メール専門情報サイト
暗号化のデファクトスタンダードPGP
株式会社日本システムディベロップメント 第8営業本部 櫻井 俊宏
PGP(Pretty Good Privacy)をご存知ですか?PGPはアメリカのPhilip Zimmermannを中心とした開発チームによって作成されている暗号ソフトウェアです。Pretty Good Privacyからも分かるようにPGPは人々のプライバシー(個人情報)を保護するために開発されました。現在はPGP Corporation(アメリカ)にてその開発が進められています。
1. なぜ暗号化が必要か (2006.11.20)
今やパソコンは誰もが手軽に利用できるものとなりました。ほとんどの人が電子メールを利用し、私的な内容をやりとりしています。作成した私的文書やデータ、デジタルカメラで撮影した写真などをパソコンに保存している人も少なくありません。ところが、これら電子データは盗聴、盗用が簡単にできてしまいます。あなたの個人的な情報が第三者に見られてしまったらどうでしょう?企業においても同じことが言えます。ほとんどの企業が当たり前のように電子メールで情報をやりとりし、顧客情報や見積書などの機密情報を電子データで保存しています。「詳細はメールで!」という言葉もよく耳にしますよね?企業においては機密情報の漏洩が企業のイメージダウンやビジネスチャンスを逃す原因になってしまいます。
2. PGPのしくみ (2006.11.20)
PGPでは共通鍵暗号方式と公開鍵暗号方式の2種類の暗号方式を採用しています。2つの暗号方式にはそれぞれ特徴があり、PGPはこれらを組み合わせることで高速で強力な暗号化を実現しています。また、PGPでは電子署名を利用することができ、送信元の保証や、データの改竄を検出することができます。
共通鍵暗号方式
暗号化と復号化に同じ鍵(共通鍵)を使用します。処理が非常に高速ですが、受信者は送信者に鍵を安全に送信しなければいけません。不特定多数が相手になると鍵を相手の数分用意する必要があり、鍵の交換が非常に困難になります。
公開鍵暗号方式
暗号化と復号化に対となる2つの鍵を使用します。これら2つの鍵はそれぞれ公開鍵と秘密鍵と呼ばれ、片方の鍵で暗号化したものはもう一方の鍵でしか復号化できないという特徴があります。これにより、受信者は安全に鍵を送信することができ、用意する鍵も1つでかまいません。共通鍵暗号方式に比べ、処理が非常に低速です。
図1. 共通鍵暗号方式
図2:公開鍵暗号方式
図1. S/MIMEにおけるPKIの仕組み
