PGPを利用した電子メールの例

 

解説

PGPPretty Good Privacy)は公開鍵の交換を事前に当事者間で行ない、その間で電子署名や暗号化されたメールのやり取りを可能にする仕組みである。PGPは、このように事前に当事者間で公開鍵を交換することを前提としており、認証局のような公開鍵の所有者を保証する仕組みはない。

 

手順例

PGPでは、@送信者は公開鍵暗号方式の公開鍵・秘密鍵のペアを作成し、フロッピーディスクに公開鍵を格納し手渡したり、電子メールで送信するなどして送信者は受信者に公開鍵を渡す。

このような前提の上で、以下の手続きを取ることになる。

A送信者は送信する電子メールの文書を作成し、秘密鍵を利用して電子署名を作成する。そして、B送信する電子メールの文書に電子署名を添付し、受信者に送信する。C受信者は電子署名が添付された電子メールを受信する。送信者の電子証明書から公開鍵を取りだし、電子署名を検証する。復号された電子署名と電子メールの本文を照合し改ざんの無い事を検証する。

 

利用暗号技術

・プロトコル…Pretty Good Privacy

・公開鍵暗号方式…RSA, Diffie Hellman/DSS

・共通鍵暗号方式…CASTTriple-DESIDEA

・ハッシュアルゴリズム…MD5RIPEMD-160SHA1

 

技術的な課題

PGPを利用したメールの授受には以下のような技術的課題がある

入手した公開鍵の所有者を保証する仕組みがない。

入手した公開鍵が有効であることを確かめる仕組みがない

PGPはユーザがある程度の技術力を有していることを前提にしており、一般ユーザにとっては利用することが困難である場合が多い。

暗号鍵のライフサイクル管理などをユーザの責任で行なう必要がある。

・輸出規制の影響でバージョンアップが遅いなどの問題

・ソフトウエアのバージョンによって利用できる暗号アルゴリズムが違う。