|
7.4 暗号化とデジタル署名のソフトウェア |
| 7.4.1 ソフトウェアでの実装方式 |
|
|
|
秘密鍵方式の問題点は大勢の相手と通信する時の鍵の管理問題であり、公開鍵方式の問題点は暗号化に要する時間が秘密鍵方式に比べて100〜1000倍掛かるということです。長い電文を暗号化するとき問題になります。 |
7.4.2 暗号化とデジタル署名のソフトウェア |
|
リモートアクセスで利用する暗号化、およびデジタル署名のソフトウェアの主なものは次の3つです。 |
| (1) S/MIME(Secure / Multipurpose Internet Mail Extension) |
|
S/MIMEはMIMEというインターネット上でやり取りされる電子メール用の規格にセキュリティ機能を強化したものです。提供されるセキュリティ機能はデジタル署名と暗号化です。S/MIMEを利用するためには、送信者と受信者双方がデジタル証明書を入手しておく必要があります。 |
| (2) SSL(Secure Sockets Layer) |
|
SSLはWebで使用している暗号化ソフトで、キーワードやクレジット番号など必要な部分だけを暗号化することができます。SSLは、トンネリングの手段としても用いられています。送信者はWebの利用者であり、受信者はWebサーバーとなります。デジタル証明書はサーバーだけに必要で、利用者は必要ありません。 |
| (3) PGP(Pretty Good Privacy) |
|
PGPはアメリカのPhilip R. Zimmermannを中心とした開発チームによって作られている暗号ソフトです。 S/MIMEが秘密鍵、公開鍵共に公的な認証局に認証してもらい、この認証局から公開鍵をもらうことにより暗号通信を行う方式であるのに対して、PGPは秘密鍵を本人が管理し、公開鍵をお互いに交換することにより暗号通信を行う方式となります。 この方式は、フリーウェアやシェアウェアとして入手できるメーラーを中心に普及しています。 |