next up previous contents
Next: 7.1.4 通信路の暗号化 Up: 7.1.3 認証システム Previous: 7.1.3.3 一方向ハッシュ関数

7.1.3.4 Prety Good Privacy(PGP)

PGPは安全にメイルを使うための仕組みとして考えられました。その基本的な機能は、 メイルの暗号化と電子署名機能です。前者については、公開鍵方式を使うことで 簡単に行えます。一方、電子署名は秘密鍵を使ってメイルの一方向ハッシュ値を暗号化 します。秘密鍵で暗号化したものは公開鍵でしか復号出来ません。つまり、公開鍵に 対応する秘密鍵で暗号を作らない限りは復号出来ないのですから、秘密鍵を持っている という証明になり、それが本人であるという証明なります。次に、メイルが改竄されて いないという証明は、一方向ハッシュ関数で計算した結果がその電子署名に入っている ことで、その計算結果が本人が計算したものであることを保証します。従って、 受取り手が計算した結果と一致していれば改竄されていないことが証明されます。 但し、全てを公開鍵方式で行うと、非常に計算コストが高くなるので、PGPでは 秘密鍵方式を併用します。秘密鍵方式でメイルを暗号化し、その鍵を公開鍵方式で 暗号化することで、高速性と安全性の両立を計っています。

PGP自体は以上のような仕組みですので、ファイルを暗号化したり、ファイルの正当性 を証明するような用途にも利用できます。 現在、PGPはOpenPGPとして標準化されていますが、利用している秘密鍵の一つにIDEA というライセンスに関するものがあるために、非商用利用は無料ですが、商用利用には 少しお金を払う必要があります。これに対して、GNUで作成したGnuPGでは問題のある IDEAを用いておらず、AESや3DESを使っているためにフリーに利用出来ます。



Noriyo Kanayama