Pretty Good Privacyの仕組みと、それを安全な通信に使用する方法

インターネットを介して機密情報を送信することは、常に神経質です。私が送信している銀行情報を他の誰かが見た場合はどうなりますか?それとも、話されるべきではないそれらのくだらないミームでさえ?

幸い、この問題にはかなり良い解決策があります:Pretty Good Privacy(PGP)

Phil Zimmermannという名前のソフトウェアエンジニアが1991年にPGPを作成しました。彼は反核活動家であり、インターネットを介して情報を安全に転送する方法を望んでいました。

Zimmermannは、PGPが公海を旅し、世界中の膨大な数の国に到達し、暗号化ソフトウェアの米国の輸出制限に違反したため、1993年に米国政府とトラブルに巻き込まれました。

現在、PGPはSymantecによって「所有」されていますが、電子メール暗号化標準であるOpenPGPは複数のソフトウェアによって実装されています。

また、GPGについて多くのことを聞くかもしれません。これは、OpenPGP標準を実装する別のソフトウェアツールです。

PGPは実際にどのように機能しますか?

PGPは、表面的には非常に理解しやすいものです。クレジットカード情報を友人に送り、それを紙に書いたと想像してみてください。次に、紙を箱に入れて郵送します。

泥棒は簡単に箱を盗み、クレジットカード情報が記載されている紙を見ることができます。代わりに何ができますか?

ボックスにキーロックをかけることにしましたが、ボックスと一緒にキーを送信する必要があることに気付きました。それはよくないね。

事前に友達と直接会って鍵を共有したらどうなりますか?それはうまくいくでしょう?それは可能ですが、その後、あなたの両方がボックスのロックを解除することを可能にするキーを持っています。送信者であるあなたは、ボックスを閉じた後、再びボックスを開く必要はありません。ボックスのロックを解除できるキーのコピーを保持することにより、脆弱性が作成されます。

最後に、適切な解決策を見つけました。2つのキーがあります。最初のキーはボックスをロックすることしかできません。2番目のキーはボックスを開くことしかできません。そうすれば、ボックスの内容を取得する必要がある人だけが、ボックスのロックを解除できるキーを持っています。

これがPGPの仕組みです。あなたは持っている公開鍵(ロックに/メッセージの暗号化)と秘密鍵を(ロック解除するには/メッセージを復号化)。友達があなたに送信したい機密メッセージを暗号化できるように、すべての友達に公開鍵を送信します。暗号化されたメッセージを受信したら、秘密鍵を使用してメッセージを復号化します。

簡単な例

OpenPGP標準を実装するソフトウェアツールはたくさんあります。それらはすべて、PGP暗号化を設定するさまざまな方法があります。非常にうまく機能する特定のツールの1つは、AppleMailです。

Macコンピュータを使用している場合は、GPGToolsをダウンロードできます。このアプリケーションは、公開鍵と秘密鍵を生成および管理します。また、AppleMailと自動的に統合されます。

キーが生成されると、Apple Mailで新しいメッセージを作成するときに、件名に鍵のアイコンが表示されます。これは、メッセージが生成した公開鍵で暗号化されることを意味します。

誰かにメールを送るとこんな感じになります。秘密鍵を使用して電子メールを復号化するまで、電子メールの内容を確認することはできません。

PGP暗号化は、電子メールの件名を暗号化しないことに注意してください。件名に機密情報を入れないでください。

Apple Mailのように、秘密鍵を使用してメッセージを自動的に復号化するソフトウェアを使用している場合は、次のようになります。

要約すれば…

  • Pretty Good Privacy(PGP)を使用すると、インターネット経由でファイルやメッセージを安全に送信できます
  • PGPは、公開鍵(メッセージを暗号化するため)と秘密鍵(メッセージを復号化するため)を生成します
  • OpenPGPは電子メール暗号化標準です
  • GPGは、OpenPGPのオープンソース実装です。
  • PGP機能を備えたソフトウェアの簡単なリストはここにあります

参考文献

  • //philzimmermann.com/EN/background/index.html
  • //gnupg.org/index.html
  • //gpgtools.org
  • //openpgp.org
  • PGPワークフロー図

その他の更新については、Twitterでフォローしてください。