃったら、レイアウト崩れの件もありますし、初版のp.27表紙を写真に撮って「ネットワークスクランブルTLS」というタイトルの空メールを bibro.pcg[at]gmail.com まで送ってくださると二版のpdfを先着220名まで、メールもらった日の次の土曜日日くらいまでに送ります*2

*1:他の節と違って節全体の参考文献がないという形で1版でも独自研究であることを示してはいますが

*2:ワンオペなのでご了承ください