特集
» 2008年11月20日 00時00分 公開

メール暗号化の必然性と暗号化手法の基礎アップデーティング・メールセキュリティ(3/3 ページ)

[櫻井俊宏,株式会社日本システムディベロップメント]
前のページへ 1|2|3       

PGPの仕組み

 それではPGPの仕組みを簡単に勉強してみましょう。

 暗号メッセージの送受信を始める前に、AさんとBさんは鍵ペア(秘密鍵+公開鍵)を作成し、それぞれの公開鍵を交換しておきます。AさんBさんとも秘密鍵は誰にも知られないよう厳重に保管します。

●暗号化/署名の流れ

図4 暗号化/署名の様子 図4 暗号化/署名の様子

(1) Aさんは送信メッセージを作成します。

(2) Aさんはメッセージからハッシュ関数【注1】を使用してメッセージダイジェスト【注2】(以降ダイジェスト)を生成し、自分の秘密鍵で暗号化します。

(3) Aさんはメッセージを暗号化するための鍵(共通鍵)を作成し、メッセージを暗号化します。

(4) AさんはBさんの公開鍵で共通鍵を暗号化します。

(5) Aさんは暗号化されたメッセージ、共通鍵、ダイジェストをBさんに送信します。

【注1】ハッシュ関数
与えられた原文からある一定長のデータを出力するための関数。出力されたデータから元の原文を復元することはできず、同じ出力を持つ原文を作成することは極めて困難である

【注2】メッセージダイジェスト
ハッシュ関数より生成された出力値


●復号/検証の流れ

図5 復号/検証の様子 図5 復号/検証の様子

(1) Bさんは自分の秘密鍵を使って、自分の公開鍵で暗号化された共通鍵を復号します。共通鍵はBさんの公開鍵で暗号化されているので、対となる秘密鍵を持つBさん以外は復号できません。

(2) Bさんは復号された共通鍵を使用してメッセージを復号し、復号したメッセージからハッシュ関数を使用してダイジェストを作成します。(1)で示したように、共通鍵を復号できるのもメッセージを復号できるのもBさんだけです。

(3) Bさんは暗号化されたダイジェストをAさんの公開鍵で復号します。復号に使用したAさんの公開鍵と対となる秘密鍵を持つのはAさんだけであるため、Aさんから送信されたことが保証されます。

(4) Bさんは(2)で作成したダイジェストと(3)で復号したダイジェストが完全に一致することを確認します。2つのダイジェストが一致しなかった場合は、送信途中にメッセージが改ざんされていることになります。

 こうしてAさんはBさんへ安全にメッセージを送信できます。以上のように処理がかなり複雑ですが、実際はPGPが自動的に行ってくれます。


 ここまでメール暗号化の必要性、暗号化の仕組みについて勉強しました。次回は、実際にメール暗号化はどのような場面で利用されているのか、PGPの導入はどう行われているのか、確認していきましょう。

Profile

櫻井 俊宏(さくらい としひろ)

株式会社日本システムディベロップメント
プロダクトソリューション営業本部
チーフ

1980年11月4日、神奈川生まれ。2003年4月に日本システムデベロップメント(NSD)に新卒として入社。ソリューション本部に配属され、メール暗号化ソリューション「PGP」の国内総販売元としてプロダクトを立ち上げた。NSDでの主な活動は以下の通り。

  • 2004年9月:ソリューション本部から営業部へ転籍。NSDでPGPの営業活動を本格的に開始するにあたり、ソリューション本部から引き抜かれる。
  • 2005年〜2007年:PGP社より、「アジア トップセールス」として表彰(3年連続受賞)
  • 2007年5月:2006年度の優秀社員表彰(NSDとして個人表彰は初めて)にノミネートされ、MVPを受賞。(最年少)
  • 2008年4月:協業によるメール総合提案「Total Mail Risk Management & Solution」の中心的存在として13社への提案&調整を行い、1つの大型提案にまとめ上げた。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。