通信の暗号化(5)
電子メールの暗号化技術
メールの暗号化はAPOP、PGP、S/MIME
APOPはメールを受信するときのパスワードを暗号化する仕組みで、メール本文は暗号化されない
メールを暗号化するのはPGPとS/MIME
PGPとS/MIMEの特徴
PGP(Pretty Good Privacy)とS/MIME(Secure Multipurpose Internet Mail Extensions)は、機密性(メールの暗号化)と完全性(メールの改ざん検知)、真正性(本人であること)を保つために、公開鍵暗号方式を利用したセキュリティ対策
Windowsの標準メールソフトであるOutlook Expressで利用できないなどの理由から、日本での普及は遅れている
【利用手順】
- ソフトのインストール
- 公開鍵と秘密鍵を作成
- 公開鍵を相手に渡す。HPで公開してもよい
- 実際にメールを送受信する
(共通鍵暗号方式と公開鍵暗号方式のメリットを組み合わせたハイブリッド方式が利用される)
S/MIME
S/MIMEとは
インターネットで電子メールを送信時、メール本文も暗号化する方式
S/MIMEの仕組みと目的
S/MIMEは、メールの送信者と受信者の間で公開鍵基盤(PKI)を利用して、送信者が付与したデジタル署名を受信者が検証することによって,メールとして転送されるデータの完全性の確保と送信者の確認ができる。PKIは、S/MIMEにおいてメールとして転送されるデータの機密性を確保するためにも利用される
※S/MIMEによって、以下の3つが実現できる
- データの完全性 ←デジタル署名で確認
- 送信者の確認 ←デジタル署名(および証明書)で確認
- 機密性の確保 ←暗号化によって実現
メールを暗号化する鍵
公開鍵暗号化方式では、処理に時間がかかるので、暗号化する鍵を公開鍵暗号化方式で暗号化し、メール本文はその共通鍵で暗号化する。この暗号化に使用した共通鍵を、非対称暗号(RSA暗号)で暗号化する。この仕組みによって、送信者が指定した受信者だけがメールを読むことができるので、データ転送の安全性が高まる。
@メール本文を、共通鍵を使って暗号化
A受信者の公開鍵で、共通鍵を暗号化
B受信者の秘密鍵で、暗号化された共通鍵を復号
C暗号化されたメール本文を、復号した共通鍵で復号
| S/MIMEにおけるメール本文の暗号化は公開鍵方式ではなく、共通鍵! なぜ「共通鍵」か:時間がかかってしかたがないから |
- 送信者による電子メールの送達確認:メールが届いたかを「送信者」が確認することはできない
- 送信者のなりすましの検出:なりすましを確認するのは受信者。送信者の公開鍵や秘密鍵を使用時は確認可能
- 電子メールの本文の改ざんの有無の検出:ハッシュ値を比較するなどをする
- 電子メールの本文の内容の漏えいの防止:電子メールの本文を暗号化する
受信者の公開鍵を送信者が入手していない場合、暗号化されたS/MIMEではない
しかし、署名だけでもS/MIMEという
S/MIMEには@署名、A暗号、B署名と暗号の3パターンのメールを送れる
情報処理技術者試験では、「暗号化メール」と「署名付きメール」という2つの区別をしている
PGP
PGPとS/MIMEの違い
利用するソフトウェアが違う
公開鍵の正当性の保証方法が異なる
| メールの暗号化技術 | 公開鍵の正当性を保証する方法 |
|---|---|
| S/MIME | CA(認証局)が署名することによって、保証される |
| PGP | 互いに署名しあう |
| S/MIME: | PKIの仕組みを利用、CA(認証局)の署名にて正当性を確認する |
| PGP : | 「信用の輪(Web of Trust)」にて確認する |
| 「私が信頼するAさんが署名しているBさんの証明書だから信頼しよう」という考え方 |
S/MIMEとPGPが普及しない理由
S/MIME
- 「デジタル証明書」を用意するために認証サービスを年間契約することなどが必要(コストが掛かる)。
- 新しい証明書を発行してもらうと、過去の暗号化されたメールが読めない
PGP
- 各自で鍵の生成システムを用意できるが、クライアントPCの「電子メール」ソフトが対応していないことが多く、操作手順が複雑になる(一般の利用者には使いにくい)
