メールの暗号化の概念

| | コメント(0) | トラックバック(0)

大雑把に・・・

PGPとS/MIMEがあります。

PGPはもともとインターネットを利用する仲間同士で安全で気軽なメールのやり取りをすることを目的として作られたソフトです。

S/MIMEは主にビジネスで使用するために電子メールのプライバシーを保証することを目的として開発されたソフトです。

鍵の信頼に対する考え方が異なります。

メッセージの暗号化

送信側
(1) メッセージを共通鍵暗号方式で、暗号化し暗号文を作成します。
(2) (1) で用いた秘密鍵を、受信者の公開鍵を使って公開鍵暗号方式で暗号化します。(受信者の数だけ、同様の操作をします。)
(3) 「(1) の暗号化の結果のデータ」と「(2)の結果のデータ」をメールで送ります。

受信側
(4) 送られて来たデータの中から、自分宛のパートの暗号文を自分の私有鍵を鍵を使って公開鍵暗号方式で復号します。(その結果、共通鍵暗号方式の秘密鍵を獲得します。)
(5) (4) で得た、秘密鍵を使って暗号文を復号し元のメッセージを得ます。

電子署名

送信側
(1) メッセージダイジェスト関数を使って本文のダイジェストを作成します。
(2) 秘密鍵をキーとしてダイジェストを公開鍵暗号化方式で暗号化します。(署名データの作成)
(3) 本文(平文)と署名データ((2) の結果)をメールで送ります。

受信側
(4) 発信者と同様に、メッセージダイジェスト関数を使って本文のダイジェストを作成します。
(5) 署名データを発信者の公開鍵をキーとして公開鍵暗号化方式で復号します。 その結果、発信者の作った、ダイジェストを獲得します。
(6) (4) と (5) の結果を比較します。同一であれば、発信が作成したメッセージであることが保証されます。

暗号化と署名

(1) 電子署名したデータを入力として暗号化をする
Sign-Then-Envelop
S/MIMEがこの方式。

(2) 電子署名したデータと暗号化をしたデータをくっつける。
Sign-And-Envelop
PEMと呼ばれる、S/MIMEに似た古い仕様ではこの方式。

公開鍵を信用する

PGP的信頼の輪
公開鍵を貰いたい人(C)が公開鍵を渡したい人(A)からAの公開鍵を貰うには、(A)の公開鍵を信頼されている人(B)が署名を行いCに渡します。

認証機関(CA)
S/MIMEがこの方式。

拇印、指紋

公開鍵証明書をSHA.1やMD5などのメッセージダイジェスト関数の入力にして、得られたダイジェスト値を「拇印(Thumbprint)」または「指紋(fingerprint)」と呼びます。

初めて受け取った公開鍵証明書は、拇印を、公開鍵の持ち主に問い合わせるなどして、公開鍵証明書の正しさを確認することができます。

参考
・- 電子メールのセキュリティ - 3. 公開鍵暗号方式を使ってできること
http://www.ipa.go.jp/security/fy12/contents/smime/email_sec03.html
・- 電子メールのセキュリティ - 4. 公開鍵を信頼するために
http://www.ipa.go.jp/security/fy12/contents/smime/email_sec04.html

トラックバック(0)

このブログ記事を参照しているブログ一覧: メールの暗号化の概念

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/70

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2003年8月 9日 01:04に書いたブログ記事です。

ひとつ前のブログ記事は「超高速漢字コード変換プログラム (QKC)」です。

次のブログ記事は「CFMAIL Breeze プレゼンテーション」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261