Pretty Good Privacyの仕組みと安全な通信のためにそれを使用する方法

画像クレジット:Mr. Robot Wallpaper

インターネットを介して機密情報を送信することは常に神経質です。送信している銀行情報を他の人が見たらどうなりますか?それとも、話されるべきではないそれらのひどいミームですか?

幸いなことに、この問題にはかなり良い解決策があります。プリティグッドプライバシー(PGP)です。

Phil Zimmermannというソフトウェアエンジニアが1991年にPGPを作成しました。彼は反核活動家であり、インターネットを介して安全に情報を転送する方法を望んでいました。

PGPが国際水域を旅し、世界中の膨大な数の国々に到達し、暗号ソフトウェアの米国輸出規制に違反したため、1993年にZimmermannが米国政府とのトラブルに巻き込まれました。

現在、PGPはシマンテックによって「所有」されていますが、電子メール暗号化標準であるOpenPGPは複数のソフトウェアによって実装されています。

GPGについてもよく耳にするでしょう。これは、OpenPGP標準を実装する別のソフトウェアツールです。

PGPは実際にどのように機能しますか?

PGPは表面的には非常に理解しやすいです。クレジットカード情報を友人に送信し、それを紙に書きたいとします。次に、紙を箱に入れて郵送します。

泥棒は簡単に箱を盗み、クレジットカード情報が記載された紙を見ることができます。代わりに何ができますか?

ボックスにキーロックをかけることにしましたが、ボックスと一緒にキーを送信する必要があることに気付きました。それは良くないね。

事前に鍵を共有するために友人と直接会うとどうなりますか?うまくいくでしょう?それはできますが、その後、あなたの両方がボックスのロックを解除することができるキーを持っています。送信者は、ボックスを閉じた後に再び開く必要はありません。ボックスのロックを解除できるキーのコピーを保持することにより、脆弱性が作成されます。

最後に、適切なソリューションが見つかりました。2つのキーがあります。最初のキーはボックスのみをロックできます。 2番目のキーは、ボックスを開くことができるだけです。そうすれば、ボックスのコンテンツを取得する必要がある人だけが、ロックを解除できるキーを持っています。

これがPGPの仕組みです。公開鍵(メッセージのロック/暗号化)と秘密鍵(メッセージのロック解除/復号化)があります。すべての友人に公開鍵を送信すると、友人はあなたに送信したい機密メッセージを暗号化できます。暗号化されたメッセージを受信したら、秘密鍵を使用して解読します。

画像クレジット:OpenPGP

簡単な例

OpenPGP標準を実装するソフトウェアツールは多数あります。それらはすべて、PGP暗号化を設定するさまざまな方法を持っています。非常にうまく機能する特定のツールの1つがApple Mailです。

Macコンピューターを使用している場合は、GPGToolsをダウンロードできます。このアプリケーションは、公開鍵と秘密鍵を生成および管理します。また、Apple Mailと自動的に統合されます。

キーが生成されると、Apple Mailで新しいメッセージを作成するときに件名行にロックアイコンが表示されます。つまり、メッセージは生成した公開キーで暗号化されます。

Apple Mailを使用してPGP暗号化電子メールを作成する

電子メールを誰かに送信すると、次のようになります。秘密鍵を使用して暗号化を解除するまで、電子メールの内容を見ることができません。

PGP暗号化は、電子メールの件名を暗号化しないことに注意してください。件名に機密情報を入れないでください。

PGPで暗号化された電子メールの受信

Apple Mailなど、秘密鍵を使用してメッセージを自動的に復号化するソフトウェアを使用している場合、次のようになります。

復号化されたPGP電子メール

要約すれば…

  • Pretty Good Privacy(PGP)を使用すると、インターネット経由でファイルやメッセージを安全に送信できます。
  • PGPは(メッセージを暗号化するための)公開鍵と(メッセージを解読するための)秘密鍵を生成します
  • OpenPGPは電子メール暗号化標準です
  • GPGはOpenPGPのオープンソース実装です
  • PGP機能を備えたソフトウェアの簡単なリストはこちらにあります

参照資料

  • http://philzimmermann.com/EN/background/index.html
  • https://gnupg.org/index.html
  • https://gpgtools.org
  • http://openpgp.org
  • PGPワークフロー図

最新情報については、Twitterでフォローしてください。