最近仕事でPGPという仕組みを使用する機会があったので、それについて解説していきます。
電子メール等のやりとりをより安全に使用できる物になりますので、記事を読んで気になった方は是非とも試してみてください。
なお、間違っている内容があった際はご教示頂けると嬉しいです。
PGPって何だろう?
まずPGPという仕組みについて聞いたことが無い方も多いと思いますので、こちらからやっていきます。
主な用途は、ファイルやメールの暗号化です。また、署名やその検証も行えます。一方、SSL/TLSやSSHと異なり、通信の暗号化はしません。
公開鍵暗号を使用しますが、その鍵の管理のために、認証局を設置せず、各利用者の責任で鍵を管理し、取得した公開鍵をチェックします。そして、ハイブリッド暗号で暗号化されます。メッセージまたはファイルは、セッション鍵と呼ばれる乱数の値を鍵として、対称暗号により暗号化され、そのセッション鍵は、受信者の公開鍵で暗号化されます。
参考:http://www.wakayama-u.ac.jp/~takehiko/pgp.html
文章だとイメージが湧きにくいと思うので、設定も考え簡単に図示してみました。
概要の詳細説明(図示)
AさんとB君は交換日記をしたいと考えています。その交換日記は誰にも見られたくありません。しかしやり取りはメールの添付ファイルを利用して行うため、通信内容を覗かれた場合、二人の交換日記は誰かに見られてしまう可能性があります。
そこで、AさんからPGPを利用して添付ファイルのやり取りをしようと提案されます。
①Aさん、B君ともに公開鍵と暗号鍵を作成します。(実際の鍵作成や暗号、複合については次回に解説します。)
②Aさんの公開鍵をB君に、B君の公開鍵をAさんに渡します。(絶対に秘密鍵の方を渡してはいけません。)
③その公開鍵を使用して、渡したいファイルを暗号化し、送信します。(図ではAさん目線で記載しています。)
B君に渡す交換日記を、B君の公開鍵を利用して暗号化します。そしてその暗号化したファイルをB君に渡します。渡す際のメールについては暗号化されていません。
④暗号化されたファイルを受けっとったB君は自分の持つ秘密鍵で暗号化されたファイルの複合を行います。このファイルの複合はB君の秘密鍵でしか行えないため、もし通信経路でファイルを覗き見られたとしてもファイル内容(交換日記)について、複合ができないため漏洩することはありません。
B君からAさん宛にファイルを送る際は逆のことをします。Aさんの公開鍵で暗号化したファイルを送信し、受けっとったAさんは、Aさんの秘密鍵でファイルの複合を行います。
まとま
まず最初にPGPの概要の説明を行いました。
AさんみたいなPGPで日記をやりとりしよう!といってくる女性を紹介してください!と問合せいただいても対応できませんので、ご了承ください。
※実際にいるなら私にも紹介して・・
第三者を介さず安全に利用できる仕組みなので、個人的にはなかなか興味深い技術だなと思っています。
次回に環境の準備と実際の暗号化や複合化について、記事にしますので興味がある、または出た方は、次回も見ていただけたら嬉しいです。(勉強会これにしようかな~と模索中)
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント