Tweet

PGP （Pretty Good Privacy）

【ピー・ジー・ピー】

　電子メールを暗号化して、安全に送受信できるようにするしくみの1つ。PGPはRFCなどで規格化された正式の方法ではないが、さまざまなプラットフォームに対する移植が早期から行われたこと、メールを送受信するメーラーソフトウェアがこれに対応するだけで簡単に使えることなどから、一部のユーザーの間で普及している。

　PGPでは、電子署名としてはRSAを用い、その電子署名とメール本文をIDEA（International Data Encryption Algorithm）と呼ばれる共有鍵暗号方式で暗号化する。そしてIDEAの鍵をRSAによって暗号化する。メール本文の暗号化にIDEAを用いるのは、比較的処理の軽いIDEAでメール本文の暗号化、復号化を行うことで、処理速度の向上を図るためである。RSAによる公開鍵は、送信相手にあらかじめ渡しておく必要がある。

　もう1つの電子メールの暗号化方式であるPEMでは、公開鍵は証明書という形式で認証局に登録し、受信先はここから公開鍵を取得する必要がある。このようにPEMでは、送信者、受信者とは別に認証局を設置しなければならない。これに対しPGPでは、あくまで送信者と受信者の間だけでシステムが完結するので、運用し始めるのが容易という長所がある。

Copyright (C) 2000-2007 Digital Advantage Corp.