第1回 メール暗号化の必然性と暗号化手法の基礎
櫻井 俊宏
株式会社日本システムディベロップメント
プロダクトソリューション営業本部
チーフ
2008/11/20
PGPの仕組み
それではPGPの仕組みを簡単に勉強してみましょう。
暗号メッセージの送受信を始める前に、AさんとBさんは鍵ペア(秘密鍵+公開鍵)を作成し、それぞれの公開鍵を交換しておきます。AさんBさんとも秘密鍵は誰にも知られないよう厳重に保管します。
●暗号化/署名の流れ
 |
| 図4 暗号化/署名の様子 |
| (1) | Aさんは送信メッセージを作成します。 |
| (2) | Aさんはメッセージからハッシュ関数【注1】を使用してメッセージダイジェスト【注2】(以降ダイジェスト)を生成し、自分の秘密鍵で暗号化します。 |
| (3) | Aさんはメッセージを暗号化するための鍵(共通鍵)を作成し、メッセージを暗号化します。 |
| (4) | AさんはBさんの公開鍵で共通鍵を暗号化します。 |
| (5) | Aさんは暗号化されたメッセージ、共通鍵、ダイジェストをBさんに送信します。 |
| 【注1】ハッシュ関数 与えられた原文からある一定長のデータを出力するための関数。出力されたデータから元の原文を復元することはできず、同じ出力を持つ原文を作成することは極めて困難である 【注2】メッセージダイジェスト ハッシュ関数より生成された出力値 |
●復号/検証の流れ
 |
| 図5 復号/検証の様子 |
| (1) | Bさんは自分の秘密鍵を使って、自分の公開鍵で暗号化された共通鍵を復号します。 共通鍵はBさんの公開鍵で暗号化されているので、対となる秘密鍵を持つBさん以外は復号できません。 |
| (2) | Bさんは復号された共通鍵を使用してメッセージを復号し、復号したメッセージからハッシュ関数を使用してダイジェストを作成します。(1)で示したように、共通鍵を復号できるのもメッセージを復号できるのもBさんだけです。 |
| (3) | Bさんは暗号化されたダイジェストをAさんの公開鍵で復号します。 復号に使用したAさんの公開鍵と対となる秘密鍵を持つのはAさんだけであるため、Aさんから送信されたことが保証されます。 |
| (4) | Bさんは(2)で作成したダイジェストと(3)で復号したダイジェストが完全に一致することを確認します。 2つのダイジェストが一致しなかった場合は、送信途中にメッセージが改ざんされていることになります。 |
こうしてAさんはBさんへ安全にメッセージを送信できます。以上のように処理がかなり複雑ですが、実際はPGPが自動的に行ってくれます。
ここまでメール暗号化の必要性、暗号化の仕組みについて勉強しました。次回は、実際にメール暗号化はどのような場面で利用されているのか、PGPの導入はどう行われているのか、確認していきましょう。
 |
3/3 |
| Index | |
| メール暗号化の必然性と暗号化手法の基礎 | |
| Page1 メール暗号化の必要性 メール配送経路は指定できるの? メールは直接相手先メールサーバへ送られるはず?! |
|
| Page2 電子メールと手紙 電子メールの盗聴は簡単なのか 暗号化の基礎をもう一度 |
|
 |
Page3 PGPの仕組み |
アップデーティング・メールセキュリティ バックナンバー
- 第1回 メール暗号化の必然性と暗号化手法の基礎
| Profile |
| 櫻井 俊宏(さくらい としひろ) 株式会社日本システムディベロップメント プロダクトソリューション営業本部 チーフ 1980年11月4日、神奈川生まれ。2003年4月に日本システムデベロップメント(NSD)に新卒として入社。ソリューション本部に配属され、メール暗号化ソリューション「PGP」の国内総販売元としてプロダクトを立ち上げた。NSDでの主な活動は以下の通り。 ・2004年9月:ソリューション本部から営業部へ転籍。NSDでPGPの営業活動を本格的に開始するにあたり、ソリューション本部から引き抜かれる。 ・2005年〜2007年:PGP社より、「アジア トップセールス」として表彰(3年連続受賞) ・2007年5月:2006年度の優秀社員表彰(NSDとして個人表彰は初めて)にノミネートされ、MVPを受賞。(最年少) ・2008年4月:協業によるメール総合提案 「Total Mail Risk Management & Solution」 の中心的存在として13社への提案&調整を行い、1つの大型提案にまとめ上げた。 |
 |
アップデーティング・メールセキュリティ 連載インデックス |
TechTargetジャパン
Security&Trust フォーラム 新着記事
- 実録、「Hardening Zero」の舞台裏 (2012/5/25)
コラムの更新頻度を落として何をやっていたかって? 「守る技術」に焦点を当てたこんなイベントを開催しました - 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました
 |
|
|
|
|
RSSフィード 
@IT 新着記事
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
ソリューションFLASH
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。