Pretty Good Privacyの仕組みと安全な通信のためにそれを使用する方法

インターネットを介して機密情報を送信することは常に神経質です。送信している銀行情報を他の人が見たらどうなりますか？それとも、話されるべきではないそれらのひどいミームですか？

幸いなことに、この問題にはかなり良い解決策があります。プリティグッドプライバシー（PGP）です。

Phil Zimmermannというソフトウェアエンジニアが1991年にPGPを作成しました。彼は反核活動家であり、インターネットを介して安全に情報を転送する方法を望んでいました。

PGPが国際水域を旅し、世界中の膨大な数の国々に到達し、暗号ソフトウェアの米国輸出規制に違反したため、1993年にZimmermannが米国政府とのトラブルに巻き込まれました。

現在、PGPはシマンテックによって「所有」されていますが、電子メール暗号化標準であるOpenPGPは複数のソフトウェアによって実装されています。

GPGについてもよく耳にするでしょう。これは、OpenPGP標準を実装する別のソフトウェアツールです。

PGPは実際にどのように機能しますか？

PGPは表面的には非常に理解しやすいです。クレジットカード情報を友人に送信し、それを紙に書きたいとします。次に、紙を箱に入れて郵送します。

泥棒は簡単に箱を盗み、クレジットカード情報が記載された紙を見ることができます。代わりに何ができますか？

ボックスにキーロックをかけることにしましたが、ボックスと一緒にキーを送信する必要があることに気付きました。それは良くないね。

事前に鍵を共有するために友人と直接会うとどうなりますか？うまくいくでしょう？それはできますが、その後、あなたの両方がボックスのロックを解除することができるキーを持っています。送信者は、ボックスを閉じた後に再び開く必要はありません。ボックスのロックを解除できるキーのコピーを保持することにより、脆弱性が作成されます。

最後に、適切なソリューションが見つかりました。2つのキーがあります。最初のキーはボックスのみをロックできます。 2番目のキーは、ボックスを開くことができるだけです。そうすれば、ボックスのコンテンツを取得する必要がある人だけが、ロックを解除できるキーを持っています。

これがPGPの仕組みです。公開鍵（メッセージのロック/暗号化）と秘密鍵（メッセージのロック解除/復号化）があります。すべての友人に公開鍵を送信すると、友人はあなたに送信したい機密メッセージを暗号化できます。暗号化されたメッセージを受信したら、秘密鍵を使用して解読します。

簡単な例

OpenPGP標準を実装するソフトウェアツールは多数あります。それらはすべて、PGP暗号化を設定するさまざまな方法を持っています。非常にうまく機能する特定のツールの1つがApple Mailです。

Macコンピューターを使用している場合は、GPGToolsをダウンロードできます。このアプリケーションは、公開鍵と秘密鍵を生成および管理します。また、Apple Mailと自動的に統合されます。

キーが生成されると、Apple Mailで新しいメッセージを作成するときに件名行にロックアイコンが表示されます。つまり、メッセージは生成した公開キーで暗号化されます。

電子メールを誰かに送信すると、次のようになります。秘密鍵を使用して暗号化を解除するまで、電子メールの内容を見ることができません。

PGP暗号化は、電子メールの件名を暗号化しないことに注意してください。件名に機密情報を入れないでください。

Apple Mailなど、秘密鍵を使用してメッセージを自動的に復号化するソフトウェアを使用している場合、次のようになります。

要約すれば…

• Pretty Good Privacy（PGP）を使用すると、インターネット経由でファイルやメッセージを安全に送信できます。
• PGPは（メッセージを暗号化するための）公開鍵と（メッセージを解読するための）秘密鍵を生成します
• OpenPGPは電子メール暗号化標準です
• GPGはOpenPGPのオープンソース実装です
• PGP機能を備えたソフトウェアの簡単なリストはこちらにあります

参照資料

• http://philzimmermann.com/EN/background/index.html
• https://gnupg.org/index.html
• https://gpgtools.org
• http://openpgp.org
• PGPワークフロー図

最新情報については、Twitterでフォローしてください。