PGPの手順
| トップ | News | PGPとは | PGP6.5.8 | PGP6.5.8ckt-Ja | PGP7.0 | PGP8.0 | PGP9.X | Tips | MUA | FAQ | BBS | LINK |
| 暗号化の手順 | |
| テキストファイルを暗号化して復号するまでの流れは下記のようになります。 | |
 |
〜PGPでのテキストの暗号化と復号〜
|
テキストの暗号化の際は受信先の人の公開鍵を使って暗号化処理を行います。公開鍵は受信先の人から送付してもらうか
Web,公開鍵サーバーなどから入手します。公開鍵は暗号メールでは暗号化処理にしか使用しません。 復号の際は受信者が自分の秘密鍵を使って復号します。この秘密鍵は非公開の鍵なので、同じ秘密鍵を持っていない限り復号すること は出来ません。ですので、秘密鍵の管理は厳重にする必要があります。 なお、暗号化の際に自分の公開鍵も使用していないと暗号化した本人も復号出来なくなりますので気をつけてください。 |
|
| PGP(またはPGP/MIME)電子署名の手順 | |
| テキストにPGPもしくはPGP/MIME電子署名を付加し、検証するまでの流れは下記のようになります。 | |
 |
〜PGPでのテキストの電子署名と検証〜
|
電子署名を行う際はまずPGPのプログラムが署名元のテキストからそのメッセージ固有の値を計算します。この値を秘密鍵で暗号化して本文に添付します。 (※"-----BEGIN PGP SIGNATURE-----"以下の部分) 受信側ではまず署名に使用した秘密鍵に対応する公開鍵でメッセージ固有の値を復号します。そして受信した本文からも メッセージ固有の値を計算して比較を行います。この値が完全に一致していた場合に「改竄されていない」と いうことで「Good」の判定をします。もしこの値がずれていたら「Bad」の判定をする訳です。 |
|
| PGP(またはPGP/MIME)電子署名の際の文字コード問題 | |
|
PGP(もしくはPGP/MIME)署名ではいつメッセージからその固有の値を計算したかが一つの重要なポイントになります。
なぜなら使用する環境によって使用している文字コードが違うためにどのソフトでも問題なく署名の検証が行われるためには
同じ文字コードで署名や検証を行う必要があります。インターネットメールの世界ではメッセージの配送時にはJISコード
(ISO-2022-JP)を使うのが一般的となっています。よって、日本語のメッセージの場合はJIS(ISO-2022-JP)コードになって
いる状態で署名及び検証を行っています。ただし、日本語に対応していないPGPやプラグインなどを使う場合にはシフトJIS
(WindowsやMacintosh)やEUC(Unix)などで署名が行われ、検証結果がおかしくなる例も見られます。PGP/MIME署名の場合は
署名をする際の文字コードを指定することになっています。上記のような文字コードによる検証がおかしくなる問題は
PGP/MIMEが正しく実装されている場合は起きなくなってます(※PGP自体のバグにより別な理由で署名の検証結果がおかしくなる例もあります)。
そのような意味からもPGP/MIME対応メーラーの使用をお勧めすると共に、現在PGP/MIME未対応のメーラーの早期の対応を希望しています。 ※参考:PGP,PGP/MIMEへのWindows版MUA(メーラー)のサポート状況 |
|