5. セキュリティについての考慮事項 English
このメモはすべて安全性の検討にあてています。 他のメモで扱わなかった安全性の問題には次のようなものがあります。:
40 ビット暗号方式は、ほとんどの暗号使用者から貧い方式と見なされています。S/MIME で弱い暗号方式を使うと、平文の送信に際しては実際の安全はほとんど確保されません。しかし、tripleDES 指定や、通信相手により強い暗号化能力を告知する能力といった S/MIME の他の機能によって、送信者は強い暗号方式を使ったメッセージを作成することができます。弱い暗号方式の使用は、唯一の代替手段が「暗号化しないこと」である場合以外は決して推奨できるものではありません。可能なら、送信エージェントと受信エージェントは、メッセージの暗号の相対的強度を送信者と受信者に知らせるべきです。
ほとんどのソフトウェアと人間にとって、メッセージの価値を評価することは不可能です。さらに、ほとんどのソフトウェアと人間にとって、勝手なサイズの鍵によって暗号化されたメッセージの解読に要する実際のコストを評価することは不可能です。そしてさらに、受信者がメッセージを解読できなければ、その失敗にかかるコストを決定するのはきわめて困難です。したがって、異なる鍵サイズ間の選択(または 平文を使用するかどうかの選択)も不可能です。しかし、これらの基準に基づく決定はつねになされており、したがってこのメモでは、アルゴリズム選択にこれらの評価を使うための枠組みを提示しています。
送信エージェントが同じメッセージを異なる強度の暗号方式を用いて送信している場合、通信チャネルを監視している攻撃者は、貧弱に暗号化された方を解読することで、強力に暗号化されたメッセージの内容を知ることができます。言い換えれば、送信者は原本に用いるものよりも弱い暗号方式を用いたメッセージのコピーを送信すべきでないということです。