logo

TechCodeview

PGP

  • PGP は、Phil Zimmermann によって発明された Pretty Good Privacy (PGP) の略です。
  • PGP は、セキュリティの 4 つの側面 (プライバシー、完全性、認証、電子メール送信時の否認防止) をすべて提供するように設計されています。
  • PGP は、デジタル署名 (ハッシュと公開キー暗号化の組み合わせ) を使用して、整合性、認証、および否認防止を提供します。 PGP は、秘密キー暗号化と公開キー暗号化を組み合わせてプライバシーを提供します。したがって、デジタル署名では 1 つのハッシュ関数、1 つの秘密鍵、および 2 つの秘密鍵と公開鍵のペアが使用されると言えます。
  • PGP は、電子メール セキュリティ用のオープン ソースで無料で利用できるソフトウェア パッケージです。
  • PGP は、デジタル署名を使用して認証を提供します。
  • 対称ブロック暗号化の使用により機密性が提供されます。
  • ZIP アルゴリズムを使用した圧縮と、radix-64 エンコード スキームを使用した EMAIL 互換性を提供します。

送信者サイトで安全な電子メールを作成するために PGP が実行する手順は次のとおりです。

  • 電子メール メッセージは、ハッシュ関数を使用してハッシュされ、ダイジェストが作成されます。
  • 次に、送信者の秘密キーを使用してダイジェストが暗号化されて署名付きダイジェストが形成され、署名付きダイジェストが元の電子メール メッセージに追加されます。
  • 元のメッセージと署名されたダイジェストは、送信者が作成したワンタイム秘密キーを使用して暗号化されます。
  • 秘密鍵は受信者の公開鍵を使用して暗号化されます。
  • 暗号化された秘密キーと、メッセージとダイジェストの暗号化された組み合わせの両方が一緒に送信されます。

送信者サイトの PGP (A)

コンピュータネットワークPGP

以下は、PGP がハッシュと 3 つのキーの組み合わせを使用して元のメッセージを生成する方法を示す手順です。

  • 受信者は暗号化された秘密鍵の組み合わせを受け取り、メッセージ ダイジェストを受け取ります。
  • 暗号化された秘密キーは、受信者の秘密キーを使用して復号化され、ワンタイム秘密キーが取得されます。
  • 次に、秘密キーを使用してメッセージとダイジェストの組み合わせを復号化します。
  • ダイジェストは送信者の公開キーを使用して復号化され、元のメッセージはハッシュ関数を使用してハッシュされてダイジェストが作成されます。
  • 両方のダイジェストが比較され、両方が等しい場合は、セキュリティのすべての側面が保持されていることを意味します。

受信側サイトの PGP (B)

コンピュータネットワークPGP

PGP 暗号化の欠点

    行政は難しいです:PGP のバージョンが異なると管理が複雑になります。互換性の問題:送信者と受信者の両方に互換性のあるバージョンの PGP が必要です。たとえば、いずれかの暗号化技術を使用して PGP を使用して電子メールを暗号化した場合、受信者にはデータを読み取ることができない異なるバージョンの PGP が搭載されています。複雑:PGP は複雑な技術です。他のセキュリティ方式では、1 つのキーを使用する対称暗号化、または 2 つの異なるキーを使用する非対称暗号化が使用されます。 PGP は、2 つのキーを使用して対称暗号化を実装するハイブリッド アプローチを使用します。 PGP はより複雑で、従来の対称または非対称メソッドほど馴染みがありません。回復なし:コンピュータ管理者は、パスワードを紛失するという問題に直面しています。このような状況では、管理者は特別なプログラムを使用してパスワードを取得する必要があります。たとえば、技術者は、パスワードを取得するために使用できる PC に物理的にアクセスできます。ただし、PGP は回復のためのそのような特別なプログラムを提供していません。暗号化方式は非常に強力であるため、忘れたパスワードを取得できず、メッセージやファイルの損失が発生します。