Pretty Good Privacyの仕組みと安全な通信のためにそれを使用する方法

インターネットを介して機密情報を送信することは常に神経質です。送信している銀行情報を他の人が見たらどうなりますか?それとも、話されるべきではないそれらのひどいミームですか?
幸いなことに、この問題にはかなり良い解決策があります。プリティグッドプライバシー(PGP)です。
Phil Zimmermannというソフトウェアエンジニアが1991年にPGPを作成しました。彼は反核活動家であり、インターネットを介して安全に情報を転送する方法を望んでいました。
PGPが国際水域を旅し、世界中の膨大な数の国々に到達し、暗号ソフトウェアの米国輸出規制に違反したため、1993年にZimmermannが米国政府とのトラブルに巻き込まれました。
現在、PGPはシマンテックによって「所有」されていますが、電子メール暗号化標準であるOpenPGPは複数のソフトウェアによって実装されています。
GPGについてもよく耳にするでしょう。これは、OpenPGP標準を実装する別のソフトウェアツールです。
PGPは実際にどのように機能しますか?
PGPは表面的には非常に理解しやすいです。クレジットカード情報を友人に送信し、それを紙に書きたいとします。次に、紙を箱に入れて郵送します。
泥棒は簡単に箱を盗み、クレジットカード情報が記載された紙を見ることができます。代わりに何ができますか?
ボックスにキーロックをかけることにしましたが、ボックスと一緒にキーを送信する必要があることに気付きました。それは良くないね。
事前に鍵を共有するために友人と直接会うとどうなりますか?うまくいくでしょう?それはできますが、その後、あなたの両方がボックスのロックを解除することができるキーを持っています。送信者は、ボックスを閉じた後に再び開く必要はありません。ボックスのロックを解除できるキーのコピーを保持することにより、脆弱性が作成されます。
最後に、適切なソリューションが見つかりました。2つのキーがあります。最初のキーはボックスのみをロックできます。 2番目のキーは、ボックスを開くことができるだけです。そうすれば、ボックスのコンテンツを取得する必要がある人だけが、ロックを解除できるキーを持っています。
これがPGPの仕組みです。公開鍵(メッセージのロック/暗号化)と秘密鍵(メッセージのロック解除/復号化)があります。すべての友人に公開鍵を送信すると、友人はあなたに送信したい機密メッセージを暗号化できます。暗号化されたメッセージを受信したら、秘密鍵を使用して解読します。

簡単な例
OpenPGP標準を実装するソフトウェアツールは多数あります。それらはすべて、PGP暗号化を設定するさまざまな方法を持っています。非常にうまく機能する特定のツールの1つがApple Mailです。
Macコンピューターを使用している場合は、GPGToolsをダウンロードできます。このアプリケーションは、公開鍵と秘密鍵を生成および管理します。また、Apple Mailと自動的に統合されます。
キーが生成されると、Apple Mailで新しいメッセージを作成するときに件名行にロックアイコンが表示されます。つまり、メッセージは生成した公開キーで暗号化されます。

電子メールを誰かに送信すると、次のようになります。秘密鍵を使用して暗号化を解除するまで、電子メールの内容を見ることができません。
PGP暗号化は、電子メールの件名を暗号化しないことに注意してください。件名に機密情報を入れないでください。

Apple Mailなど、秘密鍵を使用してメッセージを自動的に復号化するソフトウェアを使用している場合、次のようになります。

要約すれば…
- Pretty Good Privacy(PGP)を使用すると、インターネット経由でファイルやメッセージを安全に送信できます。
- PGPは(メッセージを暗号化するための)公開鍵と(メッセージを解読するための)秘密鍵を生成します
- OpenPGPは電子メール暗号化標準です
- GPGはOpenPGPのオープンソース実装です
- PGP機能を備えたソフトウェアの簡単なリストはこちらにあります
参照資料
- http://philzimmermann.com/EN/background/index.html
- https://gnupg.org/index.html
- https://gpgtools.org
- http://openpgp.org
- PGPワークフロー図
最新情報については、Twitterでフォローしてください。