hysryt
commented
4 years ago 仕組み
・公開鍵暗号方式のRSAアルゴリズムを使用する。 ・公開鍵は事前に交換しておく。 ・認証局は存在しない。
送信側
- ランダムな鍵Aを生成する
- 送信データBを鍵Aで暗号化する(暗号化データC)
- 鍵Aを受信者の公開鍵で暗号化する(鍵D)
- 暗号化データCと鍵Dを送信する
受信側
- 暗号化データCと鍵Dを受信する
- 鍵Dを自分の秘密鍵で復号する(鍵A)
- 暗号化データCを鍵Aで復号する(送信データB)
デメリット
・全員が公開鍵と秘密鍵を自分で管理しなくてはならない ・送信者と受信者の両方がPGPに対応している必要がある ・公開鍵の持ち主を証明する方法がない(フィンガープリントで証明する方法もある) ・ソフトウエアのバージョンによって利用できる暗号アルゴリズムが違う(らしい) ・PGP自体はシマンテック社のもの(仕様は公開されているためGnuPGやOpenPGPといった互換ソフトウェアが存在する)
PGPを使ったメールの送信方法はメールクライアントによって異なる。
https://www.ipa.go.jp/security/enc/digitalsignature/02_ML.htm http://web.wakayama-u.ac.jp/~takehiko/pgp.html
Pretty Good Privacy(まあまあなプライバシー) 暗号化ソフトウェア(およびその仕組み)